PayPay株式会社 - PayPay株式会社の大規模デバイス運用とコロナ禍のリモートオンボーディング

QR・バーコードで支払い可能なスマホ決済サービスを提供するPayPay株式会社は、数千人を超える従業員の業務用デバイスのキッティングや設定、アプリ配布などの業務を安定的に自動化するためにJamf Proを導入しています。新型コロナウイルスの影響によってリモートワークやリモートオンボーディングが標準となるなど変化が求められる中、大規模デバイスの管理・運用をどのように行っているのか。また、Jamf Proを導入したメリットは何だったのか。PayPay株式会社 エンタープライズエンジニアリング 藤川大 氏に話を聞きました。

Jamf Pro
リモートでの社員受け入れを実現
iPhone数千台の大規模運用

PayPayにおける大規模運用の現状

働きやすい環境を目指して

東京・神谷町に本社を構えるPayPay株式会社は日本全国に22の拠点(本社含む)を構え、世界35カ国以上から集まった数千人を超える従業員を抱えています(2021年3月時点)。2018年に創業された同社では基幹システムなどのインフラが創業当時からクラウドベースであったこともあり、新型コロナウイルスに対応していち早く「 原則在宅」のリモートワークを実施。従業員にとってメリットのある「年間10万円の在宅勤務手当の支給」や、「全国のWeWorkをサテライトオフィスとして利用可能」といった福利厚生制度を導入するなど、従業員が働きやすい環境の構築に積極的に取り組んでいます。

圧倒的な管理デバイス数

PayPay株式会社が採用している業務用デバイスは、大きく分けてWindowsとMac、iOS(iPhoneとiPad)の3種類で、BYOD(Bring Your Own Device)による私物端末の利用は認めていません。台数は数千台で、特に非常に多くのスマートデバイスを導入しているのが特徴です。WindowsとMac、iPadに加えて、iPhoneも使うという2台持ちの従業員が数多くいます。 また、コーポレートITや情報システム部に当たる同社のエンタープライズエンジニアリング部で、新入社員の入社や端末故障の際に発生するキッティング台数は、月平均でWindowsとMacが10台超、iOSデバイスが100台超となってい ます。そして、こうした多くの業務用デバイスを効率的かつ安全に管理するためのMDMとして、PayPay株式会社が選んだのがJamf Proでした。

Jamf Pro導入のメリット

初期セットアップの効率化

Jamf Proを採用したことによるメリットはさまざまありますが、その中でも大きかったのはiPhoneの初期セットアップ (キッティング)が非常に楽になったことです。「iPhoneを初めて起動する際は、『こんにちは』の 画面から15回〜20回くらい『次へ』というボタン を押さないとホーム画面へたどり着かないのですが、Jamf Proなら必要のない設定をスキップできるのでとても便利です」 具体的には、「こんにちは」が表示されたあとに「 言語選択」を行い、文字入力/音声入力とWi-Fiネットワークを選択します。すると「リモートマネージメント」という画面が表示され、業務用デバイスは Appleの「自動デバイス登録」の仕組みを使って Jamf Proの管理下に置かれ、各種設定や制御が自 動で適用されます。そしてOktaの個人ID/パスワー ドを入れ、位置情報サービスを選択し、ホーム画面が表示されたら端末のパスコードを設定すれば完了です。「次へ」というボタンをタップするだけの単調作業とはいえ、それを管理者側で月100台も手動で行うのは非常に手間 と時間がかかる作業です。そこで、Jamf Proを導入して初期セットアップ画面を簡略化することで、オンボーディングの際にユーザ側が迷いなく実施できるようにしながら管理の負担を軽減しています。

また、Oktaのログインパスワードの設定画面と、端末のパスコードの設定画面を分けて表示しているのも、ユーザのわかりやすさを重視するためです。 「入社時にiPhoneを最初にセットアップする際は、Oktaの初期パスワードの変更が求められます。以前はOktaのあとにパスコード設定の画面を表示させていたのですが、その場合は連続してパスワードの設定を行う必要があります。設定完了後iPhoneをロックしたあとにパスコードを混同してしまったり、パスワードがわからなくなってしまったりする人がいて多くの問い合わせを受けたため、iPhoneのパスコード設定を最後に持ってくるようにしました」 また、位置情報サービスを設定する画面でiPhoneが何かの原因で動作しなくなる場合があることも変更の理由でした。iPhoneの電源ボタンを長押しして再起動するしかありませんが、そうすると起動後にパスコードが設定されているのかされていないのかわかりにくい状態になります。そのため、たとえ初期設定中にiPhoneが動かなくなっても、パスコードの設定がされていないことを明示的にしようとしたのです。

