SAPとJamf：エンタープライズ・デバイス活用事例

1972年のドイツで、5人の仲間が大きな決断を下しました。彼らの目標は、標準化されたリアルタイムのソフトウェアを開発して、企業の運営の形を再設計することでした。顧客が抱える課題を理解するために、オフィススペースやコンピュータを顧客と共有しました。この最初のステップが、その後の成功の礎を築いたのです。

かつては単色ディスプレイ端末で運用されていたSAPは、今ではエンタープライズアプリケーション市場を牽引するリーダー的存在になっており、世界の取引収益の77％がSAPシステムを経由しています。同社は世界140ヶ国以上に9万人を超える従業員を擁しています。顧客のために革新を続けながら、近年は創業者の先見の明を応用し、従業員の生産性向上に関する社内の取り組みも変革し始めています。

変革の必要性を認識する

SAPでは従業員が様々なデバイスを使用していますが、2016年まで社内へのMacの導入には力を入れていませんでした。Macを使う場合はユーザ自身が多くの構成定を手動で行う必要がありました。そこで、当時のCIO、Thomas Saueressig氏は、従業員がデバイスを選択できる体制を本格的に導入するとともに、Macを選んだ場合でも設定のしやすさと機能全体をWindowsコンピュータと同等にすることを目標に掲げました。

当時、SAPの従業員のうち1万人強がMacを使用していましたが、自動化が進んでいなかったためスムーズなユーザエクスペリエンスを実現できていませんでした。このユーザ間の格差を解消するために、SAPのIT部門はMac専門のチームを立ち上げました。チームの任務は、Macならではの優れたエクスペリエンスを損なわずに、既存のWindows環境と同等の機能を実現することでした。さらに大きな転換期となったのは、SAPのITサービス・モバイル戦略担当バイスプレジデントであるMartin Lang氏が、自身のアプリ開発チームに加えてモバイルデバイス管理（MDM）チームの統括を始めたことでした。

Lang氏は次のように話します。「以前は純粋なアプリ開発チームでしたが、そのときからApple、Android、BlackBerryのサポートを、アプリの視点だけでなく、より包括的なアプローチで行っていました。社内アプリを開発するチームがデバイス管理も担当すれば、結果としてユーザエクスペリエンスを大きく向上できると考えたのです」

しかし、一つ問題がありました。SAPには社内専用のJamf Pro サーバが1台しかなかったのです。そのため、Lang氏のチームは、内部ネットワークに接続されていないMacノートパソコンやVPN接続されていないMacを管理することができませんでした。SAPでMacデバイスを使用するユーザが増えるにつれて、Mac@SAP（SAPでのMac利用）のエクスペリエンスに対する期待も大きく高まりました。そこで、チームは対策を講じました。

解決策の一つが、セキュアなコミュニケーションプラットフォーム「SAP Jam」の導入でした。SAP社内には2,000人のMacユーザを有する活発なコミュニティがありました。このプラットフォームが、一般のMacコミュニティとSAPのIT技術者をつなぐのに最適なフォーラムとなりました。続いて、Jamf Pro サーバを社内ネットワークの外からもアクセスできるようにし、Amazon Web Services（AWS）でホストされているJamf Cloud配布ポイントを追加しました。これらの変更によってMac@SAPを再始動させるために必要なものが揃いました。

総保有コストを評価する

2016年のJamf Nation User ConferenceでIBMが発表した説得力のある総保有コスト（TCO）レポートを受けて、SAPは自社のTCOメトリクスの評価に着手しました。SAPの従業員は職場で使用するテクノロジーを選べるようにしてほしいと考えているものの、その選択を現実的なものにするには、デバイス全体の総所有コストを考慮に入れる必要があったとLang氏は話します。分析の結果、それが十分に実現可能であることがわかりました。

SAPの分析では、Appleデバイスは4年間使用した後の残存価値が、同等のWindowsデバイスをわずか3年使用した後よりも高いことが認められました。また、オペレーティングシステムアップデートが無償であることも挙げられました。さらに、AppleCareによってサポート電話を定額料金で無制限に利用できることも、大幅なコスト削減に寄与しています。Lang氏は、今回の分析で得られた他の結果も、今後SAPで使用するテクノロジーの意思決定の指針として役立てていきたいと語っています。併せて、Appleプラットフォームの大幅な拡大に向けた計画も進められています。

