Mac-Jamf Pro-JMUG Meetup #17

Transcript

1. ワンステージ企画 長谷川 
 〜　JMUGと一緒に新年度を始めよう　〜
 2022.04.13 JMUG Meetup #17 
 なーねこ（@na2neko）


   Mac デバイス管理サービス
 導入選定に悩まれている
 担当者への手紙


2. ワンステージ企画 長谷川 
 本日は会社所属の立場ではなく個人「なーねこ」として参加 
 
 某会社でコーポレートエンジニア・情報システム部署の立ち上 
 パラレルワーカーとして複数企業様のIT企画や新規事業の壁打ち相手を実施 


   
 過去の経歴
 • WEBエンジニア（20年くらい）
 • 人事、エンジニア採用（2年くらい） 
 • 情報システム（２年くらい・主にマネジメント） 
 
 コミュニティ・イベント運営
 • 情シスSlack（情シス・コーポレートエンジニアコミュニティ） 
 • 情シス転職ミートアップ（転職サポートイベント） 
 • Japan Okta User Group（Oktaユーザーグループ） 
 • ITTIM-C（情シス・副業コミュニティ） 
 
 コーポレートエンジニア・情シス界隈の業界をより良くする事を念頭に活動 
 自己紹介　@na2neko（なーねこ）


3. ワンステージ企画 長谷川 
 この資料について
 対象者
 • Macのデバイス管理をしたいけど、サービス選定に迷っている人 
 • Macのデバイス管理ツールを商社等に進められているが、疑心暗鬼な人

   
 • Jamf Proを導入したいが社内説明（稟議等）にこまっている人 
 
 お話する事
 • Jamf いいよねって話
 
 
 お話しない事
 • Jamf ProについてのTips等
 ◦ このへんは詳しいヒーローたちが沢山います！ 
 ◦ 後半でご紹介します
 
 
 2022年4月 時点の情報となります 


4. ワンステージ企画 長谷川 
 デバイス管理の導入について
 デバイス管理は導入したほうがいいですか？ 
 
 • デバイスを遠隔から一元管理する事が可能 


   • セキュリティポリシーに沿った運用が人力ではなく仕組みで行える 
 • 端末の設定にかかる時間が節約できる 
 • 担当者のモチベーションが上がる 
 
 
 デバイス管理は迷わず導入しましょう
 必須といっても良い


5. ワンステージ企画 長谷川 
 デバイス管理の導入について
 デバイス管理は従業員何名から導入すれば良いですか？ 
 
 • 事業の規模や、従業員の規模は関係ない 


   • 利用端末の各種設定の効率化 
 • 紛失時のワイプ or ロックの対応 
 
 
 
 従業員が1名以上になったらすぐ！！！
 
 
 補足：ID管理、デバイス管理、ウィルス対策
 　この３つはすぐ実施するのがおすすめ


6. ワンステージ企画 長谷川 
 デバイス管理の導入について
 サービス選定時に陥りやすい課題　その１ 
 
 • サービスの価格だけで選んでしまう 


   ◦ 安いものは世の中にしこたま溢れている 
 ▪ やすかろうわるかろう的な
 ◦ トータルの付加価値で考えましょう 
 ▪ 間接的に解決できる課題
 ▪ 利用者のモチベーション
 
 サービス選定時に陥りやすい課題　その２ 
 • 1つにまとめようとする
 ◦ Windowsの管理もしているから合わせたい等 
 ◦ 対象に特化していないサービスを使うと 
 やりたい事ができない & ストレスが貯まる 
 


7. ワンステージ企画 長谷川 
 Jamf を選ぶ理由（私見）
 理由は１つ
 
 
 
 


   
 
 
 
 
 
 
 
 
 OSメジャーアップデートに同日対応してるから
 ちょっと古いですが 
 引用：https://www.jamf.com/blog/day-zero-apple-os-support-with-jamf-pro-10-15/ 


8. ワンステージ企画 長谷川 
 （補足）
 
 
 
 
 
 


   
 
 
 • 過去の経験
 ◦ 新OSに対応していなく、数十台の端末へのアプリケーションアップデート依頼 を手動で行い、アップデート確認をチャットで聞きまくる事例があった 
 
 
 Jamf を選ぶ理由（私見）
 OSアップデートに追従できないサービスは
 セキュリティ対応のパッチ配布や
 各種設定の手間が増大する可能性がある


9. ワンステージ企画 長谷川 
 Jamf を選ぶ理由（私見）
 参考情報：
 
 
 
 


   
 
 
 
 
 
 
 
 
 
