株式会社カカクコム-”コストメリット”の高いJamf Proで「Macの増加＆管理」にスマートに対応

●サービス拡大に伴うMacの増加

1997年12月の設立以来、人々の暮らしを豊かにするインターネット サービスを展開してきた株式会社カカクコム（以下、カカクコム）。企業名でもある購買支援サイトの「価格.com」やレストラン検索・予約サイトの「食べログ」といった日本を代表するWEBメディアをはじめ、現在は不動産住宅情報サイトの「スマイティ」や旅行のクチコミと比較サイト「フォートラベル」、クルマ好きのための情報サイト「webCG」、女性向けライフスタイルメディア「キナリノ」などの運営も行うなど、その事業領域を拡大させながら、さまざまな生活者ならびに事業者ニーズに対応したサービス創出を続けています。

カカクコムのコーポレートIT室でJamf Proを利用開始したのは2018年のこと。主に、WEBサービスを開発するエンジニアが利用するMacの管理のために導入しました。カカクコムの従業員数は1220名（連結、2021年9月末現在、＊取締役、派遣社員およびアルバイトを除く） で、そのうちMacの台数は400台ほどです。

「現在のWindows PCとMacの比率は7対3くらいでしょうか。Macの台数は10年前は10台〜20台くらいだったのですが、特に『食べログ』 の事業が拡大して新しいエンジニアが入社するにつれ、Macの台数も増加してきました。MacはiOSアプリを開発するために必要ですし、 最近のエンジニアはMacのほうを好む傾向にあります。そのため、入社時に本人の希望を聞いてMacの選択を可能にしています」（コーポ レートIT室 松村裕二氏）

配付するMacは13インチと16インチのMacBook Proで、前者は営業職などの一部の一般従業員用に、後者はよりハイスペックな性能が必要となるエンジニア＆デザイナー用にしています。

●手動でのキッティング作業の限界

カカクコムでJamf Proを導入した大きな理由の1つは、Macのキッ ティングの手間を削減するためでした。Jamf Pro以前は、OS X Server（元macOS Server）に搭載されているMDM機能を利用して管理を行っていたものの、1台設定するのに2時間ほどかかったため、Macの台数が増加するにつれて立ち行かなくなったのです。

「10年ほど前は、Macを希望する従業員はほとんどいませんでした。いても1カ月に2〜3名でしょうか。しかし、今は毎月10人はコンスタントに希望がありますので、年間100名を超えます。OS X Serverを利用する以前は台数が非常に少なかったのでキッティング作業を1台1台ずつ手動で行っていました。OS X ServerのMDM機能を利用してから多少楽になったとはいえ、アプリのインストールを手動で行っていたので時間がかかっていました。また、手動だとどうしてもミスが出てくるので、それを改善したいという思いもありました」（松村氏）

●セルフサービスの効果的な活用

Jamf Proを導入した現在は、コーポレートIT室に届いたMacを開封して電源を入れると、ネットワークに接続された瞬間に端末がJamf Proの管理下に入り、あらかじめ策定したポリシーに従って構成プロファイルが自動で適用されます。そしてMacへログインしたあと、Jamf Proの機能である「セルフサービス」を利用することでダウンロードボタンを1つクリックすれば必要最低限のアプリ（Microsoft Officeやセキュリティ対策アプリ、VPN接続用アプリ、WEBブラウザなど）が端末へ一括インストールされます。

「1台につき2時間かかっていた作業が1台30分もあれば終わります。実質的な作業はMacを起動してセルフサービスの一括ダウンロードボタンを押すだけなので、2〜3分しかかかりません。Macの側にずっと張り付いている必要はありませんし、OS X Serverの頃のようにエラーで止まったりすることもないので、ほかの作業に集中することもできます。Jamf Proを導入したことで作業の効率化を大幅に図ることができました」（松村氏）

Jamf Proの「セルフサービス」は組織専用の「App Store」のようなアプリストアを構築し、組織が許可したアプリを従業員側にインストール・アップデートしてもらえるようにする機能です。カカクコムではXcodeやDockerといった開発業務に関係する10〜15個のアプリを登録して従業員に必要に応じてインストールしてもらっていますが、それに加えてコーポレートIT室が最低限のアプリを端末に一斉インストールするためにも用いています。

Windows PCとポリシーの統一を図る-管理者権限と持ち出し時の問題-

●Macの持ち出しを禁止していた訳

また、「セキュリティポリシーを徹底したい」というのもJamf Proを導入した理由の1つです。具体的には、Macを外部へ持ち出す際の端末のセキュリティ対策をWindows PC同等に高めることが狙いでした。

「Jamf Pro導入前はセキュリティ的に問題があったため、Macの外部持ち出しは禁止していました。従業員にはMacの管理者権限を付与していたのでアプリのインストールや設定変更が自由にできてしまいますし、外部へ持ち出す際は端末の紛失や情報漏えいのリスクも考えられるからです。しかし、従業員が別の拠点で打ち合わせする際にMacを持ち出さないと仕事にならないようなケースが増えてきたため、Windows PC同様に従業員に管理者権限を付与せず、持ち出し時の安全を担保する必要がありました。OS X Serverでも可能だったのかもしれませんが、非常に設定や操作が難しかったのです」（松村氏）

