ユーザのMac活用を支援：Jamf Self Service+で企業のIT部門における問い合わせ対応の負担を軽減

はじめに

Appleデバイスには卓越した成果を発揮する力があります。

設計思想から最新の高性能コンポーネントの搭載、macOSをベースとした安定性の高いオペレーティングシステムの実行まで、そのすべてが洗練された軽量かつ堅牢なアルミニウム筐体にシームレスに収められています。Macのあらゆる要素が互いに連携し、あらゆるタスクに対応できる、強力でハイエンドな生産性ツールを実現しています。

そのパワー、パフォーマンス、効率の高さを考えれば、Macがプライベート用だけでなく仕事用としてもユーザに選ばれ続けているのは当然と言えるでしょう。Appleのハードウェアとソフトウェアは堅牢ですが、他のコンピューティングデバイスと同様に、時として問題が発生します。企業においては、これが往々にして、様々な問題について多数の問い合わせサポートチケットが発行されるという、よくある事態を招きます。

IT担当者とデバイス数の比率によっては、サポートを受けられるまでの時間が予測できず、結果として以下の状況が発生することがあります。

• 生産性の低下
• 機会の逸失
• 収益の損失
• 競争優位性への影響
• リスクの増大
• 脆弱性によるデータ損失・侵害

では、もしエンドユーザがIT部門に問い合わせなくても自分で一般的な問題を解決できる手段を提供し、ユーザとIT部門の両方にメリットをもたらすソリューションがあるとしたらどうでしょう。この記事では、そのようなソリューションが自動化を通じてユーザの生産性を向上させつつIT部門の効率を変革する方法について詳しく解説します。

Jamf Self Service+で問い合わせチケット数が減る仕組み

Self Service+は、Jamfが管理するAppleデバイス向けのフルカスタマイズ可能なアプリストアです。Apple App Storeに取って代わるものではなく、併用するよう設計されたスタンドアロンアプリケーションです。Self Service+は、様々なカテゴリのツールにワンタッチでアクセスできるカタログ体験をユーザに提供することで、Macデバイスのサポートを簡素化し、ユーザエクスペリエンスを効率化します。以降のセクションでは、Self Service+が企業の一般的な懸念事項にどのように対処して、サポートチケット数の削減を通じてIT部門の負担を軽減し、ユーザの集中力と生産性を維持しているかをご紹介します。

アプリケーションのインストールと、必要に応じた権限の昇格

IT部門に寄せられるチケットの中で最も多いものの1つがアプリケーションのインストール依頼です（Macの管理者権限の取得依頼が僅差でそれに続きますが、これについては後ほど詳しく説明します）。

企業所有のデバイスでユーザが実行できること・できないことの権限を初期設定する際は、最小権限の原則に従うことがセキュリティのベストプラクティスです。これは、ビジネスの円滑な運営を維持するのと同じくらい、ユーザを脅威から保護するためにも重要です。しかしほとんどの場合、最小権限の原則に従うと、ユーザには新しいアプリをインストールしたり既存アプリをアップデートしたりする権限が与えられません。このことが問題となる場合があります。IT部門の対応時間を定めたSLAによっては、せいぜい数分で済むアプリのインストールのためにIT部門の対応に24～48時間も待たされる可能性があります。これはユーザにとって1～2日分の生産性低下となり、IT部門にとっては単純作業をこなすことに時間を奪われ、ビジネスプロセスとの連携強化に力を注げないことを意味します。

Self Service+を使用すれば、IT部門は事前承認済みアプリを公開でき、ユーザは簡単にアプリをインストールできるようになります。ストアを起動し、目的のアプリを見つけてインストールボタンをクリックするだけで、アプリがユーザのMacにサイレントで導入されます。いたって簡単です。

リストにないアプリをインストールしたい場合

Self Service+はMac App StoreおよびApple Business Manager（ABM）と連携するため、Mac App Storeに掲載されているアプリ（自社アプリを含む）も、ABMを通じて入手し、Self Service+から導入してJamfを通じて使用できます。さらに、ユーザがアプリカタログからアプリをリクエストできる機能も用意されているため、IT部門がSelf Service+でアプリへのアクセス権を付与する承認プロセスもスムーズになります。

管理者権限に話を戻すと、Jamfは、ユーザが特定のタスクを実行する必要に迫られる場合があることを理解しています。そのため、Self Service+では、IT部門が事前に設定した期間だけユーザが権限の昇格をリクエストできるように構成することが可能です。IT部門はそのリクエストに対して承認または拒否することができます。承認した場合、ユーザは必要なタスクを実行するために一定期間だけ昇格された特権が付与されます。期間が経過すると、昇格された特権は失効し、ユーザは役割に基づいた元の権限に戻ります。

一般的な問題やトラブルシューティングをワンクリックで解決

企業ごとにニーズは異なり、業務に使用しているツールは似て非なるものです。IT部門がハードウェアやソフトウェアの互換性を確保するために様々なテストを実施するにもかかわらず、思いも寄らない形で互換性に影響を与える変数があり、ご想像のとおり、結果としてIT部門のサポートチケットが増えます。

