子どもの教育・保育施設向けのICTサービスで業界ナンバーワンの株式会社コドモン。日々現れるセキュリティリスクに対応し、またサービスの成長に伴って増え続ける社内のコンピュータを安全かつ快適に管理するため、2020年からJamf ProとJamf Connectを導入しています。 MacとWindowsの混在環境における管理方法や、コロナ禍の中でも成長の歩みを止めないためのゼロタッチ導入の活用など、Jamf導入後の運用の実際についてお話を伺います。
情シスチームのミッションは情報のリスクマネジメント
● 守るべき対象の定義と優先順位の設定
株式会社コドモン(以下コドモン)は、『子どもを取り巻く環境をテクノロジーの力でよりよいものに』をミッションに、2015年より保育・教育のICTサービスを開始。2022年1月には全国1万を超える保育園・幼稚園・学童・小学校・中学校等の保育・教育施設で同社のサービスが導入され、業界ナンバーワンの位置づけとなっています。ICTシステム「コドモン」以外にも、保育者採用支援『ホイシル』/保育オンライン研修『コドモンカレッジ』/保育用品EC『コドモンストア』等のサービスを展開しています。規模拡大に併せて従業員数も増加し続けていて、2022年2月時点で200名超。プロダクトを完全に内製しているため、社員の1/4が開発メンバーであることも同社の特徴と言えるでしょう。
そんなコドモンで社内のコンピュータを管理し、ネットワークインフラの整備を行っているのが、今回お話を伺ったコーポレート統括部の情シスチーム3名です。
株式会社コドモン コーポレート統括部 COエンジニアリンググループ 情シスチーム COエンジニアリングマネージャ 三戸 奈津子 氏 社内のコンピュータやネットワークの管理を務める三戸氏。社内向けシステムの開発チームマネージャーも兼任しています
「私たちのチームのミッションは、情報のリスクマネジメントをすることです。セキュリティ脅威を正しく判断するために、最新の情報を発信し対策を行います。コドモンで扱っている情報の中には園児の情報など大切に扱わなければならないものが多数あります。何を守らなければならないのか、そのためにどのような対策を打つべきなのか、またそれらに優先順位をつけて対応しなければなりません。それを考えるのがこのチームの仕事です(三戸氏)」
「最近の業務の中ではローカルのアプリだけでなく、クラウドベースのサービスの活用も増えてきています。Google Workspaceや、Office365など、クラウド系のアカウントの設定、管理も私たちの部署で行っています(伊藤氏)」
株式会社コドモン コーポレート統括部 COエンジニアリンググループ 情シスチーム 伊藤 聡重 氏
伊藤氏はCOエンジニアリンググループの中で、主にオペレーションの整備や管理体制の方向を決める役割を担っています
●従業員選択制とMac/Windowsの混在環境での管理
コドモンでは入社時に自分で業務用のコンピュータを、M a cかWindowsから選択します。社員がこれまでのキャリアの中で使い慣れているOSを使い、業務をスムーズに行うためで、創業当初から変わっていないと言います。
「採用の最終面接で『どちらも選べますよ』と話をすると、特に若い年代の方たちは『Macも選べるのはいいですね』と喜んでくれます(三戸氏)」
「開発チームはほとんどがMacを選んでいますね。プロダクト自体のOSがLinuxベースなので、親和性の高いプラットホームとしてmacOSを選ぶ人が多いです。全社的にはMacとWindowsの比率は半々くらいになっています(栗崎氏)」
業務用コンピュータの選択制は、従業員のモチベーションやパフォーマンス向上にもつながるシステムです。しかし、管理する立場から考えると、MacとWindowsそれぞれに管理をする必要があり、大変なことも多いのではないでしょうか。
株式会社コドモン コーポレート統括部 COエンジニアリンググループ 情シスチーム 栗崎 航 氏 同じくCOエンジニアリンググループの栗崎氏。 セキュリティ委員会も担当していて、全社のセキュリティ面の判断や指針を立てています
