クラウドセキュリティサービス「HENNGE One」を主軸事業として展開するHENNGE株式会社は、業務用デバイスを管理するために各OSに最適なMDMを選択することを重要視し、Macの管理には「一番できることが多かった」という理由からJamf Proを採用しています。従業員の生産性とセキュリティの強化を両立する同社ならではのJamf Proの活用に迫ります。
MDMを導入した理由-従業員の増加に伴う手動キッティングの限界-
●従業員端末の半数を占めるMac管理のために
東京都渋谷区に本社を構えるHENNGE(へんげ)株式会社(以下、HENNGE)は、1996年11月に設立されたIT企業です。「テクノロジーの解放で世の中を変えていく。」をビジョンに、現在は企業向けのクラウドセキュリティサービス「HENNGE One」を中心に、最新テクノロジーを駆使したセキュリティ分野の製品の開発・販売を行っています。
HENNGEの情報システム部門である「Internal IT」でJamf Proを使い始めたのは、2020年4月のこと。HENNGEでは業務用パソコンとしてMacとWindows PCを採用していますが、このうち約半数を占めていた、主にデザイナーやデベロッパーが利用するMacの管理を効率化することが導入目的の1つでした。
その背景には急激な従業員の増加があります。HENNGEの2019年の従業員数は約150名ほどでしたが、この数年で約210名にまで増加。毎月のように新入社員が入社し、多いときには1年で50名ほど増加した中、これまでの手作業での端末管理には限界が生じたのです。
「特に問題に感じていたのは、端末のキッティング作業です。Mac1台ごとにアプリをインストールしたり、セキュリティの設定を行ったりしていくだけなので難しい作業ではありません。しかし、手作業ですから台数が増えるほど余計に時間がかかりますし、設定のミスや抜けが発生する可能性も高まります。そうした問題をJamf Proによって解決したいと考えました」(Internal IT Manager 川竹茜氏)
Internal IT Manager
川竹 氏
「テクノロジーの解放」によって変革を担う企業を支えるHENNGEでは、SaaS認証基盤 IDaaS の「HENNGE One」をはじめとする 企業向けのSaaSを開発・販売しています。 https://hennge.com/jp/
実際にJamf Proを導入してからは、各種設定やアプリなどをMacに対してワイヤレスで一斉に適用できるようになったので、とても作業が楽になり、設定のミスや抜けが発生することもなくなったと言います。
「これまではMacにつきっきりで作業をしなければなりませんでしたが、Jamf Proを使えばボタンをクリックしたあと自動で端末に適用されます。待っている間はほかの仕事をできるので、時間をキッティングに占有されなくなったのがとてもよかったことです」(川竹氏)
●Appleシリコン搭載のMacが業務で大活躍
現在、HENNGEでJamf Proを使って管理するMacの台数は計110台にのぼります。中には一部インテル製CPUを搭載したMacも残っていますが、その多くがAppleシリコン搭載のMacです。
「M1 ProチップまたはM1 Maxチップを搭載したMacBook Proがリリースされた段階ですぐに検証作業を行い、当社の環境で利用するうえで問題ないことを確認しました。Macを利用するデザイナーや開発者からは『とにかく速い!』という声が上がっており、とても評判がいいです」(Internal IT 穂坂栄一氏)
Internal IT
穂坂栄一 氏
実際の運用に関しては、Appleの「自動デバイス登録」の機能を利用することで、Apple Business Manager上でJamf ProへのMacの登録を自動化。Appleから購入したMacをInternal ITで受け取って所定の作業を行ったあと従業員へと配付し、従業員の手を煩わせることなく自動でキッティングが行われるようにしています。
「Apple製品とJamf Proの組み合わせのいいところは、Apple製品の自動デバイス登録の仕組みにより、Jamf Proへのデバイス登録を自動化できるため、実にシンプルに初期設定を済ませることが可能です。ユーザ側が何も意識することなくデバイスを使い始められる点がとても素晴らしいです」(穂坂氏)
Jamf Proを操作するのは初めてだったそうですが、Jamfが用意する公式ドキュメントと、海外のMacの管理者が集まるSlackのワークスペース「MacAdmins」を参照することでスムースに使い始められたそうです。
●トラブルシューティングを極力抑え、従業員の負担を軽減
Jamf Proの導入に至ったもう1つの理由として、業務環境の変化―――「社内公用語の英語化」への対応がありました。HENNGEでは世界各国から優秀な人材を採用しており、現在は10国籍以上の外国籍のメンバーが所属しています。多種多様な文化と価値観が混在するグローバルな職場環境で働けることが大きな魅力であり、2016年からは社内公用語を英語とすることで全員で世界に通用するIT企業を目指しています。
HENNGEでは110台のMacを導入し、主にデザイナーや開発者が業務に利用しています。また、端末の入れ替えのタイミングで Macへと切り替えるセールスやカスタマーサポートのメンバーもいます。
