導入事例

ゼロトラストに欠かせないMDM導入。Macの管理にはJamf ProとKandjiが最適

バリュエンスグループ

ブランド品や貴金属、骨董・美術品等の買取・販売を展開する “Circular Design Company”。ブランド買取専門店 「なんぼや」等の買取事業をはじめオークション事業、小売事業、不動産事業、自動車事業、テクノロジー事業、 スポーツ事業等を展開し、「Circular Design for the Earth and Us(地球、そして私たちのために循環をデザインする)」というパーパスのもと、持続可能な社会の実現を目指しています。

バリュエンス
バリュエンスグループ公式サイト。バリュエンスグループの理念や企業情報、投資家情報、プレスリリース、サステナビリティ、採用情報などをご紹介します。


バリュエンスグループの IT 部門を担うバリュエンステクノロジーズのコーポレート IT 部は、 グループ会社に存在するMacの管理を行うためにJamfPro(ジャムフプロ)とKandj(i カンジ)を導入しています。 なぜ Mac の管理に特化した 2 つの MDM を採用したのか、また 2 つの MDM をどのように使い分けているのか。 グループ会社ごとに異なる Mac の利用状況と、“ゼロトラスト構築” に欠かせなかった両 MDM の魅力に迫ります。

最初に選んだのは使い慣れたJamf Pro

バリュエンスグループ全体のIT部門を担うバリュエンステクノロジーズ(以下、VT)のコーポレートIT部は、グループの成長に合わせて生じた課題を解決するために、2020年8月からゼロトラストセキュリティの構築を開始しました。その取り組みの中で真っ先に導入を行ったのが、MDMのJamf Proです。VTでは従業員自らが業務用端末を選べる「従業員選択制(CYOD)」を採用しており、従業員の多くが開発エンジニアであることから、Windows PCよりもMacが選ばれる傾向にあります。

バリュエンステクノロジーズ株式会社 執行役員 CIO/CISO コーポレートIT部 部長 木戸啓太氏 (以下、敬称略)

木戸 氏
CYODを採用しているのは、開発業務においてはできるだけ生産性を高めるために自分が使い慣れたデバイスで作業をしてもらいたいからです。フルリモートで勤務する100名以上の業務委託社員には業務用端末を貸与するか、個人所有の端末(BYOD)を利用するかを選択してもらっています。BYODまで含めると、Macの割合は90%を超えます

会社の資産として従業員に貸与する業務用端末だけでもMacは全体の6割を占めます。そのためWindows PC向けのMDMとして採用したMicrosoft Intuneとは別に、30台ほどのMacと5台のiPad・iPhoneをしっかりと管理するためにJamf Proの導入を行ったのです。

バリュエンステクノロジーズは 2022 年 9 月に、社内ヘルプデスクの回答を自動化してクリティカルな問い合わせを有人対応するバックオフィス向け AI チャットボット 「helpmeee! KEIKO」をリリースしています。
木戸 氏
Jamf Proは以前の会社でも利用していましたが、導入に際して改めて他製品と比較検討したところ、当時はもっとも性能に優れていました。他の製品はMacのアプリを配布できなかったり、構成プロファイルとして登録できる設定項目が少なかったり、遠隔から制御できることが限られていたりなど、機能面で劣っていました。また、業務用端末のキッティングは総務部が行っていたため、手間や負担をかけずに行えるゼロタッチキッティングを実現する必要があり、そうした観点から総合的に判断するとJamf Pro一択でした

VTでは、それまで業務用端末に対して最低限のセキュリティ対策を行っていたものの、MDMは未導入でした。そのため、Jamf Pro導入後は設定やアプリの配布、セキュリティポリシーの適用が効率的に行えるようになったほか、情報漏洩やウイルス感染、不正利用のリスクを低減し、紛失・盗難時にもリモートロック/ワイプで被害を最小限に抑えるなど、セキュリティを大幅に強化することに成功しました。そしてその後、コーポレートIT部はエンドポイント保護のCrowdStrikeやIDaaSのOneLogin、資産管理ツールのMaLionCloud、SASEのNetskopeなどを次々と採用し、わずか3〜4ヵ月ほどで基本的なゼロトラスト環境の構築を終えました。

1割未満のMac管理に新MDMを導入

VTの環境整備後、コーポレートIT部はバリュエンスホールディングス(以下、VH)およびバリュエンスジャパン(以下、VJ)のITインフラの強化にも乗り出しました。しかし、ほとんどの従業員が開発エンジニアであり、かつ業務委託かつフルリモートで働くVTとは異なり、VHやVJは従業員のオフィス・店舗への出社を基本とする一般的な働き方です。MDM未導入という点は変わらなかったものの、業務用端末は1,000台を超えるWindows PCが全体の9割以上を占め、従業員選択制も採用していません。

