Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Avatar for Kazuya Endo Kazuya Endo
January 25, 2023
Technology
1
380

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Avatar for Kazuya Endo

Kazuya Endo

January 25, 2023
Tweet

More Decks by Kazuya Endo

See All by Kazuya Endo
[JUMG #31 登壇資料]OktaとMicrosoft Entra IDと、時々、MDE
Avatar for Kazuya Endo jousysmiler
1
150
SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理
Avatar for Kazuya Endo jousysmiler
1
690

Other Decks in Technology

See All in Technology
AIにおける自由の追求
Avatar for Shuji Sado shujisado
3
480
小さな判断で育つ、大きな意思決定力 / 20251204 Takahiro Kinjo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
480
Ryzen NPUにおけるAI Engineプログラミング
Avatar for Jun Ando anjn
0
240
Security Diaries of an Open Source IAM
Avatar for Alexander Schwartz ahus1
0
120
技術以外の世界に『越境』しエンジニアとして進化を遂げる 〜Kotlinへの愛とDevHRとしての挑戦を添えて〜
Avatar for subroh_0508 subroh0508
1
300
“決まらない”NSM設計への処方箋 〜ビットキーにおける現実的な指標デザイン事例〜 / A Prescription for "Stuck" NSM Design: Bitkey’s Practical Case Study
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
490
生成AIでテスト設計はどこまでできる? 「テスト粒度」を操るテーラリング術
Avatar for ks shota_kusaba
0
250
プロダクトマネージャーが押さえておくべき、ソフトウェア資産とAIエージェント投資効果 / pmconf2025
Avatar for Masato Ishigaki / 石垣雅人 i35_267
2
510
AI 時代のデータ戦略
Avatar for na0 na0
8
3.5k
事業部のプロジェクト進行と開発チームの改善の “時間軸" のすり合わせ
Avatar for konifar konifar
9
3.2k
21st ACRi Webinar - AMD Presentation Slide (Nao Sumikawa)
Avatar for Nao Sumikawa nao_sumikawa
0
230
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
Avatar for Taketo Takashima taketo1113
1
110

Featured

See All Featured
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
10k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
480
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.7k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
7.8k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.3k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9k

Transcript

  1. 株式会社hacomono 遠藤 和也 社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1

  2. 2 株式会社hacomono コーポレートグループ 情報システムチーム 遠藤 和也 福岡県内の救急病院の情シスを経験し、2021年12月に 株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦

  3. None
  4. None
  5. None
  6. None
  7. None

  8. 8 従業員数の推移

  9. 9 会社の規模が大きくなり 従業員が増えるにつれて問題が…

  10. 10 • パスワード要件、本当にみんな守ってる? • スクリーンセーバー設定してる? • ディスク暗号化?何それ美味しいの? • セットアップマニュアルなんて無い Macの管理がいよいよ厳しい

  11. 11 • Enterprise企業との商談が増える=闇のシートの回答を要求される • 闇のシートの内容(一部抜粋) ◦ ディスク暗号化してる? ◦ 端末のパスワードの要件どうなってる? ◦

    PCの紛失対策やってる? 闇のシートの圧力が…

  12. 12 フルリモートで直に見えない でも管理も出来ていない

  13. 13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」 マニュアルが無え!!!!

  14. 14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b.

    ディスク暗号化までセットアップで強制 c. EDR+CASBが自動で入る(ユーザーのインストール作業はMacのパスワード入力だけ)

  15. 15

  16. 16 端末セットアップ中の画面(一部抜粋)

  17. 17 端末セットアップ中の画面(一部抜粋)

  18. 18 端末セットアップ直後からDeviceTrust • Oktaの初回ログイン時から主要SaaSはDeviceTrustの設定を実施 • デバイスがManagedじゃないとGmailすら開けない • 退職=リモートワイプ=主要SaaSに入れなくなる=情報漏洩の防止 • Okta発行している証明書をJamf

    Proで配布=会社貸与のデバイスじゃないと主 要SaaSには入れない • ↑をhacomonoの情報にアクセスする人(ほぼ)全員に実施

  19. 19 例外は不正ログインの元

  20. 20 その他にもやっている事(小ネタ)

  21. 21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super

  22. 22 Chromeの更新もお知らせ(jamfHelper)

  23. 23 よく使うアプリは事前に用意(Installomator)

  24. 24 Webhookを利用したSlack通知

  25. 25 でもさ、、、

  26. 26 MDM無くても人力で頑張りゃいいじゃん? • フルリモートワークだと”周知徹底”が一番難しい • 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い • 人数増えると徹底出来ないから仕組みで対処

    • 動的Group作って勝手にアラート流してくれるのが楽

  27. 27 MDMってJamf Pro以外にもあるよね?

  28. 28 Jamf Proであるべき理由(機能面) • OSアプデに0dayでSupportしているのが助かる🙇 • 新しいOS(Ventura)も社内へ即リリース🙌 ◦ エンジニアは最新の物(ソフトウェア)に触れて欲しい •

    構成プロファイルの即反映最高💪 ◦ 某In◦neは「とりあえず寝て待つか …」となる

  29. 29 Jamf Proであるべき理由(非機能面) • ユーザーが多い=知見が溢れている󰢧 • JMUGの活動も盛ん🎉 • TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ◦

    迂闊に変な事書けない w

  30. 30 Jamf Proの今後に期待すること • 管理画面のセッション期限切れが早い。SAMLの時だけ? • Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコ ケる •

    モバイルデバイスの名前をJamf Pro側から変更できると嬉しい

  31. 31 最後に フルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro

  32. 32 ご清聴、ありがとうございました!