社内のプライマリ言語が英語になるということは、会話だけでなく、社内で配布する資料なども英語が基本となります。そうした中、たとえば業務用パソコンの設定を従業員にお願いすると、英語が得意でない人にとっては作業マニュアルの理解に苦労が伴います。そこで、Jamf Proを使うことでソフトウェアのアップデートやトラブルシューティングの際にこれまで発生していた従業員の作業を極力減らすようにしたのです。
「Jamf Proを使えば、管理下にあるMacを遠 からコントロールでき ます。たとえばセキュリティソフトを全社的に配布しなければならない 場合、これまでは従業員に作業してもらう必要がありました。しかし、 Jamf Proならばスクリプトを書いて強制的にインストールを実行したり、従業員の任意のタイミングでボタン1クリックで実行してもらえたりします。従業員任せではないのでポリシーコントロールを徹底できますし、従業員に余計な作業の手間を発生させることがなくなり、業務により集中してもらえるようになりました」 (穂坂氏)
また、HENNGEではJamf Proの「Self Service」の機能を用いること で同社独自のアプリストアを作成し、従業員のニーズに応じて必要なアプリを簡単にダウンロードできる環境を整えるほか、Macのトラブルシューティングに役立つコマンドなどを登録して活用しています。
「トラブルが生じたときのためにSMCやNVRAMのリセットなどをコマンド化して登録しています。自分でトラブルが解決できない人に使ってもらうためです」(穂坂氏)
Macのキッティングに関しては、Appleの自動デバイス登録の仕組みを利用して、MacをJamf Proへと自動で登録。Jamf Proであらかじめ作成した構成プロファイルがMacのアクティベーション時に端末に自動で適用されるため、設定の抜けやミスがなくなったほか、大幅な業務の効率化の実現につながりました。
Jamf Proをなぜ選んだのか-Jamf Proの魅力とWindows用MDMとの共存-
●HENNGE Oneの認証に必要な情報をJamf Pro経由で取得
このようにJamf Proの導入は管理側のみならず、直接従業員の働きやすさの向上にもつながっていますが、そもそもMac用のMDMとしてJamf Proを選んだ理由は何だったのでしょうか。
「Apple製品に特化したMDMとしてたくさんの企業が導入していることを知っていましたので、迷わずJamf Proを選びました。いくつかの他社製品と比較検討はしましたが、特にユーザインターフェイスが優れていること、Appleが定期的に行うOSのアップデートに即日対応していることを大きなメリットに感じました。また、社内の公用語が英語となる中で、英語の技術資料も充実していることが魅力でした」(穂坂氏)
加えて、自社サービスであるHENNGE Oneを社内で活用するにあたり、Jamf Proと連携できる点も選定理由の1つだったと言います。
「HENNGE Oneの認証に必要となる証明書を発行するために、スクリプトを作成してMACアドレスなどの情報をJamf Pro経由で自動化して取得しています。Jamf ProによってMacのセットアップが行われる過程で証明書の発行に必要な情報を収集することで作業を簡略化しています」(穂坂氏)
HENNGEは、現在10国籍以上の外国籍メンバーが所属する多国籍チームです。また、2016年から社のプライマリ言語は英語に変更されています。
Jamf Proの機能の中で特に活用しているのが「Self Service」です。HENNGE独 のアプリストアを作成して追加のアプリを従業員 のニーズに応じて必要なときにダウンロードできる環境を整えるほか、Macのトラブルシューティングに役立つコマンドなどを登録しています。
●業務用デバイスの管理は各OSにもっとも適したMDMで
HENNGEではMacの管理にJamf Proを採用する一方で、iPhoneやAndroid端末のMDMにはGoogle Workspaceを採用しています。Google WorkspaceもMacに対応していますが、Jamf Proを選択したのはJamf ProがもっともMacの管理に適していたからです。
「その他のソリューションでは、専用のツールを使って変換が必要なところをJamf Proであれば直接パッケージをアップロードでき、アプリインストールのタイミングにもかなりの自由度があるため、Jamf Proを採用しました。そのほか、ドキュメントが充実していることや『スマートグループ』の使い勝手の良さもJamf Proを選択した理由です。」(穂坂氏)
また、Chromeを経由したGoogle WorkspaceでのMac管理は、あくまでMacの状態(の一部)をChrome経由で収集し、それによってアクセスをコントロールできるというものです。Jamfが提供する設定の一括適用やポリシーによるアプリのインストールやアップグレード、デバイスの細かな状態の取得などのことはできないため、選択肢には挙がらなかったと言います。
