『新しいお金の文化を創る』というビジョンを掲げるITベンチャーの株式会社Kyash(以下Kyash)。社内のシステムにおいては、従業員のクリエイティブな仕事への取り組みを積極的に支援する一方で、信頼のおける金融機関としての強固なセキュリティも求められます。この相反するミッションの実現において、Jamf Pro、Jamf Connectがどのような役割を果たしているのでしょうか。
人々のライフスタイルに寄り添うために新しいお金の文化を創造するKyash
● 新しい送金・決済システムの企画・開発
Kyashは、金融(Finance)にテクノロジー(Technology)を融合した FinTech スタートア ップとして、2015年1月に設立されました。
代表の鷹取氏が、東日本大震災の際に起きた寄附金などの送金手数料の問題(100円の送金に200円の手数料がかかるといった)を、新たな決済システムによって解決することを目指して設立されたのだそう。スマートフォン向けの『Kyash』アプリの開発・運営を中心に、各種金融機関や事業者との連携を作り出して、人々のライフスタイルやシーンに寄り添った価値あるサービスの提供を目指しています。
そんなKyashで、社内IT環境の管理を行っているのが、今回お話を伺った渡辺氏のインフォメーションセキュリティチームです。
「インフォメーションセキュリティチームは、僕を含めて2名+CTOという構成になっています。業務内容は、Jamf Proを使ってのMacのセットアップとデバイス管理。Jamf製品以外にも、各種SaaS、Google製品、Microsoft製品などの管理や、日々の監視も含まれます」
株式会社Kyashインフォメーションセキュリティチームコーポレートエンジニア渡辺 淳 氏
インフォメーションセキュリティチームは、Kyash社内で利用している各種システムやサービス、デバイスなどの管理やメンテナンスを一手に引き受ける部署。およそ100人の従業員全員のデバイスを、渡辺氏を含めた2名で管理しています。
従業員数の増加に対応するために必須となったJamf Proの導入
●Macがメインの社内環境
Kyashの従業員数は、2021年12月の時点でおよそ100名。また平均年齢は36才と、ITベンチャーらしい若さにあふれています。従業員が使用している業務用のデバイスの7割がMacというのも、特徴的ではないでしょうか。
「法務と経理の担当以外は、ほぼMacという状況です。基本的に従業員がそれぞれ自由に選べるのですが、エンジニアは全員Macですね。
最新のM1チップ搭載のMacも超高速での処理など、とてもよくできていますし、OS とハードウェアが一貫して作られているのが、Macの一番のメリットかなと思っています。macOSの使い勝手は快適で、トラブルもほとんどありません」
●MDMの選定からJamf Proの導入
以前はエンジニアの中で比較的詳しい人が社内のシステムも片手間に管理するような、小規模なオフィスにありがちな体制でしたが、2019年の7月に渡辺氏が入社するタイミングでインフォメーションセキュリティチームが作られました。
「チームを立ち上げると同時にMDMの検討を始めました。Jamf以外にも2社ほど候補がありましたが、できることがあまりにも違いすぎるので、実質的にはJamf一択でした。
MDMが必須だと思ったのは、やはり管理運用面におけるセキュリティの担保をしっかりしておかなければならなかったからです。従業員数が50人を超えたタイミングから手が回らなくなり始め、何かインシデントが起きた時に監視ができない状況になってしまいます。Kyash自体も、また取引先も金融機関ですので、やはり高度なセキュリティが求められます」
MDMとしてJamf Proを選定し、2019年12月には構築支援+導入トレーニングを行うパッケージ『Jamf Onboarding (Jump Start)』に参加した渡辺氏。そして1月にはJamf Pro の運用が始めるというスピード感のある導入でした。
「Jamfは直感的に使えるな、というのが第一印象でした。管理画面の出来がよくて、ちゃんと思ったところにツールがあったり、思ったボタンを押したら思った画面が出てくるといった具合で、導入にあたっての難しさは感じませんでした。
