ワークフォース・アイデンティティ
エンドポイント管理
エンドポイント検知・対応
脆弱性管理
コンプライアンス自動化
Trust Center
Iru導入前、Demandbaseは約6年間にわたり、デバイス管理にJamfを利用していました。Jamfは同社の多くの要件を満たしていたものの、会社の成長とともに管理負荷は年々増大し、運用が煩雑になっていきました。
特にITチームにとって負担となっていたのは、OSアップデートとデバイスのチェックインに関するトラブル対応という2つのワークフローでした。
JamfではネイティブのOSアップデート機能の信頼性が十分ではなかったため、チームは手動でアップデートをパッケージ化し配布する運用に頼らざるを得ませんでした。この方法によりアップグレードの一貫性は確保できたものの、アップデートの実行責任は各従業員に委ねられることになりました。その結果、多くのユーザがアップデートを先延ばしにしたり未実施のままとなり、環境全体でOSバージョンがばらつき、標準化が困難な状況となっていました。
Demandbaseのセキュリティポリシーでは、機密データや社内システムへのアクセス条件として、デバイスのOSが最新のメジャーリリースから2バージョン以内であることが求められています。しかし、これらのアップデートを事前に管理する手段がなかったため、ITチームは事後的かつ強制的な対応でしかこの基準を維持できませんでした。具体的には、OSバージョンがサポート対象外になったデバイスを定期的に「非準拠」グループへ追加し、機密システムへのアクセスを遮断する運用を行っていました。
この対応は対象ユーザにとって突然かつ大きな影響を与えるものであり、結果としてサポートチケットが急増しました。また、サポート担当者にとっても望ましい状況ではなく、本来より価値の高い業務ではなく、不満を抱えたユーザへのアップデート対応に多くの時間を費やすことになっていたと、DemandbaseのITシニアマネージャーであるRobby Siu氏は述べています。
「非準拠デバイスは定期的にチェックし、見つけ次第その都度追加していました。」
時には、一度に50台ものデバイスがコンプライアンス違反になることもあり、そうなると、それらの従業員全員が、必要なものにログインできないためにチケットを申請することになります。それも一度にだ。大きな頭痛の種でした
Robby Siu
Demandbase, 情報技術部門 シニア・マネージャー
デバイスのチェックインの問題は、リソース消費という点ではそれほど大きくはありませんでしたが、発生すると非常に厄介なものでした。Jamfで管理されているデバイスは、さまざまな理由でMDMサーバーへのチェックインに失敗することがあり、その結果、重要なアップデートの受信や状態の報告が停止してしまいます。
この問題はユーザに気付かれることなく発生し、該当デバイスで実際に何が起きているのかを把握する手段もありませんでした。単にユーザが休暇中である場合もあれば、より大きな問題やセキュリティリスクの兆候である可能性もあります。しかし、チェックイン失敗を常に監視し、個別にフォローアップしない限り、IT部門がそれを把握することはできませんでした。
DemandbaseのIT部門では、通常毎月いくつかのチェックイン失敗事案を調査しており、1件ごとに解決まで数時間、場合によっては数日を要していました。対応にはエンドユーザとの複数回にわたるやり取りが必要となることが多く、タイミングも業務に支障をきたす場面が少なくありませんでした。場合によっては、チェックインを回復させるためにユーザがMDMプロファイルを削除し、デバイスを再登録する必要があり、関係者全員にとって大きな負担となっていました。
「営業担当者にコマンドラインを開かせたり、スクリプトを実行させて問題を解決させるような状況になると、ITマネージャーとしては本当に不安になります」とRobby氏は述べています。
ソリューション
Jamfと同様の要件を満たしつつ、より運用負荷の少ないMDMを求めて、DemandbaseはIruを選定しました。
Robby氏によると、Iruは導入当初からユーザ体験、インテグレーション、そしてタスクのスマートな自動化の面で他と差別化されていました。Jamfでは手動で設定する必要があったり、手作業のワークフローとして対応していた多くの作業が、Iruでは単に機能をオンにするだけで実現できるため、チームの工数を大幅に削減することができました。
PoCを実施した際、初期のBlueprintで必要な設定の90%をわずか3時間で完了できました。これは非常に大きな決め手でした。マネージャーにも『もう終わりましたよ、信じられますか?』と伝えたほどです。
Robby Siu
Demandbase, 情報技術部門 シニア・マネージャー
「1か月の期間を与えられていましたが、2日目にはすでにデバイスの登録を開始しており、とても満足していました。」
また、チームは特にOktaとの統合の深さにも大きな印象を受けました。これにより、ユーザやそのニーズに応じてデバイスに異なるプロファイルを簡単に割り当てることができるだけでなく、追加のアプリケーション申請をOkta経由で処理し、Iru側のプッシュグループと連携することも可能になりました。
「これは非常に便利です。多くのアプリケーションはライセンスソフトウェアなので、すべてをOktaのアクセスリクエストで管理できます。例えばAdobeが必要な場合、Oktaで申請を出し、マネージャーが承認すればライセンスが付与され、自動的にIruのプッシュグループに追加されます。そうするとすぐにインストールされるんです。本当に一瞬で。」
導入