 ゼロデイ攻撃が増えてきており、端末への対応時間ロスはリスクとなっている 
 引用：https://www.ipa.go.jp/about/press/20220127.html


10. ワンステージ企画 長谷川 
 Jamf Proを利用して自分がやっている事
 Jamf Proを選択した私が現在取り組んでいる事 
 （実働はメンバーですが・・・）
 


    • アプリケーションの配布
 • ディスク暗号化の強制
 • ディスク暗号化のリカバリーキーの回収 
 • スクリーンセーバーの強制
 • OSメジャーアップデートの制御
 • 脆弱性がでた対象のOSやアプリケーションの端末確認 
 
 
 契約して約1年。
 導入してみたにとどまっている状態なので 
 今後さらに活用を進めていきたいと思います 
 


11. ワンステージ企画 長谷川 
 Jamf Proをより活用するための振り返り
 どうすればより良い結果になっていたか？ 
 • 1ヶ月 〜

    2ヶ月くらい集中して時間をとれる担当者が欲しかった 
 • 契約前の情報収集の質と、実現可能な項目の洗い出し 
 
 Jamf 公式にも情報はある（ドキュメントは正直分かりづらい？　私見） 
 過去の自分に共有できるとしたら伝える事 
 • Jamf Herosたちの情報発信を見て、雰囲気をつかむ 
 ◦ Twitterで「Jamf Heros」と検索すると出現
 • 過去のJMUG登壇者のSNSアカウントやブログを見る 
 • Jamf 公式の Jamf 100 コース（トレーニング）をみる 
 • Jamf Pro 入門ガイド（公式）へいく 
 
 ＊他にも初心者むけの良い情報があればおしえてください！！！ 


12. ワンステージ企画 長谷川 
 Jamf Proをより活用するための振り返り
 どうすればより良い結果になっていたか？　その２ 
 
 • 3ヶ月くらい専任で、Jamfが得意な副業情シス等を契約！

    
 
 
 
 
 
 
 
 
 　　＊JumpStart （初回のトレーニング）だけじゃわからんです！ 
 これが最強です。
 機会損失を考えると
 期間限定で雇うほうが良いです。


13. ワンステージ企画 長谷川 
 Jamf導入時に総じてみんなが持つ感想


14. ワンステージ企画 長谷川 
 Jamf導入時に総じてみんな持つ感想
 JumpStart 高いよね問題
 ＊導入時に必須となるトレーニングの費用 


15. ワンステージ企画 長谷川 
 Jamf導入時に総じてみんな持つ感想
 JumpStart 高いよね問題
 
 • 初期のトレーニング費用は金額だけみると高いです 


    ◦ トレーニングが無いと、使いこなすのに時間がかかる 
 ◦ 初期セットアップも一緒にしてもらえる 
 ▪ 事前に要件をある程度固めておく必要がある 
 ▪ Jamf へトライアル環境を申し込み、トライアルの間に沢山相談しましょ う
 ▪ 各種代理店の方も相当詳しいので、代理店を頼るのも大事 
 中身を考えると金額だけじゃ表せない価値がある


16. ワンステージ企画 長谷川 
 Jamf導入時に総じてみんな持つ感想
 JumpStart 高いよね問題
 
 • 良いデバイス管理（Jamf 推し）を導入しない場合の損失は？

    
 ◦ 中途半端なデバイス管理だと、従業員の手間が増大 
 ◦ デバイス管理担当者の負担が増え、ストレス増加 
 ◦ デバイス管理担当者の負担が増え、ストレス増加 
 ◦ デバイス管理担当者の負担が増え、ストレス増加 
 ◦ 担当者の退職　→　採用コスト増加 
 
 ＊補足：Jamfの公式にROIを計算するツールがあります 
 
 トータルで見ると導入したほうがメリットが多い


17. ワンステージ企画 長谷川 
 それでも高いというあなたへ・・・・


18. ワンステージ企画 長谷川 
 ＊当ページは展開時一部削除予定 
 イベント時のみ展開・議論しました
 ＊気になる方はご連絡ください＊


19. ワンステージ企画 長谷川 
 今後に期待しましょう


20. ワンステージ企画 長谷川 
 おまけ：
 今回の登壇資料作成について振り返り
 
 
 • 改めて過去のJMUG資料をみると、すごい勉強になった 


    • Jamf Herosの方々のツイートとかも刺激になる 
 ◦ 特に @ken_hikita @ao_Tetsu @rotomx 必見 ＊当ページは展開時削除予定 


21. ワンステージ企画 長谷川 
 以上