ワークフォース・アイデンティティ
エンドポイント管理
エンドポイント検知・対応
脆弱性管理
コンプライアンス自動化
トラスト・センタ
課題
Clouderaは、世界最大規模のハイブリッドクラウド・データ運用を支えるエンタープライズ・データプラットフォーム企業です。カリフォルニア州サンノゼに本社を置き、世界中に分散して働く従業員が使用する2,700台以上のMacコンピュータを管理しています。
ITマネージャーのオマイド・ロイエン(Omaid Royeen)は、他の業務と並行してパートタイムでMacのエンドポイント管理を主導しています。ITサービスチームは全体で13名で構成されており、多くの大手企業が必要とするようなフルタイムのMac管理者ポジションを置いている人はいません。
以前のデバイス管理ツールでは、パッチ管理が常に大きな課題となっていました。カタログは存在していたものの、アップデートが確実に配信されませんでした。障害に対する可視性が低く、エラーが発生しても通知されなかったため、Chromeなどのセキュリティ上重要なアプリケーションは手動でパッチを適用する必要がありました。
パッチ管理機能は「存在」していましたが、アプリケーションへのパッチ適用が安定して行われませんでした。
Omaid Royeen
ITマネージャー
macOSのアップデートには、強制インストールを行うためのサードパーティ製ツールが必要でした。新入社員のオンボーディングでは、ラップトップを出荷する前に毎回手厚い手作業でのセットアップ(ホワイトグローブ対応)を行う必要がありました。少人数のチームであり、専任のエンドポイントエンジニアや管理者がいない中、チームは誰かが監視していなくても機能する自動化を必要としていました。
解決策
ClouderaがIruへの移行を決めた理由はただ一つ。人が監視していなくても維持される自動化です。チームは専任のエンドポイントエンジニアを配置する予定はありませんでした。採用するシステムは、他のITサービスの業務と両立できるものである必要がありました。基準は明確でした。一度変更を加えたら、あとはシステムに任せられることです。
Auto Appsがパッチの隙間を埋める
Auto Appsは、以前のツールが残した課題を解決しました。現在では、個別の強制インストール手順を踏むことなく、49個のアプリケーションとmacOSのアップデートがスケジュール通りに適用されています。ITサービス・テクニシャンのDerek Delacruzは、すでにインストールされているアプリの自動アップデート機能を順次有効化し始めており、運用が安定するにつれてカバー範囲を広げています。
この移行により、手作業による業務が丸ごと1つ削減されました。もう組織内の全端末を対象に、Chromeのパッチ適用を追いかける必要はありません。
設定を変更すれば、あとはIruがすべて処理してくれます。
Omaid Royeen
ITマネージャー
Blueprintが迅速な反復作業を実現
Blueprintは、組織内の全端末において一貫したセキュリティベースラインを強制適用します。現在、より広範囲への展開に向けて、専用のBlueprintでCISベンチマーク・レベル1のテストが行われています。これにより、オマイド(Omaid)は変更内容をテストし、それがデバイスに即座に反映されるのを確認できるため、迅速に反復作業(イテレーション)を行うことが可能です。
新しい取り組みを支えるサポート体制
チームがこれまでに経験のない設定を構築する必要がある場合、Iruのサポートエンジニアは単に回答を返すだけでなく、実際に動作するスクリプトのスニペットを提供してくれます。これにより、少人数のチームであっても作業がブロックされることなく進めることができます。
Iruのサポートに連絡した際、彼らはスクリプトを提供してくれました。それは、私たちが色々な方法を試したり、自分たちでスクリプトを書いたりするよりも簡単でした。
Omaid Royeen
ITマネージャー
成果
13名のチームが、フルタイムのMac管理者を置くことなく2,700台以上のMacコンピュータを管理しています。49個のアプリが自動的にアップデートされ、macOSのアップデートもスケジュール通りに適用されます。また、新しいMacコンピュータのオンボーディングにかかる時間はわずか5分ほどです。設定の変更はデバイスの再起動なしで配信されるため、ユーザの業務を妨げる要因がなくなりました。
この移行による最も大きな変化は、チームが「行わなくなった業務」に現れています。パッチ適用の失敗を確認するために毎日ダッシュボードをチェックする必要はなくなり、組織内の全端末を対象に手作業でパッチを追いかけることも、ラップトップを出荷する前に毎回手厚い手作業でのセットアップを行うこともなくなりました。この強固な自動化の基盤があるからこそ、OmaidはDerekに過度な負担を強いることなく、日々の運用管理を任せることができています。
ラップトップのセットアップにかかる時間はわずか5分です。Wi-Fiに接続してセットアップを完了すれば、それだけですぐに使い始められます。
Omaid Royeen
IITマネージャー
今後の展望
定常運用に日々の注意がほとんど不要になったことで、Clouderaはチームを拡大することなく、次の段階のプログラムを重ねています。Omaidは現在、IT Services TechnicianのDerek Delacruzがフルタイムの仕事になることなく日々の運用管理を引き継げるようトレーニングを行っています。Derekが日々の主たる管理を担当し、毎日のダッシュボードチェックに代わってSlackへルーティングされる重大アラートが活用されるようになります。現在1つの地域で試験運用中のゼロタッチ直送は、ADE中のOkta認証を介して全社に拡大されるため、新入社員は最初の起動時に自動設定されるデバイスを受け取ることになります。
Macのログイン画面でのOkta SSOも全社に展開され、すべての従業員にシステム間で共通の単一の資格情報が提供されます。CIS Level 1は、テスト用のBlueprintから監査駆動型のロールアウトへと移行し、全端末に適用されます。これらの取り組みはすべて、すでにフリートを支えているのと同じ自動化の基盤の上で構築されており、人員を増やすことなく、カバー範囲を広げています。
Clouderaについて
Clouderaは、世界最大規模の組織がハイブリッドおよびマルチクラウドのデータワークロードを大規模に運用するのを支援するエンタープライズ・データプラットフォーム企業です。カリフォルニア州サンノゼに本社を置くClouderaは、金融サービス、ヘルスケア、政府機関、電気通信などの規制の厳しい業界において、分析、機械学習、AIのワークロードをサポートしています。