見出し画像

Anywhereという新しい働き方を後押しするためにMacをBYOD化した話

グッドパッチで情シスを担当しているenpipiです。
この記事はGoodpatch Anywhere Advent Calendar 2020 23日目の記事です。

Goodpatch Anywhere(以下、Anywhere)はコロナ禍以前よりオフィスをもたず全国・世界各地のメンバーと協働しています。

フルリモートワークという新しい働き方の後押しをするためにMacのBYOD化をした話をします。

なぜBYODにしたのか

Anywhereは大半がフリーランスや複業をしているメンバーで構成されています。当初は端末の貸与をしていましたが、今まで自分のMacで作業をしていた彼らにとってベストな働き方ではありませんでした。

また、全国各地にいるメンバーへの端末貸与は郵送による運用コストも高く、端末故障時にすぐ対処できず業務が停止してしまいます。人数増加に比例して運用が回らなくなるリスクがありました。

フルリモートワークは全国各地の人と協働でき、どこでも働ける新しい働き方です。私はこの新しい働き方に強い可能性を感じていました。
この可能性をセキュリティを理由に縮小させることはしたくありませんでした。


情報システムに携わる者としてメンバーの働きやすさとセキュリティの両立を目指した結果、MacのBYODにチャレンジする決断をしました。

どのように実現したか

MacのBYODをするにあたり2つの指針を掲げました。

1. セキュリティは貸与端末と同等を目指す
2. 端末への影響を最小限にする

例えば、セキュリティ担保のためにBYOD端末にJamfというMDMを導入しています。Jamfによって個人ライセンスのアプリケーションを会社ライセンスで上書きしないようにする必要がありますし、MDM起因で不具合を発生させてはなりません。ここは貸与端末とは訳が違います。

まず管理者側にヒューマンエラーが発生しないようにJamfの設計に細心の注意を払いました。また、メンバーにもどんな情報が閲覧でき操作ができるかを開示して疑問や不安について対話をしました。

実現方法の詳細はこの記事の本筋ではないので省きますが、他にもセキュリティソフトの導入などいくつか策を講じました。細かなところはまだ改善の余地があるものの貸与端末に近いセキュリティを担保することができています。

BYODによって得られた恩恵

メンバーの働きやすさに貢献
貸与だと移動先で作業をする場合、Macの2台持ちは大変です。外部キーボードやディスプレイもつなぎ直さなければならないのも地味に面倒です。こうした負荷は集中力を削ぎます。BYODにしたことで、そうしたストレスから開放することができました。

端末貸し出し、購入のコストが大幅に削減
Macの購入と配送のコストが大幅に削減できました。最近、グッドパッチでは全社でOktaを導入しましたが、このコストカットがなければ導入が遅れていたかもしれません。

Anywhereでは業務のほぼ全てをクラウドサービスで完結させているため、SSO化できたことは大きな発展でした。

オフィスレスでセキュアになったこと

クライアントとも対面をすることなくリモートで完結するため紙の管理がほとんどなくなりました。また、Strap/figmaといったクラウド上で完結するツールを使って業務をするためローカル上に機密情報がほとんど作られません。端末紛失時にはリモートワイプが鉄則ですが、ローカルファイルは少ないことに越したことはありません。守るべき場所が少ないほどルールはシンプルになりヒューマンエラーは少なくなりますし、セキュリティの投資効率も上がります。

メンバーの協力があって実現できたBYOD

BYODが実現できているのは、Anyhwereメンバーの協力のお陰です。
グッドパッチにはプロトタイピング文化があります。
導入計画の頃に懸念など話し合い、β運用に協力してくださりフィードバックをもらいました。

画像1

メンバーの協力もあって、お陰様で大きな問題もなく運用ができています。
組織の成長や今後Apple製品の大きな改定により新しい課題も当然出てきますが、1人じゃないというのは大きな支えです。皆さんありがとうございます。

今後の展望

勿論、すべてが万事思い通りというわけではありません。先陣を切っている以上、課題もあります。BYOD端末では影響範囲を小さくするために専用のローカルユーザーを作っていただいてます。しかし、MDMはユーザー単位ではなくコンピュータ全体にかかるためプライベートユーザーにも会社のポリシーが強制されます。また、デバイストラストを導入した場合、ユーザーではなくコンピュータにかかるためプライベートユーザーからクラウドサービスにアクセスができてしまいます。

吉田さんがおっしゃるとおり、プロファイルファーストができるとメンバーはより働きやすく、企業にとってもよりプライベートなユーザーに影響を少なくしてセキュリティを構築できるようになります。今はまだそういったサービスはお見受けしていないですが、いずれ出てくることを期待しています。

情シスはセキュリティ担保だけが役割じゃない

セキュリティを高めることはとても重要なことだし、誰か1人強く声を上げる人がいないと組織のセキュリティを維持することは難しいでしょう。

しかし、過度なセキュリティ対策やリスクや変化を恐れすぎるとメンバーの働きやすさを削ぎ、会社の成長を阻害する要因になります。

働きやすさはチームワークや健全な文化形成、ビジネスに大きく寄与します。

メンバーが働きやすい安全な環境を作ること、ビジネスリスクを下げて会社の信頼と情報を守ることが情シスの役割だと思います。

この記事が気に入ったらサポートをしてみませんか?