Upgrade to Pro — share decks privately, control downloads, hide ads and more …

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Kazuya Endo
January 25, 2023
Technology
1
310

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Kazuya Endo

January 25, 2023
Tweet

More Decks by Kazuya Endo

See All by Kazuya Endo
SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理
jousysmiler
1
540

Other Decks in Technology

See All in Technology
運用しているアプリケーションのDBのリプレイスをやってみた
miura55
1
720
インフラをつくるとはどういうことなのか、 あるいはPlatform Engineeringについて
nwiizo
5
2.6k
株式会社EventHub・エンジニア採用資料
eventhub
0
4.3k
SA Night #2 FinatextのSA思想/SA Night #2 Finatext session
satoshiimai
1
140
全文検索+セマンティックランカー+LLMの自然文検索サ−ビスで得られた知見
segavvy
2
110
2/18/25: Java meets AI: Build LLM-Powered Apps with LangChain4j
edeandrea
PRO
0
120
Oracle Cloud Infrastructure:2025年2月度サービス・アップデート
oracle4engineer
PRO
1
210
リーダブルテストコード 〜メンテナンスしやすい テストコードを作成する方法を考える〜 #DevSumi #DevSumiB / Readable test code
nihonbuson
11
7.3k
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
2
3k
自動テストの世界に、この5年間で起きたこと
autifyhq
10
8.5k
PHPカンファレンス名古屋-テックリードの経験から学んだ設計の教訓
hayatokudou
2
310
2.5Dモデルのすべて
yu4u
2
860

Featured

See All Featured
The Invisible Side of Design
smashingmag
299
50k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
BBQ
matthewcrist
87
9.5k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
Automating Front-end Workflow
addyosmani
1368
200k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Embracing the Ebb and Flow
colly
84
4.6k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
133
33k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Six Lessons from altMBA
skipperchong
27
3.6k

Transcript

  1. 株式会社hacomono 遠藤 和也 社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1

  2. 2 株式会社hacomono コーポレートグループ 情報システムチーム 遠藤 和也 福岡県内の救急病院の情シスを経験し、2021年12月に 株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦

  3. None
  4. None
  5. None
  6. None
  7. None

  8. 8 従業員数の推移

  9. 9 会社の規模が大きくなり 従業員が増えるにつれて問題が…

  10. 10 • パスワード要件、本当にみんな守ってる? • スクリーンセーバー設定してる? • ディスク暗号化?何それ美味しいの? • セットアップマニュアルなんて無い Macの管理がいよいよ厳しい

  11. 11 • Enterprise企業との商談が増える=闇のシートの回答を要求される • 闇のシートの内容(一部抜粋) ◦ ディスク暗号化してる? ◦ 端末のパスワードの要件どうなってる? ◦

    PCの紛失対策やってる? 闇のシートの圧力が…

  12. 12 フルリモートで直に見えない でも管理も出来ていない

  13. 13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」 マニュアルが無え!!!!

  14. 14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b.

    ディスク暗号化までセットアップで強制 c. EDR+CASBが自動で入る(ユーザーのインストール作業はMacのパスワード入力だけ)

  15. 15

  16. 16 端末セットアップ中の画面(一部抜粋)

  17. 17 端末セットアップ中の画面(一部抜粋)

  18. 18 端末セットアップ直後からDeviceTrust • Oktaの初回ログイン時から主要SaaSはDeviceTrustの設定を実施 • デバイスがManagedじゃないとGmailすら開けない • 退職=リモートワイプ=主要SaaSに入れなくなる=情報漏洩の防止 • Okta発行している証明書をJamf

    Proで配布=会社貸与のデバイスじゃないと主 要SaaSには入れない • ↑をhacomonoの情報にアクセスする人(ほぼ)全員に実施

  19. 19 例外は不正ログインの元

  20. 20 その他にもやっている事(小ネタ)

  21. 21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super

  22. 22 Chromeの更新もお知らせ(jamfHelper)

  23. 23 よく使うアプリは事前に用意(Installomator)

  24. 24 Webhookを利用したSlack通知

  25. 25 でもさ、、、

  26. 26 MDM無くても人力で頑張りゃいいじゃん? • フルリモートワークだと”周知徹底”が一番難しい • 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い • 人数増えると徹底出来ないから仕組みで対処

    • 動的Group作って勝手にアラート流してくれるのが楽

  27. 27 MDMってJamf Pro以外にもあるよね?

  28. 28 Jamf Proであるべき理由(機能面) • OSアプデに0dayでSupportしているのが助かる🙇 • 新しいOS(Ventura)も社内へ即リリース🙌 ◦ エンジニアは最新の物(ソフトウェア)に触れて欲しい •

    構成プロファイルの即反映最高💪 ◦ 某In◦neは「とりあえず寝て待つか …」となる

  29. 29 Jamf Proであるべき理由(非機能面) • ユーザーが多い=知見が溢れている󰢧 • JMUGの活動も盛ん🎉 • TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ◦

    迂闊に変な事書けない w

  30. 30 Jamf Proの今後に期待すること • 管理画面のセッション期限切れが早い。SAMLの時だけ? • Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコ ケる •

    モバイルデバイスの名前をJamf Pro側から変更できると嬉しい

  31. 31 最後に フルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro

  32. 32 ご清聴、ありがとうございました!