一方で、時間の経過とともに、IT部門には膨大な数のリクエストが蓄積されていきます。それらを調べると、特定のソフトウェアやデバイスモデル、あるいは複雑なルーチン（何らかの機能やタスクを実行するために複数のステップが必要となるような定型業務）に関する一般的な問題を示すパターンが見えてきます。例えば、大規模なアプリケーションスイートのアンインストールが正常に完了した後に、新規バージョンのインストールに影響するデータの残骸が残らないようにしなければならないといった状況です。

どのようなシナリオであっても、柔軟性に富むSelf Service+なら、IT部門はアプリだけでなく、コードスニペットから完全なスクリプトまで、あらゆるものを組み込むことができます。これによってトラブルシューティングタスクを自動化して問題を解決できるため、順番待ちをしたり、自分で解決するためにITの専門知識を習得したりする必要はありません。

中でもいちばんのメリットは、やはりカタログに表示される内容をIT部門が管理できる点です。IT部門はスクリプトを作成してテストし、意図どおりに動作することを確認したうえで、Self Service+に掲載できます。ユーザはそこから必要なソリューションを見つけ、実行ボタンを一回クリックするだけで、タスクがバックグラウンドで自動的に実行されます。それ以外に誰かによる手動の操作は必要ありません。

導入できるソリューション機能の例には次のようなものがあります。

• 内蔵のコンソールアプリから特定のログの詳細を収集する
• キャッシュをフラッシュして不要なデータを削除し、基本的なメンテナンスを実行する
• デバイスのアクセス権に影響を与える権限の問題を修正する
• Macに便利なアプリをインストール（または不要なアプリをアンインストール）する
• 管理者レベルの機能を実行するために期間限定の昇格された特権をリクエストする

リソースと構成プロファイルへのアクセス

前のセクションで企業ごとにニーズが異なると述べましたが、これらのニーズには、エンドポイントセキュリティに関連して「誰が、何を、いつ、どこで、なぜ、どのように」を規定するコンプライアンス要件、セキュリティ要件、企業ポリシーが絡んできます。

Jamfを使用すれば、IT部門は特定のベースラインを満たすプロファイル、設定、スクリプトなどのリソースを登録済みデバイスに初期設定し、ポリシーに基づいてデバイス全体にセキュリティ状態を適用することができます。

しかし、IT部門にいる人なら誰もが知っているように、変化は絶えず起こります。

そして時には、変化がさらなる変化を生みます。例えば、デバイスの初期設定時に導入された構成プロファイルが、最新のシステムアップデートの影響で変化することがあります。ポリシーを展開して問題を修正することもできますが、この構成が会社から強制適用されたものではなく、ユーザがパーソナライズ可能なものである場合、Self Service+ならデフォルト設定にリセットする機能を活用できます。ポリシーを強制的に適用するのではなく、構成プロファイルを再展開することで、すべてのユーザに同じパーソナライズ設定を強制する代わりに、各自で設定をパーソナライズすることを許可できます。

別の例として、企業リソースへのアクセスがあります。例えば、数年前から自宅でリモートワークをしていたユーザが、重要な会議のために急遽オフィスに出社しなければならなくなったとします。ユーザは自宅ではプリンターなど在宅勤務に必要なリソースのすべてにアクセスできますが、オフィスではレポートを印刷する前にネットワーク接続されたコピー機のドライバーをインストールする必要があります。Self Service+でドライバーソフトウェアを公開すしておけば、ユーザはIT部門にインストール依頼を送信しなくても、オフィスにあるプリンター用のソフトウェアセットをインストールだけで済み、数時間や数日もかからず、わずか数秒で印刷できるようになります。

Self Service+によってリソースへのアクセスが簡素化される設定の例には、他にも以下のようなものがあります。

• VPNアクセス
• 開発環境
• 仮想化インスタンス
• オプトイン/パイロット版の実装

IT部門が管理し、ユーザがアクティブ化するソフトウェアアップデート

パッチ管理は一筋縄ではいかないものです。そのくせ、現代の脅威環境における多数の脆弱性を軽減するためには不可欠であり、一方では、ダウンタイムの長さと発生頻度の両方から、IT部門の時間を最も消費するタスクの一つであり、同時に、エンドユーザの生産性を最も阻害する要因にもなっています。

前述のとおり、企業ごとに状況は異なるものであり、パッチ管理も例外ではありません。リリースされるたびにパッチを継続的かつ一貫して展開するよう定める企業もあれば、リリースされた全アップデートを特定の期間にまとめて展開する「パッチ期間の一括アップデート方式」を採用する企業もあります。後者の場合は、IT部門が主導して展開を調整する必要があります。また、生産性を優先して、ユーザが都合の良い時にアップデートできるようにする企業もあります。

会議の終了後やその日の業務が終了した後など、ユーザが適切なタイミングまでアップデートを延期できるように、複数のソリューションを組み合わせる方法もあります。Self Service+には、アプリ、システム、セキュリティのアップデート展開向けに企業が採用している戦略がどのようなものであってもサポートできるように、ユーザがヘルプデスクチケットを発行したりIT担当者が業務を中断してアップデートをプッシュしたりといった手間をかけることなく、アップデートを実行できる複数のオプションが用意されています。これにより、ユーザとIT担当者のどちらも業務効率が低下することはありません。