バリュエンスホールディングス株式会社 コーポレートストラテジー本部 情報システム部 コーポレートIT課 課長代理 永井洋之氏 (以下、敬称略)

永井 氏
Windows PCではスペック不足で業務に支障が出るなど、正当な理由があれば従業員からの要望に応じてMacを貸与しています。主にクリエイティブワークを行うデザイナーが利用するほか、最近ではマーケティング職やアナリティクスエンジニアの中にもMacを選ぶ人がおり、わずかですが利用者は増加傾向にあります

VHやVJで従業員選択制を採用しないのは、ほとんどの従業員の業務内容に必要なパソコンのスペックを勘案した際、Windows PCのほうがボリュームディスカウントによってMacよりも端末導入コストが安価になるからです。また、Microsoft Officeを利用しているため、Macも導入するとWindows PCとの間でファイル共有時にレイアウト崩れや文字化けなどの互換性の問題が発生し、業務に支障が出るからです。

木戸 氏
事務職が利用する一定以上のスペックを備えたパソコンという観点からすると、今はMac(MacBook Air)のほうが安いのかもしれません。しかし、弊社ではグループ全体で1社から一括購入しているため、Windows PCのほうが安価になり、スペックも高くなります。ただ、Windows PCをマルチベンダーから導入する場合はコストがかかる場合もあります。ですから、VTのようにGoogle環境で業務を行うなど、将来的に業務環境が変わったり、Apple Financial Serviceを利用したリース購入によってコスト差がなくなったりするのであれば、Macにどんどんシフトするのもありかもしれません

バリュエンステクノロジーズ株式会社 コーポレートIT部 MIS課 課長代理 コーポレートエンジニア 石田健二氏 (以下、敬称略)

石田 氏
Macの魅力は、故障率が低い点です。端末が故障するとキッティングして代替機を発送・返送する手間やコストが発生しますので、コーポレートIT部の運用コストを鑑みれば、トータルコストとしてMacのほうが安価になる可能性があります
バリュエンスグループでは業務環境に併せてJamf ProとKandjiを導入し、Macの デバイス管理を行っています。

Kandjiは操作が簡単で非エンジニアにも最適

このように現時点ではWindows PCが圧倒的であるものの、コーポレートIT部では1割にも満たないMacを管理するためにKandjiを導入しています。VT同様にMicrosoft Intuneを利用しなかったのは、収集可能なインベントリ情報が少ないうえ、構成プロファイルとして設定できる項目が限られ、ポリシーやアプリを十分に配布できないからです。また、Jamf Proを選ばなかったのは、ほかのMDMも試してみたかったからです。マジックハットが開催するイベントに出席してKandjiのことを知り、試験運用をいち早く開始したところ、Macをしっかりと管理できるだけでなく、Kandjiならではのさまざまな魅力を発見しました。

木戸 氏
Jamf Proは非常に多機能でカスタマイズ性に優れる一方、しっかりと使いこなすには初期トレーニングやスクリプトを書けるエンジニアリング力が必要です。一方、Kandjiはシンプルで直感的な操作性が魅力です。スクリプトは不要ですし、IdPとの連携もPassport機能を使って簡単に行えるので、スクリプトを書けない非エンジニア(ヘルプデスクやキッティング担当者など)でもすぐに使いこなせると思いました
石田 氏
自分たちが行いたいことに関しては、ほぼすべてマニュアルが用意されていたので、初期トレーニングなどは必要なく、すぐに設定することができました。また、Kandjiでは設定やアプリなどをLibraryアイテムとしてBlueprintsにまとめて端末に適用するのですが、このLibraryアイテムが非常に充実しているうえ、すぐに目的のものを見つけ出すことができます。このあたりの使いやすさも大きな特徴です

実際に導入を行ったところ、現場からも好評でした。VHおよびVJでMacの運用管理に携わる2人のメンバーは、次のように語ります。

永井 氏
必要な設定やアプリをまとめて遠隔から自動で適用できるため、キッティングが非常に楽になりました。また、ユーザーインターフェースがわかりやすく作られているため、管理コンソールからデバイス情報を確認するときなど、とても使いやすいです

バリュエンスホールディングス株式会社 コーポレートストラテジー本部 情報システム部 コーポレートIT課 中勢美紀氏 (以下、敬称略)

