Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話
Search
Kazuya Endo
January 25, 2023
Technology
410
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話
Kazuya Endo
January 25, 2023
More Decks by Kazuya Endo
See All by Kazuya Endo
[JUMG #31 登壇資料]OktaとMicrosoft Entra IDと、時々、MDE
jousysmiler
1
250
SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理
jousysmiler
1
780
Other Decks in Technology
See All in Technology
はてなのサービス基盤を支える Kubernetes《足腰》
masayoshimaezawa
0
430
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
180
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
0
100
初めてのDatabricks勉強会
taka_aki
2
230
知見・人・API・DB・予算 ─ ナイナイ尽くしだった人事データ整備 with dbt、5年間の学び
ken6377
1
140
NDIAS CTF 2026 問題解説会資料
bata_24
0
170
作る力から、見極める力へ — AI時代に広がるエンジニアの価値と役割
rince
0
400
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
seafay
PRO
1
570
4人目のSREはAgent
tanimuyk
0
370
金融の未来を考える / Thinking About the Future of Finance
ks91
PRO
0
150
Terraform 101 (初心者向け) 資料
shuadachi
0
170
Why is RC4 still being used?
tamaiyutaro
0
280
Featured
See All Featured
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
210
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
2
280
WENDY [Excerpt]
tessaabrams
11
38k
How to make the Groovebox
asonas
2
2.3k
[SF Ruby Conf 2025] Rails X
palkan
2
1.1k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
230
23k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
250
Faster Mobile Websites
deanohume
310
32k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
KATA
mclloyd
PRO
35
15k
Transcript
株式会社hacomono 遠藤 和也 社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1
2 株式会社hacomono コーポレートグループ 情報システムチーム 遠藤 和也 福岡県内の救急病院の情シスを経験し、2021年12月に 株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦
None
None
None
None
None
8 従業員数の推移
9 会社の規模が大きくなり 従業員が増えるにつれて問題が…
10 • パスワード要件、本当にみんな守ってる? • スクリーンセーバー設定してる? • ディスク暗号化?何それ美味しいの? • セットアップマニュアルなんて無い Macの管理がいよいよ厳しい
11 • Enterprise企業との商談が増える=闇のシートの回答を要求される • 闇のシートの内容(一部抜粋) ◦ ディスク暗号化してる? ◦ 端末のパスワードの要件どうなってる? ◦
PCの紛失対策やってる? 闇のシートの圧力が…
12 フルリモートで直に見えない でも管理も出来ていない
13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」 マニュアルが無え!!!!
14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b.
ディスク暗号化までセットアップで強制 c. EDR+CASBが自動で入る(ユーザーのインストール作業はMacのパスワード入力だけ)
15
16 端末セットアップ中の画面(一部抜粋)
17 端末セットアップ中の画面(一部抜粋)
18 端末セットアップ直後からDeviceTrust • Oktaの初回ログイン時から主要SaaSはDeviceTrustの設定を実施 • デバイスがManagedじゃないとGmailすら開けない • 退職=リモートワイプ=主要SaaSに入れなくなる=情報漏洩の防止 • Okta発行している証明書をJamf
Proで配布=会社貸与のデバイスじゃないと主 要SaaSには入れない • ↑をhacomonoの情報にアクセスする人(ほぼ)全員に実施
19 例外は不正ログインの元
20 その他にもやっている事(小ネタ)
21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super
22 Chromeの更新もお知らせ(jamfHelper)
23 よく使うアプリは事前に用意(Installomator)
24 Webhookを利用したSlack通知
25 でもさ、、、
26 MDM無くても人力で頑張りゃいいじゃん? • フルリモートワークだと”周知徹底”が一番難しい • 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い • 人数増えると徹底出来ないから仕組みで対処
• 動的Group作って勝手にアラート流してくれるのが楽
27 MDMってJamf Pro以外にもあるよね?
28 Jamf Proであるべき理由(機能面) • OSアプデに0dayでSupportしているのが助かる🙇 • 新しいOS(Ventura)も社内へ即リリース🙌 ◦ エンジニアは最新の物(ソフトウェア)に触れて欲しい •
構成プロファイルの即反映最高💪 ◦ 某In◦neは「とりあえず寝て待つか …」となる
29 Jamf Proであるべき理由(非機能面) • ユーザーが多い=知見が溢れている • JMUGの活動も盛ん🎉 • TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ◦
迂闊に変な事書けない w
30 Jamf Proの今後に期待すること • 管理画面のセッション期限切れが早い。SAMLの時だけ? • Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコ ケる •
モバイルデバイスの名前をJamf Pro側から変更できると嬉しい
31 最後に フルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro
32 ご清聴、ありがとうございました!