KINTOテクノロジーズのデバイス管理
はじめに
みなさまはじめまして。KINTOテクノロジーズのIT管理チームでコーポレートエンジニアをしておりますT.S.と申します。
こちらに IT管理チームの紹介記事 がございますので合わせてご覧ください。
私たちIT管理チームは日々KINTOテクノロジーズというエンジニア組織の生産性を高められる社内IT環境を目指して奮闘しております。
社内IT環境は様々な要素で構成されていて一度に全てをご紹介するのは難しいので、本記事ではデバイス管理についてご紹介できればと思います。
デバイス管理って?
前提
KINTOテクノロジーズでは全スタッフに1台ずつ
- ノートPC(Windows or Mac)
- スマートフォン
を貸与しております。そのため社内の誰がどのデバイスを利用しており、デバイスの状態はどうか?といった把握・管理ができることで「快適な開発環境を支える」を実現しやすくなる訳です。
MDMとは?
前提の通り、全スタッフがモバイルデバイスをご利用されるということで、「Mobile Device Management(モバイル・デバイス・マネジメント)」ツールを導入しております。
そうです。一般的にMDMツールなどと呼ばれているものです。
MDMで何ができるの?
そもそもMDMとはノートパソコンやスマートフォン、タブレット端末といったモバイル端末に対してデバイスの設定を実施したり、アプリケーション配布を行ったりといった管理・運用を行うツールです。
それだけならそこまで頑張って管理する必要があるの?と思われる方も多いと思いますが・・・
KINTOテクノロジーズにオンプレはありません
よって日々業務に利用するSaaS(※)から見て信頼できるデバイス(≒管理されたデバイス)であるかどうかはセキュリティ的に重要事項です。しかしセキュリティがガチガチなだけでなく開発環境として利便性を落とさないためには、デバイスの何を管理しどこをお任せするか、きちんと考え運用する必要があります。
※SaaS = 「Software as a Service」 クライアントに導入インターネットなどネットワーク経由で利用するサービス
デバイス管理としてここは管理したい、利用者にお任せし端末利用の利便性を下げない区分けはこんなイメージでした
| 管理できた方が良さそう | お任せできると素敵 |
|---|---|
| ・セキュリティ関連ツールの動作 ・データ漏えい措置 ・紛失時等のデータ消去手段 ・不正な接続先への通信 ・資産管理 |
・業務に必要なアプリケーション ・利用者ごとの環境設定 ・キーボード、マウス等の周辺機器 ・物理的な端末の保管、管理 |
KINTOテクノロジーズのデバイス管理
概要
結論としてKINTOテクノロジーズのMDMはこのような構成です。
| 項目 | 利用サービス |
|---|---|
| IdP(※) | Azure Active Directory |
| Windowsデバイス スマートフォン |
Microsoft Intune |
| Macデバイス | Jamf Pro |
※IdP = 「Identity Provider」認証サービスの提供、アカウント情報管理を行う仕組み
課題
KINTOテクノロジーズは急成長フェーズということで毎月多くのスタッフが入社されており、スタッフの数だけデバイスは増加しさすがに人力で管理運用し続けるの厳しい状況になります。
そこで以下の課題解決をするため、デバイス管理のシステム化に至りました。
- デバイスキッティング工数
- デバイス情報の管理
- インストールするアプリケーションの管理
- OSアップデートサイクルの制御
- 暗号化の適用、回復キーの管理
- リモートロック、リモートワイプ
導入
改めて業務環境を考えると・・・
業務環境
- PC -> WindowsとMacが選択可能
- スマートフォン -> 全員支給
- 環境 -> フルクラウド
- グループウェア -> Microsoft 365
という前提から、WindowsデバイスとスマートフォンはMicrosoft 365と親和性の高いAzure Active Directory + Microsoft Intuneです。
MacもMicrosoft Intuneで管理し、MDMプラットフォーム統一!という手段もありますが、ことApple製品運用においては圧倒的な実績もあり、設定の同期が早く管理ポリシー・項目の柔軟性からJamf Proで管理することとしました。
構成はこのようなイメージです
デバイス管理の概要
結果
| No. | 項目 | 結果 |
|---|---|---|
| 1 | デバイスキッティング工数 →設定周りを含めキッティング時の工数は下がった |
△ |
| 2 | デバイス情報の管理 →さらば台帳、管理コンソールようこそ |
○ |
| 3 | インストールするアプリケーションの管理 →個別管理が一元管理に |
△ |
| 4 | OSアップデートサイクルの制御 →デバイス利用者任せから一元管理に |
○ |
| 5 | 暗号化の適用、回復キーの管理 →1台1台の作業からシステム管理に、特にキー管理のシステム化は嬉しいポイント! |
○ |
| 6 | リモートロック、リモートワイプ →対応可能に! |
○ |
以上の結果から当初の課題に対しては概ねクリアでき、ようやくデバイス管理のスタートラインに立てた状態ではないでしょうか。
スタッフの皆様により良い体験をお届けするため、デバイス管理運用の改善を進めていきたいと思います。
今後やっていきたいこと
1. ゼロタッチキッティングの実現
キッティング要件等を整理しゼロタッチを実現し、デバイスにかかるオンボーディングの時間を削減し、業務に向けたオンボーディングの時間にできればと思います。
2. アプリケーション運用の効率化
一元管理は実現できたものの、必要になった際より柔軟にタイムリーにお応えできるようここの運用をより洗練させていきたいと思います。
3. デバイス状態の管理運用
MDMに登録された管理対象デバイスとしてだけでなく、インベントリ等のデバイス状態に応じた細かい制御・運用を実現しデバイスの状態をより良い状態に保てるようにしていきたいと考えております。
最後に
ここまで読んでいただきありがとうございました。これからも全社に貢献し事業に貢献できる社内IT環境を目指し業務に精励していきたいと思います。
We are hiring!
KINTOテクノロジーズでは一緒にモビリティの未来を創る仲間を募集しています。カジュアル面談なども行っておりますのでご興味をお持ち頂けましたらぜひお気軽にご連絡ください。
関連記事 | Related Posts
We are hiring!
【部長・部長候補】/プラットフォーム開発部/東京
プラットフォーム開発部 について共通サービス開発GWebサービスやモバイルアプリの開発において、必要となる共通機能=会員プラットフォームや決済プラットフォームの開発を手がけるグループです。KINTOの名前が付くサービスやTFS関連のサービスをひとつのアカウントで利用できるよう、様々な共通機能を構築することを目的としています。
【コーポレートエンジニア】コーポレートITG/東京・名古屋・大阪
コーポレートITグループについてコーポレートITグループは生活基盤インフラ(電気・水)をイメージして、スタッフから頼られる必然の存在を目指し、エンジニアリング以外に時間を取られない環境整備を仕組みで実現していきます。