Upgrade to Pro — share decks privately, control downloads, hide ads and more …

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Avatar for Kazuya Endo Kazuya Endo
January 25, 2023
Technology
1
350

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Avatar for Kazuya Endo

Kazuya Endo

January 25, 2023
Tweet

More Decks by Kazuya Endo

See All by Kazuya Endo
[JUMG #31 登壇資料]OktaとMicrosoft Entra IDと、時々、MDE
Avatar for Kazuya Endo jousysmiler
1
87
SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理
Avatar for Kazuya Endo jousysmiler
1
610

Other Decks in Technology

See All in Technology
登壇ネタの見つけ方 / How to find talk topics
Avatar for pinkumohikan pinkumohikan
5
530
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
26k
AWS Organizations 新機能!マルチパーティ承認の紹介
Avatar for yhana yhana
1
110
変化する開発、進化する体系時代に適応するソフトウェアエンジニアの知識と考え方(JaSST'25 Kansai)
Avatar for みずのり mizunori
1
230
mrubyと micro-ROSが繋ぐロボットの世界
Avatar for Katsuhiko Kageyama kishima
2
350
作曲家がボカロを使うようにPdMはAIを使え
Avatar for Takuya Ito itotaxi
0
130
低レイヤを知りたいPHPerのためのCコンパイラ作成入門 完全版 / Building a C Compiler for PHPers Who Want to Dive into Low-Level Programming - Expanded
Avatar for HASEGAWA Tomoki tomzoh
4
3.3k
Tech-Verse 2025 Keynote
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
490
米国国防総省のDevSecOpsライフサイクルをAWSのセキュリティサービスとOSSで実現
Avatar for Shun Yoshie syoshie
2
1.2k
解析の定理証明実践@Lean 4
Avatar for H Segawa dec9ue
0
180
Snowflake Summit 2025 データエンジニアリング関連新機能紹介 / Snowflake Summit 2025 What's New about Data Engineering
Avatar for t-hiroto tiltmax3
0
320
Кто отправит outbox? Валентин Удальцов, автор канала Пых
Avatar for Lamoda Tech lamodatech
0
360

Featured

See All Featured
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
31
1.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
5.9k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
23
3.5k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
694
190k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
2.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.3k

Transcript

  1. 株式会社hacomono 遠藤 和也 社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1

  2. 2 株式会社hacomono コーポレートグループ 情報システムチーム 遠藤 和也 福岡県内の救急病院の情シスを経験し、2021年12月に 株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦

  3. None
  4. None
  5. None
  6. None
  7. None

  8. 8 従業員数の推移

  9. 9 会社の規模が大きくなり 従業員が増えるにつれて問題が…

  10. 10 • パスワード要件、本当にみんな守ってる? • スクリーンセーバー設定してる? • ディスク暗号化?何それ美味しいの? • セットアップマニュアルなんて無い Macの管理がいよいよ厳しい

  11. 11 • Enterprise企業との商談が増える=闇のシートの回答を要求される • 闇のシートの内容(一部抜粋) ◦ ディスク暗号化してる? ◦ 端末のパスワードの要件どうなってる? ◦

    PCの紛失対策やってる? 闇のシートの圧力が…

  12. 12 フルリモートで直に見えない でも管理も出来ていない

  13. 13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」 マニュアルが無え!!!!

  14. 14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b.

    ディスク暗号化までセットアップで強制 c. EDR+CASBが自動で入る(ユーザーのインストール作業はMacのパスワード入力だけ)

  15. 15

  16. 16 端末セットアップ中の画面(一部抜粋)

  17. 17 端末セットアップ中の画面(一部抜粋)

  18. 18 端末セットアップ直後からDeviceTrust • Oktaの初回ログイン時から主要SaaSはDeviceTrustの設定を実施 • デバイスがManagedじゃないとGmailすら開けない • 退職=リモートワイプ=主要SaaSに入れなくなる=情報漏洩の防止 • Okta発行している証明書をJamf

    Proで配布=会社貸与のデバイスじゃないと主 要SaaSには入れない • ↑をhacomonoの情報にアクセスする人(ほぼ)全員に実施

  19. 19 例外は不正ログインの元

  20. 20 その他にもやっている事(小ネタ)

  21. 21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super

  22. 22 Chromeの更新もお知らせ(jamfHelper)

  23. 23 よく使うアプリは事前に用意(Installomator)

  24. 24 Webhookを利用したSlack通知

  25. 25 でもさ、、、

  26. 26 MDM無くても人力で頑張りゃいいじゃん? • フルリモートワークだと”周知徹底”が一番難しい • 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い • 人数増えると徹底出来ないから仕組みで対処

    • 動的Group作って勝手にアラート流してくれるのが楽

  27. 27 MDMってJamf Pro以外にもあるよね?

  28. 28 Jamf Proであるべき理由(機能面) • OSアプデに0dayでSupportしているのが助かる🙇 • 新しいOS(Ventura)も社内へ即リリース🙌 ◦ エンジニアは最新の物(ソフトウェア)に触れて欲しい •

    構成プロファイルの即反映最高💪 ◦ 某In◦neは「とりあえず寝て待つか …」となる

  29. 29 Jamf Proであるべき理由(非機能面) • ユーザーが多い=知見が溢れている󰢧 • JMUGの活動も盛ん🎉 • TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ◦

    迂闊に変な事書けない w

  30. 30 Jamf Proの今後に期待すること • 管理画面のセッション期限切れが早い。SAMLの時だけ? • Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコ ケる •

    モバイルデバイスの名前をJamf Pro側から変更できると嬉しい

  31. 31 最後に フルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro

  32. 32 ご清聴、ありがとうございました!