アプリ配付も便利に

Jamf Proを導入したことにより、業務用デバイスへアプリをインストールするためのApple IDの作成が必要なくなったことや、必要なアプリを自動で業務用デバイスへインストールできることなども大きな利点でした。「新入社員の入社後または従業員に端末交換してもらったあとに、業務に必要なアプリを手動で1つ1つインストールするのはとても手間がかかります。それが自動化できたのは非常に大きいです。会社で新しい業務に必要なアプリを追加したときでも、周知することなく自動でアプリをインストールできます」 PayPay株式会社のように多くの業務用デバイスを管理する場合、ユーザ側にアプリのインストールをお願いすると100%徹底するのが難しいという問題がありますが、Jamf Proを利用することでそれを回避できます。また、従業員のパスワード忘れがあった際、Jamf Proでは管理下の業務用デバイスに対してパスコードリセットのコマンドを送付でき、従業員はリセット後に新たなパスコードを設定するだけで済みます。「こうしたことから、管理者だけでなく、ユーザの負担も減ったことが大きいです。たとえば、オンボーディングの際にユーザにアプリをインストールしてもらうと質問でオンボーディングが止まってしまうこともあります。一方、アプリを端末へ自動でインストールできるようにすれば手作業が減るのでユーザは迷わなくなり、初期セットアップをスムースに実施できるのです。

大規模デバイス運用のリアル

リモートオンボーディングへの移行

PayPay株式会社におけるオンボーディングの手法は、新型コロナ前後で大きく変わりました。以前は本社から端末を送付して各拠点ごとに入社者を集めて実施していましたが、現在は「リモートオンボーディン グ」が基本です。本社から入社者の自宅へ端末を送り、端末のセットアップ(ホーム画面が表示されるまで)を入社日までに入社者各自に進めてもらい、入社日にビデオ会議システムを使って実施します。 「入社者各自の端末でZoomへログインしてもらう必要があるのですが、入社日初日にそこまでにたどり着いていないと焦ってしまいますよね。デバイスの初期セットアップを極力シンプルにしたのには、それを防ぐ目的もあります」 リモートオンボーディングへの移行は、以前から各拠点のオンボーディング担当者と情報共有できる仕組みを構築していたためスムースでした。 「新型コロナの前に初めてJamf Proを導入したとき、全国の拠点から多くの問い合わせがあったんです。そこで、全国のオンボーディング担当者を集めたSlackチャンネルを作りました。オンボーディング当日何かあったときに投稿してもらえるよう作ったものですが、実際に使ってみると、1つの拠点で起こった状況がほかの拠点でもわかるので不安が和らいだりしたんです。 また、私たちも回答を1回すれば各拠点へ広めることができるので便利でした。振り返ると、このSlack のチャンネル作った時点で、リモートオンボーディン グの土壌はできていたと思います」

大規模運用の重要ポイント

PayPay株式会社が業務用デバイスを大規模運用していくうえで気にかけているのは「シンプルさ」です。Jamf Proは非常に多機能なので、一人一人に対して設定や配付するアプリなどを細かな変更できますが、極力シンプルなポリシー設計で運用するようし ています。「部門ごとや、正社員なのか派遣社員なのかといった雇用形態ごとでポリシー分けをしたい会社もあると思うのですが、細かく分けてしまうと、ポリシーを変えたいときに影響範囲の調査が大変になるからです」 また、ポリシーをシンプルにしておくことでユーザ同士で「これって会社のiPhoneだとできないのかな」と話し合う機会が生まれます。その際、iPhoneが一律な挙動をしていたほうがユーザは理解しやすく、問い合わせがあった際もヘルプデスクとして回答しやすくなるというメリットがあります。 「従業員になるべく寄り添って細かいポリシー決めをするほうが望ましいのかもしれませんが、数千台規模で運用していくとそれにかかる工数がそれなりのボリュームになってくるので、今は極力シンプルな運用を心がけています」