Jamf Proのセルフサービスを導入することで、管理者権限の問題はすぐに解決することができました。最低限のアプリはキッティング時に端末へインストールしておき、従業員ごとに別途必要なアプリはセルフサービスからダウンロードしてもらうことで、管理者権限を付与してアプリをインストールしてもらう必要性がなくなったのです。

●情報セキュリティ部門と連係して管理

「それでも時として、従業員から管理者権限を付与してほしい！といったリクエストがあります。その際は情報セキュリティ部門と連係しながら、対応するようにしています。たとえば、Jamf Proではスクリプトを配付することで時間制限を設けて特定のMacに管理者権限を一時的に付与したりすることができます」（松村氏）

また、カカクコムでは、Jamf ProとMicrosoft Teamsを連係させたユニークな活用も行っています。許可していないアプリを従業員が利用していないかどうかを情報セキュリティ部門が監査するために用いているのです。

「管理者権限を付与された従業員がアプリをインストールした際に情報セキュリティ部門に通知が届くようにしています。Jamf Proを使って管理者権限を付与するスクリプトの中にメールを送信する機能を持たせていて、特定のメールボックスにメールが送信されるとそれが情報セキュリティ部門のMicrosoft Teamsに通知されるという仕組みです」（コーポレートIT室 室長 栗山嘉唯氏）

●Jamf Proでなくなった「Macへの苦手意識」

管理者権限の問題に加えて、Macの持ち出しの問題もJamf Proによって解決したカカクコム。FileVaultによって端末を暗号化するなど、セキュリティポリシーをWindows PCと統一することで、Macを安全に外に持ち出して利用できる環境の構築に成功したのです。

「Windows PCの端末管理が10点満点だったら、以前のMacは4〜5点でした。それがJamf Proを導入したことで10点まで引き上げることができました。従業員に管理者権限を与えることなく、利便性を担保したままMacを管理・運用できることになったのは非常に大きいです」（栗山氏）

そのほか、MacとWindowsの違いを感じることなく端末管理が行えるようになった点もJamf Pro導入のメリットだと言います。

「Jamf Proはインターフェイスを含めてだいぶ優しい作りになっているので直感的に操作が可能です。また、ユーザコミュニティの『Jamf Nation』には世界中のJamfユーザの有益な情報が公開されていますので、問題があっても大抵のことはそこを参照すれば解決します。これまで私はWindows PCしか触ったことがなく、Macには苦手意識を持っていたのですが、Jamf Proを使いはじめてからは難しさを感じることがありません。コーポレートIT室全体MacとWindowsの違いを感じることなく管理できる体制を整えることができました」（松村氏）

現在、カカクコムではMacの管理だけにJamf Proを用いていますが、今後は別の部署で管理しているiPhoneやiPad、Apple TVといったほかのAppleデバイスもJamf Proを用いて一元管理できないかどうか検討しています。また、コーポレートIT室の負担をさらに減らして従業員の利便性を高められる「ゼロタッチ導入」や、セルフサービスを充実させることで、在宅勤務が増加する中でも従業員がより働きやすい環境を構築していきたいと言います。

会社の変化に対応した情報インフラの構築 -コーポレートIT室のミッション-

●部署はできる限り肥大化させない

変化の絶え間ないインターネット市場において、WEBサービスを展開する企業には環境の変化に迅速に対応することが求められます。それはたとえコーポレートIT室であっても同じこと。カカクコムのコーポレートIT室には現在12名のメンバーがおり、サーバやネットワーク、端末管理、ヘルプデスク等の社内システムの構築や運用、保守を担当しています。特筆すべきなのは、Macの台数が少なかった昔と比べて、Macを利用する従業員が増大した現在まで、Macのキッティングに関わる人員は変わっていないことです。つまり、これまでのやり方では人員を増やさないと対応できなかった部分を、Jamf Proによって工数の削減を行うことでまかなったのです。

「会社の規模が拡大するにつれて、今後も従業員が増加することが予想されますが、具体的にどれだけ増えるかについては会社の方針などもあり予測しづらい部分があります。そうした中、コーポレートIT室を肥大化させることなく、運用コストや人的コストを減らしながら、会社の変化に対応した情報インフラをスマートな形で提供することをミッションの1つにしています。Jamf Proの導入もその一環ですし、ヘルプデスクにチャットボットを用いたりすることで、コーポレートIT室が対応する必要のない手間や負担を削減して、同じ人数のままできる限り効率化を図っていきたいと思います」（栗山氏）

●コストメリットの高いJamf Pro

とはいえ、カカクコムでは闇雲に新しいツールやサービスを導入しているわけではなく、厳しく費用対効果の検証を行っています。

「たとえば、流行りのSaaSのサービスだからといって、利便性だけを重視して導入はしません。社内で比較検討するとオンプレミスのサービスのほうがクラウドよりも安価だったり、SaaSへ移るべきタイミングではなかったりする場合がありますので慎重に判断しています。それを踏まえて、Jamf Proは非常にコストパフォーマンスが高かったと自信をもって言えますし、それはコーポレートIT室の担当者レベルでも管理職レベルでも、またほかの事業部門でも同じ意見です。Jamf Proが現在の私たちのビジネスを支えてくれているのは間違いありません」（栗山氏）