中勢 氏
Macのキッティングを1台1台手動で行っていたときと比べると、業務負担を3分の1以上減らすことができました。また、Kandjiはマニュアルを見ればMacの管理に不慣れな人でもキッティングを行えます。作業の属人化を防ぐことができるため、現在はほかのメンバーに引き継ぎながら対応できる人数を増やしています

MDM活用でゼロトラスト環境を実現

業務内容や働き方などが大きく異なるVTおよびVH・VJという2つの環境におけるMacの管理に、Jamf ProおよびKandjiという特徴の異なるMDMを導入し、それぞれのITインフラを強化することに成功したVTのコーポレートIT部。たとえ社内にあるMacがわずかだとしても、Macの管理“も”行える汎用的なMDMではなく、Macに特化したMDMを採用したのは、ITインフラの管理・運用の効率化ならびに安全性の担保に必要不可欠だからです。

木戸 氏
Jamf ProでもKandjiでもゼロタッチ導入を実現しているため、コーポレートIT部側のキッティング工数を大幅に削減できています。特に、エンジニアではない人がキッティングを行える環境を構築できたことに価値があります。現在、Apple製品向けのMDMを採用するなら、選択肢はJamf ProかKandjiのいずれかです。スクリプトを用いて細部まで完璧に管理したいならJamf Pro、エンジニアリング力を要求されず導入のしやすさで選ぶならKandjiだと思います

ITインフラの強化という面では、VTならびにVH・VJの基本的なゼロトラスト構築を終えたため、今後はそれぞれの環境に合わせて認証登録やログ活用などを行い、さらなるセキュリティおよびガバナンス強化を図っていきたいといいます。また、業務用端末に関しては、海外拠点で利用するMacは現地調達および個人キッティングが主となっているため、海外の会社では考え方が異なるというハードルはあるものの、ゼロタッチキッティングを行うなど、グループ全体で統一を図っていくことを視野に入れています。

(写真左上から時計回りに)
永井洋之氏、石田健二氏、木戸啓太氏、中勢美紀氏

Why Magic Hat

技術力とサポート力がマジックハットの魅力です。新しい知識も積極的に教えていただけるので、私たちのスキル向上に役立っています。

バリュエンステクノロジーズ株式会社 執行役員 CIO / CISO コーポレート IT 部 部長 コーポレートエンジニア

木戸啓太 氏

“一歩踏み込んだサポート”が選ぶ理由

今回、バリュエンステクノロジーズのコーポレートIT部では、マジックハットを通じてJamf ProとKandjiを導入し、導入支援や技術的なサポートも適宜受けながら運用を開始しました。

木戸 氏
マジックハット代表取締役CTOの中尾さんと初めてお会いしたのは、今から10年以上前のことです。Jamf社の製品をいち早く取り扱っておられ、以前の会社から長くお付き合いさせていただいていますので、今回もJamf ProやKandjiを導入する際に力をお借りしました

マジックハットをパートナーとして選び続けているのは、「技術力」と「サポート力」が優れているからだといいます。Apple製品に関する技術力が高く、しかもサポートがとても丁寧で、“お客様を助けなければ”という想いが強く伝わってくるとのこと。困ったことがあったら必ず解決してくれるだろうという安心感があるそうです。

木戸 氏
自分たちで手を動かさなくていいことをしっかりとサポートしてもらえるので、時間的にも非常に助かっています。しかも、単に問題解決をしてくれるだけではありません。私たちではわからないことに対して実際の環境に入って設定してくれたり、スクリプトを書いてくれたりしたあと、そこから一歩踏み込んで補足情報や最新情報などの新しい知識を教えていただけるので、スキル向上にも役立っています

具体的には、今回Jamf Proでアプリを配布できないなどの問題が生じたとき、マジックハットの担当者ならびに社内関係者で原因を素早く調べ上げて共有してもらえるだけでなく、「このようなアプリもいいですよ」や「こういったソリューションを連携させると便利に使えますよ」といった具合に教えてくれたそうです。また、一般的に想像するサポートの枠を超えた手厚い対応に感動したという、次のようなエピソードも語ってくれました。

石田 氏
導入した製品で問題が起きたとき、私はできる限り自分の力でなんとかしようとするのですが、それでも解決できないことはあります。たとえば以前、自作したスクリプトがJamf Proで動かなかったときに問い合わせをしたのですが、サービス提供側からすれば自作したスクリプトの動作有無はお客様側の責任で、『製品の仕様はこうです』という形でしかサポートしてくれないのが普通かと思います。その一方で、マジックハットさんは実際にスクリプトの中身まで丁寧にチェックしてくれて、問題の原因を究明してくれました。そうしたお客様に寄り添ったサポートで助けてくれるのが、とても有難いです
SHARE
  • URLをコピーしました