- ROXXに入社するまで情シスの領域は未経験。
- Jamf ProでMacとiPhoneを管理、ゼロタッチ導入を目指す。
- 1台につき1時間以上のキッティング作業時間を削減。
- デバイスの状況を一目で把握できるので、ヘルプデスク対応がよりスムーズに。
- セキュリティポリシーが確実に適用される状態を実現。
株式会社ROXX様は、求人企業と人材紹介会社間を繋ぐ求人流通プラットフォーム「agent bank」や、オンライン型のリファレンスチェックサービス「back check」などの運営を通じ、ミッションに「時代の転換点を創る」を掲げて事業を展開されています。
今回は、デバイスのキッティングの効率化やセキュアな管理を実現するために、Apple専用のデバイス管理サービスJamf Proを導入されました。導入の背景や効果を、コーポレートITに所属する、木下らら様に伺いました。
社員の働く環境をより良いものにするコーポレートIT
私が担当している業務は、社員の働く環境をより良くするための、IT関連の何でも屋さんというイメージです。社員のデバイス管理や社内ヘルプデスク、ISMSやプライバシーマークなど第三者認証の資格運用と審査対応、自社プロダクトを他社に導入いただく際のセキュリティチェックの対応、社内に新たにツールを導入するときには、最適なツールの調査や導入サポートなどをおこなっています。
これらの業務を、多方向からのサポートのもとメインで担当しています。私自身はROXXに入社するまで情シスの領域は未経験で、Jamf製品はもちろんMacにも入社してから初めて触れました。
MDMによってApple製品を管理し、安全で効率的に使用できる環境を整えたかった
弊社では99%以上の従業員がMacを使用し、職種によってiPhoneも貸与しています。Jamf Pro導入以前はMacにMDMを導入しておらず、管理に必要な情報が十分に得られていませんでした。従業員の人数が増えていることもあり、まずはデバイスを管理するための整備が必須でした。
また、キッティングにも非常に時間がかかっていました。弊社で指定しているセキュリティツールやパスワード管理ツール、日頃の業務で使うアプリ類のインストールが必須なのですが、新入社員に任せてしまうと、初めてMacを触る社員もいるため非常に時間がかかります。何台ものキッティングを担当者1人でおこなっており負担がかかっていましたが、Jamf Proの導入によって、これらを自動化できるゼロタッチ導入の実現にも期待していました。
キッティングが自動化され1台につき1時間以上の時間を削減
Jamf製品の導入を決めた理由の一つは、Apple製品に特化したMDMとしての知名度が高かった点です。デバイスの制限や監視をする上での機能が充実していて、コストパフォーマンスも良いと判断しました。Jamf ProでのMac管理にとても効果を感じたことで、iPhoneもJamf Proで管理することになりました。
導入後に実感している効果は大きく3つあります。1つは、キッティングの工数削減です。Jamf Proの機能であるポリシーを活用することで、必要なアプリケーションを自動で配布できます。私たちは社員にやってほしいことを案内する作業がなくなり、ユーザーは自分でアプリケーションをインストールする作業が減ったので、情シス担当者とユーザー双方の工数が削減されました。1台につき少なくとも1時間以上の時間が削減できており、16人の新入社員が加わった月には、16時間は確実に削減されました。
デバイスの状況を一目で把握できるので、ヘルプデスク対応がよりスムーズに
2つ目は、ヘルプデスク対応に役立っている点です。OSが適切なバージョンにアップデートされたかなど、これまでは社員1人1人に確認していましたが、PCに慣れていない社員からは、「OSって?アップデートって?」と戸惑いの声が上がることもありました。Jamf Proがあれば、聞かずとも管理画面を開けばデバイスの状況を一目で把握できます。
また、ワンクリックでアプリなどのダウンロードができるSelf Serviceもよく活用しています。例えばプリンターのドライバが古く動かなくなった、というトラブルが頻出していましたが「Self Serviceからインストールしてね」という案内だけで済むようになりました。
セキュリティポリシーが確実に適用される状態を実現
3つ目はセキュリティの向上です。Macならスクリーンロックの時間制限、iPhoneならパスワードの設定を必須にするなど、以前からルールはありましたが、社員が解除しようと思えば解除できる状態でした。このような点も、Jamf Proで制限をかけることで確実に適用される状態を実現できました。
また、万が一MacやiPhoneを紛失してしまった際も、Jamf Proの設定で紛失モードにすることができます。まずは紛失モードの適用で情報流失を防ぎ、もしもデバイスが見つからなければリモートワイプもできるので、初動対応で不確定要素が多い場合も柔軟に対応できます。
資産管理も円滑に実施できる。Jamf製品に関する疑問はTooがサポート
資産管理に関しては主に経理が担当していますが、私たちの業務として年に1回デバイス関連の棚卸があります。これまでは、従業員1人1人に「このデバイスは使われていますか?」と確認作業が必要でした。今はJamf Proで、最後にいつログインしたか、いつ購入されたデバイスなのかなどの情報を一括で表示できるため、それを経理に共有すれば済むようになりました。年に1回の業務ですが、とても円滑に進むようになりました。
また、「あんしんMDM運用」というサービスにも加入しています。Tooさんに、Jamf製品に関する疑問点を質問すると、とても丁寧に素早く返してもらえるので助かっています。未経験で情シス担当になりましたが、Tooさんに質問すればすぐに丁寧かつ的確なご回答をいただけます。Zoomを繋ぎながら一緒に作業してくださったこともありました。そうした体制が本当に心強く、頼もしく感じています。
完全なゼロタッチ導入とCASBによるセキュリティ向上を目指す
現状では、ゼロタッチ導入を完全に実現できているわけではありません。ポリシーが正常に適用されず、再適用の作業が必要になる場合もあるため、情シスでキッティングし、必要な設定が適用されていることを確認してから社員にデバイスを渡しています。そうした作業を取り除いてデバイス渡すことができたら夢のような工数削減になるので、チャレンジしていきたいです。
また、これから検討していく段階ですが、最近導入したCASB(Cloud Access Security Broke)ソリューションとJamf製品のコラボレーションで、よりセキュアな環境構築に着手できればと考えています。その他にも、現在EDR(Endpoint Detection and Response)に関しては別製品を使っていますが、エンドポイントセキュリティのJamf Protectという製品もあると聞きました。サポート体制を万全にするためにも、Jamf製品で統一するような未来もあるかもしれないと考えています。
ウェブサイト
※記載の内容は2023年4月現在のものです。内容は予告無く変更になる場合がございます。