Jamf Onboardingでは初日、2日目にしっかりとしたレクチャーがあるんですが、その段階でほぼすべての疑問は解決できていました。運用後に質問をするためのSlackも用意されていますが、ここ半年間は不明点を質問することはありませんでした。つまりJamfについての問題はなにも起きていないということです」
●Jamf Proの活用とメリット
「Jamf Proを導入したことで、社内のMacを統括して管理できるようになりました。『社内で使用しているアプリの一覧を出してください』といった要件に、すぐに対応できるのも導入してよかったことのひとつです。脆弱性の対策についても、検索すれば瞬時に問題がないことが確認できます。すべてがすぐに把握できるのがいちばんよかったところですね」
その他にも使用アプリに脆弱性が見つかった際に一斉にアップデートをかけたり、セキュリティソフトのアラートが出た場合に、使用者に対し即座にヒアリングを行うといったことが可能になりました。
「基本は最新OSを使用することを推奨しています。Jamfは同日サポートで、常に最新のmacOSに対応してくれるので、この部分のメリットも大きいですね」
また、以前は毎回対面で行っていたデバイスのセットアップ作業も、今は在宅ワークをしているところに直接製品を送付し、ユーザーの起動時にセットアップを自動的に行う、『ゼロタッチキッティング』が実現しました。コロナ禍で在宅ワークが増えている現在の状況では、この点も大きなメリットと言えるそうです。
「新品購入時のゼロタッチキッティングもそうですが、各従業員が2年に1度行っているデバイスの交換についても、古いMacをJamf Pro経由で初期化してもらって、新しいMacをJamfでセットアップしてもらうだけなので、郵送して受け取ってもらうフローができています。
うちの部署は2人しかいないので、Jamfがなかったらと思うとぞっとします。現在は約100人分の従業員のデバイスを管理していますが、この体制ができているので、人数がこの先いくら増えても大丈夫。Macの台数が増える分には上限がないと思っています」
Kyashで業務用に使用されているのは、Appleシリコン搭載のMacBook AirとMacBook Proです。Jamf Proの運用を始めてから、キッティング作業はなくなり、手配したMacを社員に郵送するだけとなりました
快適に使用できることと強固なセキュリティの両立
● インフォメーションセキュリティチームのミッション
業務用のデバイスで使用するアプリについても、Jamf Proで管理が行われています。開発ではJetBrainsのGoLandや、Slack、Adobeなどのアプリが使用されているそうです。
業務用のデバイスを管理する上で重要なのが、従業員の働きやすさと制限との兼ね合いでしょう。昨今の在宅ワークなど、働き方の多様化にも対応しなければなりません。
「働く場所で能力が制限されてはいけないと思っています。Kyashはベンチャーらしい自由、たとえば在宅ワークが主流になった場合でも効率や快適性は維持し、『これができない』という運用はなくしておきたいです。しかし一方で金融機関としてのセキュリティも保たなければいけません。この相反する部分のバランスをずっと模索している感じですね」
渡辺氏の部署である、インフォメーションセキュリティチームのミッション『金融機関としてのセキュリティと、ITベンチャーとしての生産性の両立』も、この部分がフォーカスされたものとなっています。
「僕が入社したときは、今のようなセキュリティの考え方ではありませんでした。そこから一歩ずつセキュリティポリシーを厳しくしていきましたが、その結果として生産性が下がってしまうと他の会社に負けてしまいます。どうやって生産性を維持しながら、金融機関としてふさわしいセキュリティを維持するか。それはITの部分だけでなく、社内の規約作りから始まるような作業でした。内実共にちゃんとお金をお客様から預けられるような会社にならなければいけないと思っています」
● 従業員の要望とマイルストーン
同時に使い勝手については従業員からよく要望が上がってきているそうです。