デバイスを選べるようにすることで成長を促す

現在SAPでは、9万人いる従業員のうち24,000人強がMacを使用しています。Lang氏は、これはSAPが主にWindowsデバイスを提供してきた歴史の結果であると考えています。しかし、多くの従業員が求めるデバイスは時代とともに変化し、この傾向も変わっていくだろうと予想しています。

「2020年末までにMacを30,000台に増やしたいと考えています」とLang氏は述べ、この増加の大部分は従業員選択プログラムを通じて実現すると説明します。2018年だけでSAPにおけるMacコンピュータの台数が31％増加したことを考えると、SAPのMacユーザ数がすぐに頭打ちになる気配はありません。Macを選ぶ従業員が増えていることを喜ばしく思う一方で、Lang氏は、自分の仕事はApple製品を売り込むことではないと話します。

「私が注力するべきは、生産性を高め、可能な限りユーザの障害となるものを取り除くことです。そのため、あらゆるデバイスで業務の生産性向上をデモし、ユーザ自身に最適なものを選んでもらうようにしています」

SAPでは、Aribaを使用して、豊富な社内用デバイスカタログを提供しています。従業員はタブを切り替えて、利用できるハードウェア（AppleおよびWindows）、ソフトウェア、事務用品、メンバーシップ、SAPグッズ、さらには社用車に至るまで、すべてを閲覧できます。「Apple製品に関しては、エントリレベルからハイエンドまで、Appleが提供するすべてのデバイスが揃っています」（Lang氏）。

希望のデバイスを見つけたら、ボタンをクリックするだけです。管理者の承認プロセスを経て、スマートフォンやノートパソコンが数日以内に申請者のオフィスに届きます。SAPではAppleのデバイス登録プログラム（DEP）（現在はApple Business Managerの一部）を利用しており、ユーザは数分で登録を完了できます。このプロセスによって、従業員は新しいデバイスを簡単かつ効率的に使い始めることができています。

すべてのiOSデバイス管理をJamf Proに移行する

SAPで使用されているMacノートパソコンの数とは対照的に、iOSデバイスを使用している従業員の割合は高くなっています。現在使用されているタブレットは100％がiPadであり、管理対象のスマートフォンの90％がiPhoneです。2019年の春には、MDMへの移行と新たな取り組みによって、SAPのiOSユーザに刺激的な変化がもたらされました。

Jamfが2018年に開催したJamf Nation User Conference（JNUC）のメインステージで、Lang氏は特別な発表を行いました。「SAPで生産性を向上させる唯一の方法は、従業員一人ひとりの生産性を高めることです。Appleデバイスを選択する従業員が増えていることを受けて、SAPではITチームを再編成し、Apple Center of Excellenceチームを設立することを決定して、ユーザエクスペリエンスを重視しているJamfを選択しました。Jamf ProとApple@SAPサービスを組み合わせることで、Appleユーザに一貫したエクスペリエンスを提供できています」この発表を機に、SAPが所有する84,000台のiPhoneとiPadデバイスを、従来のMDMからJamf Proへ移行する取り組みがスタートしました。

2019年4月、従業員に移行プロセスを説明するEメールが届きました。添付された動画では、必要な手順を実行するとデバイスからすべてのSAPアプリがいったん削除されるものの、完了後には重要なSAPアプリがすべて、Jamfの全SAPアプリ用ネイティブアプリストアであるJamf Self Service内に再インストールされることが説明されました。ユーザが後日アプリを復元することを選んだ場合は、いつでもApple@SAPアプリにアクセスできます。

大部分のユーザが最初の依頼から数日以内に移行を完了しましたが、Macチームからのフォローアップの連絡では、iOS デバイスの管理をJamf Proに移行した理由が改めて説明されました。Jamfのメリットとして、以下のような点が強調されました。

• セキュリティが強化され、ユーザの使い勝手も向上
• スピーディなログインを簡素化されたシングルサインオンで実現
• SAPアプリの高速なネイティブアプリストアであるSelf Service
• 業務利用とプライベート利用の分離 — Apple IDは不要
• SuccessFactors、Slack、F5 VPNなどの企業向けアプリの自動構成
• Wi-Fiへの自動アクセスとパスワード変更の問題解消

1日あたり約1,000人の従業員が移行を完了しました。84,000台のデバイスすべての移行は7ヶ月以内に終わりました。移行の過程で発生した課題について、Lang氏は次のように述べています。「毎日10件ほどの問題がありました。多いように聞こえるかもしれませんが、毎日1,000台のデバイスを移行した規模からすれば、実際にはごくわずかです。全体としては、非常にスムーズに進みました」