Iruへの移行を決定した後、Demandbaseのチームはサポートチームと連携し、Jamfからすべてのデバイスを移行して新しいMDMに再登録するための計画を策定しました。Robby氏は当初、このプロセスが難しくなるのではないかと懸念していましたが、Iruチームからは想定よりもはるかに容易に進められるとの説明を受けていました。
Demandbaseは、Jamf経由でカスタムのIru Migration Agentを配布し、登録解除および再登録プロセスの多くを自動化しました。これにより、従業員による手作業の必要性が大幅に削減され、移行時にIT部門が詳細な手順説明や個別サポートを行う負担も軽減されました。
まずは10台の先行導入デバイスでテストを実施し、ユーザからのフィードバックを収集するとともに、プロセスを詳細にドキュメント化しました。その後、問題がないことを確認した上で、数週間にわたりチームごとに段階的な展開を実施しました。最終的には、60日未満で750台のデバイス移行を完了しています。
「展開プロセス全体を通じて、問題はほとんど発生しませんでした」とRobby氏は述べています。ITチームによる対応が必要だったのは2台のMacのみで、エラー率は0.3%にとどまりました。
「当初はかなり手間がかかるのではないかと心配していました。ユーザが何度もクリックを求められ、手順に迷ってしまうのではないかと。しかし実際は全くそんなことはありませんでした。」
「IruチームからカスタムのMigration Agentを提供してもらってからは、本当に簡単でした。基本的に、すべてが問題なく動作しました。」
結果
Iruへの移行完了後、Demandbaseは切り替えの要因となっていた課題すべてにおいて、即座に改善を実感しました。
Robby氏によると、Iruではデバイスのチェックインが大幅に安定し、全体として失敗の発生頻度が大きく減少しました。さらに、まれにチェックイン失敗が発生した場合でも、その原因に関する情報がより詳細に把握できるようになり、トラブルシューティングが格段に容易になりました。
「多くの場合、その原因はITが対応する必要のないものでした。例えば、計画された休暇などです」とRobby氏は述べています。
Iruは非常に信頼性が高く、理由もなくデバイスが突然チェックインしなくなることはほとんどありません。チェックインしないデバイスには必ず明確な理由があり、例えばユーザが休暇中だったり、育休中だったりします。以前の状況と比べると、本当に大きな違いです。
Robby Siu
Demandbase, 情報技術部門 シニア・マネージャー
Iruでは、OSアップデートの管理が大幅に自動化され、効率化されました。ITチームは、希望するOSバージョンを選択し、全デバイスに対する適用期限を設定するだけでよいネイティブ機能を高く評価しました。「デバイスのチェックインと同様に、問題が気付かれないまま失敗するケースはほとんどありませんでした」とRobby氏は述べています。
また、アップデートに関する従業員へのコミュニケーションが、Iruのプロアクティブかつ自動化された仕組みによって改善された点も大きな変化でした。自動リマインダーにより、OSアップデートの予定が事前に通知され、ユーザは通知を一時的に延期することも可能ですが、IT部門が設定した期限に達すると確実にアップデートが実施されます。これにより、従来ITが手動で行っていたフォローアップや個別連絡の多くが不要になり、ユーザにとっても意図しないタイミングでアップデートが実行される心配がなくなりました。
さらに、「非準拠」グループによる強制的な制御も不要となり、不満を抱えたユーザからのサポートチケットも減少しました。
「アップデートはユーザにとってストレスの少ないものになりました。OSの問題で突然システムにアクセスできなくなることもなくなり、私たちにとってもサポートチケットの減少は大きな助けになりました」とRobby氏は述べています。
Iruの導入により、新たな機能も活用できるようになりました。Auto Apps機能を活用することで、Demandbaseはほぼすべてのデバイスにインストールされている10種類の業務アプリケーションを一元管理できるようになりました。Auto Appsにより、これらのアプリ配布用パッケージを維持する必要がなくなっただけでなく、追加の手作業なしで常に最新状態に保ち、アップデートを強制適用できるようになった点は画期的でした。これにより、これらのアプリに常に最新のセキュリティパッチを適用できるようになり、セキュリティチームにとって大きな成果となりました。
こうした改善の結果、Macサポートデスクに寄せられるエンドユーザからのチケット数は大幅に減少しました。移行前後で比較すると、JamfではIruの4倍のチケットが発生していたことが明らかになりました。さらに、定常的なメンテナンスやデバイス展開の効率化と相まって、IT部門はJamf運用時と比較して毎月40〜50時間の工数削減を実現しました。
「Iruの良いところは、非常に自律的に動作する点です。常にツールに張り付いていなくても、必要なことをきちんと実行してくれます」とRobby氏は述べています。「今では、デバイスのワイプやアプリのアップデートが必要なときにログインする程度です。メンバーはJamfに時間を取られることがなくなり、チケット対応により多くの時間を割けるようになりました。」
Iruへの移行により、Demandbaseの運用体制は大きく変化し、より効率的で、場当たり的な対応に依存せず、ユーザのニーズにより適合したものとなりました。
Robby Siu
Demandbase, 情報技術部門 シニア・マネージャー