「このツールが使えないと仕事ができない、といったようなことです。Jamf周りではあまりありませんが、会社のパソコン以外からも仕事をできるようにして欲しいとか、モバイル端末でGmailを使いたいなどといった要望はとても多いです」
今後は、申請された端末でのみ特定のアプリの使用を許可するなどの対応も考えているそうですが、管理する端末が増えることで今までになかったセキュリティの問題も浮上するでしょう。
渡辺氏の作業の中で大きく時間をとっているのは、インシデントが起きたときのOSのアップデートや調査、新しいツールの調査などだそうですが、同時にこのような従業員からの要望に応えるための調査や検討も進めています。
「今後についてはマイルストーンを敷き、それを1つずつ潰していこうと考えています。今あるマイルストーンの中で一番近いものが先ほどお話したデバイスについてです。
次のマイルストーンはCASB(キャスビー)という通信全体を監視するサービスで、シャドーITと呼ばれるような会社への届け出なしで使うツールへの対策として、セキュリティに重点を置いて進めていこうとしています」
● Macに特化したMDMであるJamf Pro
Kyashでは、ほとんどの業務用パソコンがMacという環境ですが、Windowsが全くないわけではありません。社内のWindowsとMacの混在については問題ないのでしょうか。
「最初にMDMを検討した際に、MacとWindowsの両方を管理するツールについても考えました。しかしJamfがMacに特化してしっかり作ってあるので、選んでよかったなと思っているところです。汎用的なMacとWindowsのどちらにも使えるツールというのは、痒いところに手が届かないことが多いです。そこでOSごとにデバイスを完全に別々に管理しようと決めました。今のところ統合するようなことは考えていませんし、その必要性はないと思っています」
● Jamf Connectの導入とJamf製品の信頼性
Kyashでは、Jamf Proに続いてJamf Connect*も導入し、運用を始めています。もともとは他社製のツールを使っていたところを乗り換えたそうですが、その理由は何だったのでしょうか。
「一番は価格です。他社のものに比べてJamf Connectが価格で負けているようなことはなかったので。次に使い勝手ですね。Jamf Proに連動できて一括で管理できるというところ。そしてJamfが作っているツールなので、信頼ができると考えました」
Jamf製品は、いつもそばになくてはならない「空気」のような存在だと語る渡辺氏。実際にインタビュー中にも、何度もJamf Proを確認し、データを示していただきました
Jamf製品を実際に使ってみた感想は、
「もう空気みたいに使っているツールなので、Jamf製品がない世界観が想像できません。なくては困る、必須のツールだと思っています。特に貴重だと思うのが、前述の『同日サポート』への対応です。最新の機能を使いたいのはもちろんですが、セキュリティの面からも最新のOS に即時に対応できるのはありがたいです」
Jamf Connect*=Jamf製品のひとつで、Jamf Connectを利用することで管理者はユーザのローカル macOS アカウントと組織のクラウド ID (ネットワークアカウント) を接続して認証を管理できます
利便性とセキュリティの両立
明るくオープンなオフィス環境を持ち、ベンチャー企業らしい活気や若さにあふれるKyashですが、一方で金融商品を扱う上でのセキュリティ面に慎重で、かなりの比重を置いていることがわかりました。Jamf製品の導入についても、一番の目的はセキュリティ対策とのことでしたが、結果的にコロナ禍での在宅ワークへの対策になり、従業員一人一人の働きやすさ、パフォーマンスの発揮へとつながる結果になっています。利便性とセキュリティはどの組織にとっても大きなテーマですが、そのバランスを保ちながら成長していくためには、担当者の知識だけでなく、大きな視点での判断や、次の手を準備しておくことなどが重要なのでしょう。
プリペイドカードやスマートフォンの決済システムを扱うKyash。金融機関として求められるセキュリティと、従業員の生産性の難しいバランスを、Jamf製品によって実現しています
この導入事例のPDFバージョンをご希望ですか?
PDF をダウンロード