従業員の反応については、「すべてが一貫性のある方法で機能することを、皆が高く評価しているようです」と語っています。また、SAPにおけるAppleデバイスの導入率の高さは、非常にシンプルな設定プロセスと使いやすさによるものだと話します。

従業員が生産性を発揮できる環境を整える

SAPのITチームは、クラウドとモバイルの革新的なテクノロジーを提供することで、すべての従業員がどこにいても生産性を発揮できるよう支援することに引き続き注力しています。これは、従業員がiPhoneを登録した瞬間から始まります。iPhoneを登録すると、Apple@SAPをはじめとする有用なアプリのいくつかが自動的に配信されます。従業員向けのシングルサインオンソリューションであるApple@SAPは、Jamf ProがSAPの社内専用アプリに証明書を配布できるようにすることで、証明書によるセキュリティ強化を実現します。

デバイスの初期設定が完了すると、ユーザはすぐにJamf Self Serviceにアクセスできます。Jamf Self Serviceでは、すべてのユーザが社内専用アプリ、サードパーティ製アプリ、各種リソースをオンデマンドで利用できます。Lang氏は次のように述べます。「非常に高速なネイティブアプリストアを備えていることは、Jamfにしかない機能の一つだと思います。Self Serviceの最大のメリットはアプリの見つけやすさでしょう。必要なアプリを見つける時間が短縮されるため、従業員がどこで働いていても生産性を発揮できるようにするというSAPの主要目標の達成に役立っています」

Jamf Self Serviceは、ユーザがMac@SAPにアクセスする場所でもあります。従業員はこのアプリから、膨大な数のナレッジベース記事や、注文可能なハードウェアオプションのリストなど、Appleエコシステムに関する豊富なリソースを利用できます。このコミュニティには現在、1万人以上のメンバーが参加しています。

Mac特化のソリューションでMacデバイスを保護する

SAPでMacの数が増え続けるにつれて、ITチームと情報セキュリティ（InfoSec）チームは、既存のセキュリティツールは拡張性に欠け、組織が必要とするMacのエンドポイント保護を提供できていないことに気づきました。幸いなことに、JamfはMacに特化したエンドポイント保護ソリューションを提供しているため、SAPチームは適切なソリューションを探し出すのに苦労しませんでした。

SAPは企業におけるApple製品の管理ソリューションをJamfのポートフォリオで拡張し、今年中にJamf ProtectをMacデバイスに導入する予定です。Lang氏は、MacのセキュリティにJamfを使い続けるという決断は難しいものではなかったと強調しています。

Lang氏は次のように話します。「Jamf Protectは、Macをより包括的に保護すると同時に、セキュリティチームにより多くの情報を提供してくれます。同じく重要なこととして、Jamf Protectはユーザエクスペリエンスを向上させ、現在使用しているセキュリティソリューションよりもMacのリソース消費量を抑えることができます」

SAPのモバイルプラットフォームエンジニアリング担当ディレクターであるHarald Monihart氏は、Lang氏の意見に賛同し、こう付け加えます。「Jamf ProtectはmacOS特有の脅威を軽減するだけでなく、macOSに内蔵されたセキュリティツールに関するレポートを情報セキュリティチームが受け取れるというメリットももたらしてくれました」

明るい未来に向けて準備する

障壁を取り払って生産性を向上させるイノベーションは、SAPの中核であり続けています。同社の最新アプリの一つであるiOS Assistは、まさにその取り組みの象徴です。ITサポートチーム向けに設計されたこのアプリは、重要な統計データ（iOSバージョン別のデバイス、監視対象デバイスモデル、Exchange対応デバイスなど）のダッシュボードをiOSデバイスに表示します。

「このアプリはJamf Pro APIを高度に活用し、Jamf Proから詳細なデバイス情報を取得します」（Lang氏）。IT管理者は情報にアクセスし、各統計データを掘り下げて、さらに詳細な情報を確認できます。また、Face IDやTouch IDを使用してJamf Proにアクセスし、管理コマンドを実行することもできます。これにより、パスコードのクリアやデバイスのロックなどさまざまなタスクを簡単に行うことができます。Lang氏はこう話します。「デバイスに問題を抱える従業員とサポートチームとのやりとりの方法が変わるだろうと思っています。今よりも和やかにコミュニケーションを交わせるようになるはずです。」

新しいiOS Assistアプリにせよ、SAPが革新を進める数々の手法にせよ、Jamf、Apple、従業員を効率的なエクスペリエンスでつなぐ手法は、現在だけでなく将来にわたってその価値を確実に証明していくことでしょう。