「正直ふたつプラットフォームがあるということは、手間もそれぞれにかかってしまいつらいところはあります。台数が少なければいいのでしょうが、この規模になってくるとJamfのようなツールを使わなければ難しかったと思います(伊藤氏)」
コドモンでは2020年2月から、Jamf Proの運用管理を始めています。Jamfの導入を決めたのはMacの管理に詳しい前任のスタッフでした。現在の情シスチームメンバーは、業務を引き継いだタイミングではまだ、Macの管理やJamfにもあまり詳しくなかったのだそうです。
「社内のWindowsはIntuneで管理していて、Jamf Proとの違いに戸惑う部分は正直ありました。それぞれに覚えることがあって大変です。しかし、徐々にJamf Proに慣れてきていると思いますし、Jamf Proはできることが非常に多いのでもっと使いこなしていけたらと考えています。実はコドモンに入るずっと以前にMacの管理についてベンダーさんに相談した際に、『Casper Suite(現在のJamf Pro)』を強く勧められたことがありました。実際にこうやってJamf Proを運用し始めてからその話を思い出し、なるほどな、と。その機能性を見て、Jamf Pro が評価される理由がわかりました。(伊藤氏)」
端末の可視化とユーザ認証の統一 安全で安心できる管理を目指して
●コロナ禍でのゼロタッチ導入
コドモンでは2020年2月にJamf Proのライセンス契約を結びましたが、すぐにすべてのMacに導入できたわけではありませんでした。ちょうどコロナで緊急事態宣言が発令されたため、従業員が出社できなくなってしまったからです。しかしそんな中でも、新しい従業員が月に5人ほど入ってきていたため、新しいMacから順次Jamf Proを導入していくことにしたそうです。
「それまでは一台一台管理側でインストール作業をし、最低限のソフトを入れてユーザーに渡す流れで、各社員が必要なアプリを入れ、設定までを行っていました。しかし、コロナ禍で、新入社員でも一度も出社せずにそのままリモート勤務という形が多くなってしまいました。Jamf Proによるゼロタッチ導入ができたことによって、キッティングせずに従業員の自宅にMacを送ることができたのがとてもよかったです(伊藤氏)」
一台一台、必要なソフトをインストールし、設定していた際には当然ながら管理上のトラブルや設定の抜け漏れなども発生していましたが、お互いがオフィスにいれば直接対応することが可能でした。しかし、リモート勤務が長引く状況の中で、Jamf Proによるゼロタッチ導入とその後の管理は、便利で安心できるものだと実感したそうです。
「それぞれのMacにでFileVaultによるディスク全体の暗号化ができているか?ハードディスクの暗号化はできているか? といったことを一台ずつ見て回るのではなく、Jamf Proの管理下で行えたのは大きかったです。OSのバージョンや、アップデートについても終わっているのか、いないのかどうかをチェックができますし、終わっていないユーザーに対してこちらから通知をかけることもできて、セキュリティの担保ができる状態になったと思います(三戸氏)」
このように新しく配布するMacからスタートしたJamf Proの導入でしたが、その後は段階的に既存のMacにも適用され、現在ではすべてのMacがJamf Proで管理できるようになっています。
●Jamf Connectでシングルサインオンを実現
コドモンではJamf Proに続き、2021年にJamf Connectの導入を開始しました。
「SaaS系のシステムやクラウドサービス、ローカルのMacなどIDとパスワードがバラバラに登録されていると、ユーザーも使っているうちにわからなくなってしまうし、もちろん管理側の対応も難しくなってしまいます。それを解決するためにユーザ認証とパスワードを管理するメインの部分をAzure AD(Azure Active Directory)に決め、シングルサインオンで色々なシステムを繋げることにしました。そして、同じことをMacのローカルの認証でも実現したいと考え、Jamf Connectの導入を決めました(伊藤氏)」