「複数のMDMがあると、できることに差異があるのでOS間でポリシーを同等に適用するのに苦労する場合があったり、キャッチアップすべき情報が増えたり、ライセンス管理が面倒になったりするのは事実です。しかし、それよりも大事なのは各OSに最適なMDMを選択することだと考えており、Jamf Proを選択したのはMacの管理にもっとも優れていて、一番できることが多かったからです。そのため、複数のMDMを導入したことによって生じる作業は当然のこととして受け入れていますし、特に大変だとは感じてはいません」(川竹氏)
Jamf Proの運用とInternal ITの今後-端末の機能制限は厳しくしない-
●従業員の自律的な働き方と生産性を重視
HENNGEで特徴的なのが、Jamf ProでMacを管理するにあたり、端末にあまり厳しい機能制限をかけていない点です。
「MDMがカバーする範囲で言うと機能制限は比較的緩いと思います。ガチガチに固めた結果、従業員の作業効率が落ちてしまったら、意味がないと思うからです」(穂坂氏)
IT業界において、HENNGEのように情報システムの開発・構築などを行う情報処理サービスでは社内に多くのエンジニアや開発者を抱え、そうしたメンバーの生産性こそが企業の成長と未来を大きく左右します。そのため、HENNGEではMDMを導入するうえでも、従業員の自律的な働き方、そしてそれによって高まる生産性を大事にしているのです。
HENNGEのホームページには同社の「VALUE」として、「アーリーアダプターであり続けるために、青い果実を食べる。」が掲げられ、「『テクノロジーの解放』を具現化するために私たちができることは、未成熟な果実である新技術を、積極的に自分たちで食べ続けること」という一文があります。
進化し続けるテクノロジーを道具として社会を"変化"させるためには、まず自分たちが「変化(HENNKA)」して、「挑戦(CHALLENGE)」しなければならない。HENNGEという社名に込められたこの2つの意味を重視して、Interal ITも日常の業務に当たっています。
「新しいことにはどんどんチャレンジしようという風土が当社には根付いています。ですから、私たちのもっとも大きな役割はそうしたカルチャーを前提として、従業員の働きやすい環境を構築し、業務を効率的に回るようにすることなのです」(川竹氏)
●業務端末をトレースできる環境を整備
しかし、それでも企業として一定の情報セキュリティ対策は必要ですし、従業員が安全に業務にあたることができる環境を構築する必要もあります。そうした観点に立ったとき、Jamf Proの導入によって端末を可視化できるようになったことが大きな成果だと言います。
「MDM導入前も端末の管理はきちんと行っていましたが、端末をキッティングして配備したあとは従業員任せになっていました。しかし、従業員が増えてくるとそのままではガバナンスが効かないため、私たちのほうで集中管理しようと思ったことがJamf Pro導入のもう1つの理由でした」(穂坂氏)
Jamf Proを使えば、Macでセキュリティソフトが動作しているか、Apple IDが登録されているかどうかなどの端末の利用状況を遠隔から簡単に確認することができます。つまりセキュリティリスクがないかどうかを可視化することで対策を講じることができ、また何か問題が生じたときも原因を特定しやすくなります。
「MDM導入前の端末はいわば野放しで、何かあったときに説明責任を果たせる状態ではありませんでした。ですが、Jamf Proを導入したことでMDMによる端末管理においては一定のセキュリティ基準を満たせる状態にすることができたと思います」(穂坂氏)
企業のバリューを重んじて、まずは「トラスト」して従業員の自律性から生まれる挑戦をよしとする。そして同時に、しっかりと「トレース」できる環境を整えておく。端末管理において、HENNGEではそのようにして従業員の生産性とセキュリティのバランスを図っています。
また、今後に関しては、社用端末の管理に関しては一段落したため、MDM導入によって創出された時間を使って、従業員のリモートワークでの働きやすさを改善することに注力していきたいと言います。
「リモートで働くようになったことで、不便に感じることがたくさんあると思いますが、まだ私たちのほうではそれを十分に手助けできていません。新型コロナウイルスのパンデミックが起こる前はオフィスに従業員がいたので直接ヒアリングすることができましたが、現在はそれができないので新しい情報収集の方法を模索して従業員のリモートでの働きやすさにつながるチャレンジをしたいと思います」(川竹氏)
さらに、HENNGEでは共有端末としてiPadを導入しており、その管理にもJamf Proを活用することを検討しています。
「営業が出張する際などにiPadを一時的に貸し出しているのですが、使い終わったあとに都度iPadを初期化して、再設定する作業が発生します。現在は2台しかありませんのでそこまで負担にはなっていませんが、Jamf Proで管理したほうが端末の消去や再構成の効率化を図れると思うので利用を検討しています」(川竹氏)
HENNGEでは従業員をトラストしながらも、同時にトレースできる環境をJamf Proによって整えています。Jamf Proのダッシュボードにはスマートグループの機能によって抽出したデバイス情報やポリシーの適用状況など管理に重要な項目が並び、管理者の目に留まりやすくしています。
この導入事例のPDFバージョンをご希望ですか?
PDF をダウンロード