最初のセクションで説明したアプリのインストールと同様の方法に、アプリのアップデートも初期設定されています。Mac App StoreとABMの緊密な連携により、ユーザは「今が適切だ」と思う任意のタイミングでアップデートを実行できます。Self Service+では、新しいアップデートをユーザに通知するだけでなく、アプリのバージョンやアップデートのインストール日時などの重要な情報を履歴セクションで確認できます。

アプリのアップデートに加えて、OSやセキュリティのアップデートも公開できます。これは、AppleがmacOSのメジャーバージョンをリリースする秋に特に有用です。企業は、従業員にmacOSの最新マイナーバージョンを使用させつつ、各自の裁量で最新のメジャーバージョンにアップグレードする選択肢を与えることができます。カタログを使用してアップグレードを管理することで、ユーザはIT部門のガードレールに従って導入された簡単なプロセスを活用できます。

役割やグループメンバーシップに基づいたコンテンツのパーソナライズ

Jamfのソリューションには、デバイス管理、アイデンティティベースのアクセス管理、エンドポイントセキュリティが統合されています。そのため、単一のエンタープライズソリューション全体にわたってエクスペリエンスがシームレスです。

アイデンティティベースのアクセス管理について具体的に言うと、企業は役割ベースのアクセス制御（RBAC）を管理・セキュリティ戦略のあらゆる要素に組み込むことができます。

Jamfは、ご希望のクラウドベースIDプロバイダ（IdP）と統合することで、Self Service+にもアイデンティティ管理を拡張できます。これにより、認証がカタログへのアクセスを保護する手段となるだけでなく、ユーザの役割に基づいたコンテンツのパーソナライズも可能になります。RBACに基づいてSelf Service+をさらにパーソナライズすることで、IT部門はエンドユーザに対して、それぞれの役割の遂行に必要なアプリ、サービス、ツールへのアクセスを便利な場所に配置して、高度に厳選されたエクスペリエンスを提供できます。また、使わなくなったリソースへのアクセスを制限することで、煩雑さを減らし、まるで気に入った商品だけが並ぶスーパーで買い物をするような、合理化された外観と操作性を実現します。

パーソナライズのもう1つの側面として、IT部門がリソースをカテゴリにグループ化したり、ホームページの目立つ場所に配置された「Feature」セクションに重要なアプリを固定表示したりできる機能もあります。

職務に基づくパーソナライズの例をいくつか簡単に紹介します。

• 企業内の各部署に関連するWeb サイトへのリンクが含まれている、「Bookmarks」という専用カテゴリ
• E メールクライアント、ブラウザ、コラボレーションツールなど、あらゆる職務で共通して使用できる注目アプリ
• 場所、建物、デバイスタイプ、OSのバージョンなどの動的な条件に基づいてメンバーシップをカスタマイズできる、Jamfのスマートグループ

ナレッジ ベース統合とオンデマンド学習

テクノロジーに通底する性質の一つである「非永続性」は、企業内のあらゆる役割のユーザにも当てはまります。数十年の職務経験を持つユーザであろうと、入社して1週間しか経っていないユーザであろうと、ビジネスの世界では状況は絶えず変化するものであり、時には変化があまりにも速すぎることもあります。このことは、ナレッジ ベースを更新し、新しい概念や手順への理解を深めるためのトレーニングの実施が、実際の現場でいかに必要であるかを示しています。

企業が成長し拡大するにつれ、情報が氾濫して信頼できる唯一の情報源を見つけることが難しくなり、新しい資料がタイムリーに入手できなかったり、期待するほど正確とは限らない古い情報と混在したりする場合があります。Self Service+は、まさにこのような状況に役立ちます。企業はSelf Service+で信頼できる唯一の情報源を構築し、以下の情報へのアクセスを初期設定して展開できます。

• トレーニング教材
• 業界基準
• 会社のガイドライン
• 会社のポリシー
• 組織図
• ソーシャルメディア
• 承認済みのAIツール

このリストは、企業の要件に応じて増やしたり減らしたりできます。重要なのは、必要な情報をオフィス、建物、地域や国をまたいで一元化できることです。これにより、IT部門による管理だけでなく関係者によるアクセスも容易になります。トレーニングリソースや重要な企業情報が信頼できる唯一の情報源に集約され、同期状態が維持されて、管理対象のすべてのMacで利用できるようになります。所有モデル、組織内での役割、ハイブリッドワークの形態によって変わることはありません。

終わりに

Self Service+は、IT部門の本質をチケット対応から企業の力を増幅させる推進要因に変えます。ルーチン業務をユーザ主導のセキュアなワークフローに変革することで、企業は遅延を解消し、リスクの影響を軽減し、大規模環境の生産性を回復させることができます。IT部門は戦略的な取り組みに集中する時間を取り戻し、ユーザは策定されたガードレールのもとで問題を即座に自己解決できます。その結果、業務の中断を減らし、成果達成までの時間を短縮し、強靭で自立したワークフォースを実現できます。