「以前は各自がMacのアカウントを勝手に作っていたため、例えばセキュリティソフトに表示されるmacOSクライアントが誰なのかよくわからないといったこともありました。Jamf Connectを導入することでMacのローカルアカウントを管理できるようになり、 Azure ADとのアカウント統一が実現し、ユーザの可視化がしやすくなってきています(栗崎氏)」
Jamf Connectの導入については、まだ段階的に進めているところで、全ユーザにまでは行き届いていません。少しずつ導入を進め、今年中には全社的に運用していきたいとのことでした。
「Jamf Connectは、新しく配布したMacに関しては基本的に入っているのですが、既存のMacについては回収のタイミングまで待つ判断をしています。Jamf Connect自体もバージョンアップしているので、どのバージョンで広めるか検討していることもありますが、早く一元管理を実現させたいです(伊藤氏)」
クライアントと従業員を守るために必要な機能とコストの最適化
●Jamf製品を導入してみて
情報のリスクマネジメントという意味でもJamf Pro導入の効果は大きかったといいますが、システム管理部のミッションの中には当然、コストの最適化や業務の省力化なども含まれてくるでしょう。このあたりに問題はなかったのでしょうか。
「個人任せになっていた部分を管理できるようになったことが、Jamf Proを導入して一番良かったことです。Jamf ProもJamf Connectも正直、そんなに安い買い物ではありません。しかしこれがないときにセキュリティを守り切れるのか?という点や、コンピュータの紛失が発生した場合に従業員や情報を守り切れるのか?という目線で見ると、妥当な金額ではないでしょうか。保険料のような意味合いも含めて必要だと判断しています(三戸氏)」
「私はセキュリティ委員会も担当しており全社のセキュリティを司る立場でもあるので、Jamf Proのいいところとして一番に挙げたいのは、各クライアント端末の可視化ができるようになったことです。OSのバージョンアップなど大きくセキュリティに関わる部分での安全性が高まりました。逆に導入してみて感じるような悪いところは見当たりません(栗崎氏)」
●コドモンのシステム管理部が目指す先
Jamf Proの導入によって、全社のコンピュータの半数に及ぶMacの構成を可視化しセキュリティのレベルを向上。さらにJamf Connect によってアカウントの統一、シングルサインオンを実現しつつあるコドモンの社内システム。今後はJamf Connectの導入を進めつつ、Microsoft Intuneとの連携や、キッティング作業の見直しなども検討しているそうです。
「私たちの会社がやっているのは『子どもを取り巻く環境をテクノロジーの力でよりよくしていこう』というものなので、そのミッションに対して私たちシステム管理部は、何を守らなければならないのか、そのためにどのような対策を打つべきなのかを考え、情報と従業員とを守ることを今後も優先してやっていきたいと思っています(三戸氏)」
「従業員が使っているコンピューターがどういう構成になっているか、どんなソフトを使っているのかきちんと可視化し、安心安全な状態で業務ができるようになるのが目指すべきゴールなのかなと思っています。この先のイメージとしては、Jamf Connectの最新バージョンがすべてのMacに入っている状態を目指していきたいです。またJamf Pro についてももっといろいろ使える機能を知って、社内のMac管理の改善を進めていけたらと考えています(伊藤氏)」
従業員の働きやすさと安心・安全の両立
保育や教育の現場で実績を重ね、成長を続ける株式会社コドモンの情シスチーム。インタビューの中で何度も出てきたキーワードが「安心・安全」であり、そのためのJamf Pro、Jamf Connectの導入、活用であるというお話を伺うことができました。
従業員の働き方も大きく変化している中、それぞれが快適に仕事をし、パフォーマンスが発揮できる社内のシステム作り。そして安全・安心を両立させることは、どの企業にとっても大きなテーマと言えるでしょう。
この導入事例のPDFバージョンをご希望ですか?
PDF をダウンロード