社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

株式会社hacomono 遠藤和也社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1

2 株式会社hacomono コーポレートグループ情報システムチーム遠藤和也福岡県内の救急病院の情シスを経験し、2021年12月に株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦

8 従業員数の推移

9 会社の規模が大きくなり従業員が増えるにつれて問題が…

10 • パスワード要件、本当にみんな守ってる？ • スクリーンセーバー設定してる？ • ディスク暗号化？何それ美味しいの？ • セットアップマニュアルなんて無い Macの管理がいよいよ厳しい

11 • Enterprise企業との商談が増える＝闇のシートの回答を要求される • 闇のシートの内容(一部抜粋) ◦ ディスク暗号化してる？ ◦ 端末のパスワードの要件どうなってる？ ◦
PCの紛失対策やってる？闇のシートの圧力が…

12 フルリモートで直に見えないでも管理も出来ていない

13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」マニュアルが無え！！！！

14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b.
ディスク暗号化までセットアップで強制 c. EDR+CASBが自動で入る（ユーザーのインストール作業はMacのパスワード入力だけ）

16 端末セットアップ中の画面(一部抜粋)

17 端末セットアップ中の画面(一部抜粋)

18 端末セットアップ直後からDeviceTrust • Oktaの初回ログイン時から主要SaaSはDeviceTrustの設定を実施 • デバイスがManagedじゃないとGmailすら開けない • 退職＝リモートワイプ＝主要SaaSに入れなくなる＝情報漏洩の防止 • Okta発行している証明書をJamf
Proで配布＝会社貸与のデバイスじゃないと主要SaaSには入れない • ↑をhacomonoの情報にアクセスする人(ほぼ)全員に実施

19 例外は不正ログインの元

20 その他にもやっている事（小ネタ）

21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super

22 Chromeの更新もお知らせ(jamfHelper)

23 よく使うアプリは事前に用意(Installomator)

24 Webhookを利用したSlack通知

25 でもさ、、、

26 MDM無くても人力で頑張りゃいいじゃん？ • フルリモートワークだと”周知徹底”が一番難しい • 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い • 人数増えると徹底出来ないから仕組みで対処
• 動的Group作って勝手にアラート流してくれるのが楽

27 MDMってJamf Pro以外にもあるよね？

28 Jamf Proであるべき理由（機能面） • OSアプデに0dayでSupportしているのが助かる🙇 • 新しいOS(Ventura)も社内へ即リリース🙌 ◦ エンジニアは最新の物（ソフトウェア）に触れて欲しい •
構成プロファイルの即反映最高💪 ◦ 某In◦neは「とりあえず寝て待つか …」となる

29 Jamf Proであるべき理由（非機能面） • ユーザーが多い＝知見が溢れている󰢧 • JMUGの活動も盛ん🎉 • TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ◦
迂闊に変な事書けない w

30 Jamf Proの今後に期待すること • 管理画面のセッション期限切れが早い。SAMLの時だけ？ • Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコケる •
モバイルデバイスの名前をJamf Pro側から変更できると嬉しい

31 最後にフルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro

32 ご清聴、ありがとうございました！

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Kazuya Endo

More Decks by Kazuya Endo

Other Decks in Technology

Featured

Transcript

株式会社hacomono 遠藤和也社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1

2 株式会社hacomono コーポレートグループ情報システムチーム遠藤和也福岡県内の救急病院の情シスを経験し、2021年12月に株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦

8 従業員数の推移

9 会社の規模が大きくなり従業員が増えるにつれて問題が…

10 • パスワード要件、本当にみんな守ってる？ • スクリーンセーバー設定してる？ • ディスク暗号化？何それ美味しいの？ • セットアップマニュアルなんて無い Macの管理がいよいよ厳しい

11 • Enterprise企業との商談が増える＝闇のシートの回答を要求される • 闇のシートの内容(一部抜粋) ◦ ディスク暗号化してる？ ◦ 端末のパスワードの要件どうなってる？ ◦

12 フルリモートで直に見えないでも管理も出来ていない

13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」マニュアルが無え！！！！

14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b.

15

16 端末セットアップ中の画面(一部抜粋)

17 端末セットアップ中の画面(一部抜粋)

19 例外は不正ログインの元

20 その他にもやっている事（小ネタ）

21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super

22 Chromeの更新もお知らせ(jamfHelper)

23 よく使うアプリは事前に用意(Installomator)

24 Webhookを利用したSlack通知

25 でもさ、、、

26 MDM無くても人力で頑張りゃいいじゃん？ • フルリモートワークだと”周知徹底”が一番難しい • 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い • 人数増えると徹底出来ないから仕組みで対処

27 MDMってJamf Pro以外にもあるよね？

28 Jamf Proであるべき理由（機能面） • OSアプデに0dayでSupportしているのが助かる🙇 • 新しいOS(Ventura)も社内へ即リリース🙌 ◦ エンジニアは最新の物（ソフトウェア）に触れて欲しい •

29 Jamf Proであるべき理由（非機能面） • ユーザーが多い＝知見が溢れている󰢧 • JMUGの活動も盛ん🎉 • TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ◦

30 Jamf Proの今後に期待すること • 管理画面のセッション期限切れが早い。SAMLの時だけ？ • Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコケる •

31 最後にフルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro

32 ご清聴、ありがとうございました！