Builtはセキュリティツール群を効率化

課題

Stephen Malone にとっての最大の課題は、Appleデバイスの管理とセキュリティを維持するために、複数のツールを使い分けなければならなかったことでした。例えば、ソフトウェアの導入用、アップデート用、ユーザへの通知用と、それぞれ別のツールが必要であり、さらにセキュリティ設定の適用にも別のツールが求められていました。

「完全に混乱した状態でした」とMaloneは語ります。

「多くのツールを使っていましたが、どれも使いやすいものではなく、包括的なサポートもありませんでした。そのためトラブルシューティングも困難でした。導入していたデバイス管理ソリューションはWindows向けに設計されたもので、Macにも対応はしていましたが、信頼性に欠けていました。」

さらに、カスタムスクリプト機能も直感的ではなく展開が難しく、APIによる連携機能もほとんど整っていませんでした。

SOC監査の準備では、複数のシステムからレポートを整理・統合する必要があり、その対応のために他のプロジェクトはすべて停止せざるを得ない状況でした。

Stephen Malone
ITインフラストラクチャマネージャー

本来であれば「設定してあとは任せる」べき作業が、限られた管理者の時間を大きく消費していました。自動化できるはずの業務でさえ、正しく機能させるために多くの設定や監視、手動対応が必要でした。

例えば、パッチ管理システムから更新が適用されていないというアラートが出た場合、システムにログインし、更新されていない端末をフィルタで特定し、手動でアップデートを配信する必要がありました。また、何が起きているのかや適用のタイミングについて、ユーザに簡単に通知する手段もありませんでした。

このような環境は、監査対応時には特に大きな負担となっていました。「SOC監査の準備では、複数のシステムからレポートを整理・統合する必要があり、その対応のために他のプロジェクトはすべて停止せざるを得ない状況でした。」

ソリューション

デモを見た瞬間に気づきました。これ一つで5〜6個のツールを置き換えられ、コスト削減も実現できると。

Stephen Malone
ITインフラストラクチャマネージャー

Iruの自動化を前提としたアプローチにより、ソフトウェアのパッチ適用、ユーザへの通知、継続的なセキュリティ設定の適用がすべて自動化されました。

これにより、Stephen Malone のチームは、より戦略的な目標に取り組めるようになりました。それは、ユーザの利便性とセキュリティを両立するエンドポイントセキュリティの実現です。単にデバイスを厳しく制限するのではなく、「機能性を維持しながら、包括的なエンドポイントセキュリティを実現すること」が重要でした。

Iru導入前は、これを実現するために複数のツールや各端末上で動作するスクリプトが必要でしたが、現在ではすべてが一元的に管理されています。また、IruのSelf Service機能により、Apple App Storeを利用させることなく、承認済みのアプリをユーザが柔軟にインストールできる環境を提供しています。

「Iruによってどれだけ時間を節約できたかは、ほとんど計り知れません」とMaloneは語ります。