こんにちはデバイスチームのkeisukeです。
このブログは、クラウドネイティブの会社紹介連載「クラウドネイティブの仕事とセクションを知る」の一部です。会社全体の考え方や各セクションの記事一覧は、ハブページからご覧ください。
ここでは、クラウドネイティブのデバイス&エンドポイントセクション(以下、デバイスチーム)に所属するエンジニア(デバイススペシャリスト)の仕事を紹介します。
まずは、情報システムの領域においてデバイス管理が重要な理由についてご説明してから、チームの業務内容や具体的な進め方を順に紹介します。
デバイス管理はなぜ重要か
デバイス管理は、利用者の体験にかなり近い領域です。
たとえば、PCが届いてすぐ使えるか。必要なアプリが入っているか。OSアップデートで業務が止まらないか。紛失したときにデータを守れるか。退職時に端末とデータをどう扱うか。ローカル管理者権限をどう管理するか。挙げていくとキリがないくらい、考えることはたくさんあります。
もう少し具体的に言うと、デバイスは「渡して終わり」ではなく、毎日の業務の中でずっと使われ続けます。朝イチにPCにログインできるか、業務中に突然強制アップデートが起こらないか、外出先でテザリングしても問題なく仕事ができるか。といった、多くのことを気にしなければなりません。
また、利用者の立場では「自分の端末」でも、管理の立場では「会社の資産」でもあります。データのバックアップは従業員に任せるか自動で行うか、何をどこまで監視するか、サポートのお問い合わせが来たときにどう切り分けるか。こうした“実際にどう使われるか”まで含めて設計するのが、デバイス管理の難しさであり面白さです。
こうした論点は、セキュリティだけでも、利便性だけでも決まりません。業務に支障を出さず、管理者の負荷を下げ、リスクも抑える。このバランスを取った設計が必要になります。
デバイスチームは何を支援するのか
デバイスチームでは、MDMを中心に、デバイス運用の設計から導入、改善支援までを行っています。
具体的に扱うテーマには、次のようなものがあります。
- Microsoft Intune、Jamf Pro、Iru(旧Kandji)などのMDM設計、導入、運用支援
- Windows Autopilot、Apple Business、Android Enterpriseを使ったゼロタッチ展開
- Windows、macOS、iOS/iPadOS、Androidの管理ポリシー設計
- OSアップデート、アプリ配布、構成プロファイルの管理
- 条件付きアクセスとデバイス準拠状態の連携
- ローカル管理者権限、証明書、ネットワーク接続の管理
- デバイスライフサイクル全体の見直し
こうして並べると幅広く感じるかもしれません。共通しているのは「管理画面の設定だけで終わらせない」ことです。実際に端末でどう動くかを検証しながら設計することが、この領域ではとても重要になります。クラウドネイティブでMDMの検証や発信を多く行っているのも、こうした背景からです。
また、メンバー各自がデバイス管理領域の中でもさらに専門性を持つ製品分野があり、それぞれの強みを掛け合わせることで、チームとしてより高い価値を発揮できています。
デバイス管理とID・セキュリティはどうつながるか
ここまでの内容を踏まえて、デバイス管理がIDやセキュリティの設計といった他チームの領域とどうつながるかを紹介します。
デバイス管理は、単独で完結する仕事ではありません。たとえば条件付きアクセスでは、ユーザーのIDだけでなく、端末が管理下にあるか、暗号化されているか、OSが古すぎないか、といった状態も判断に使います。EDRの導入やSASEの利用でも、端末側の設定や証明書、ネットワーク構成が関わってきます。
そのため、デバイスセクションはアイデンティティセクションやセキュリティ&データセクションと密接に連携しています。端末の状態が整うことで、IDやセキュリティの設計も現実に効くようになります。
実際の業務でも各チームから質問が来たり、逆にこちらから質問をしたりしながら、日々連携して進めています。
デバイススペシャリストとは
ここからは、クラウドネイティブのデバイスチームのメンバーの役割(=デバイススペシャリスト)について紹介します。
この職種は、MDMやゼロタッチ展開、端末の運用設計を軸に、現場の業務体験とセキュリティの両方を成立させるための支援を行う役割です。
特定の製品に閉じず、Windows / macOS / iOS / iPadOS / Android などの端末と、それらを取り巻くID・ネットワーク・セキュリティの前提を踏まえて、現実的に運用できる形に落とし込みます。
デバイススペシャリストの業務の特色
デバイス管理の領域は、お客様からのお問い合わせを比較的多くいただきます。
その背景には、デバイス管理の世界では、ドキュメントに書かれている内容と実際の挙動に差が出ることが少なくない、という事情があります。生成系AIを頼っても、100%正確な回答が返ってくることは稀です。
OSのバージョン、既存設定、端末の登録状態、ネットワーク、利用者の操作、管理対象アプリの仕様、ほかに端末上で動いているアプリなど、さまざまな条件によって結果が変わり得ます。だからこそ、手を動かして「実際にデバイス上で何が起きているのか」を確実に検証していくことが求められます。
そのため私たちは1日の多くの時間を、検証用デバイスやMDMなどの管理画面と向き合って過ごしています。
実際のとある1日の流れ
ここからは、実際にチームに所属する私がどのような1日を過ごしているか、ある日を例に取ってご紹介します。
7:00 — 8:30 怒涛の時間
私の場合は小さい子供がいるので、朝イチは怒涛の時間です。着替えさせたり、ご飯食べさせたり、歯磨きさせたりして子供を園に送ります。場合によっては朝5時くらいには叩き起こされてます。1日で一番負荷高い時間です。多分。
8:30 — 9:00 お散歩&身支度
一息ついたら公園へ散歩したり、たまに走ります。
クラウドネイティブは基本的にフルリモートなので、何も意識しなければ一日中家に引きこもることになります。
ただ、そんなことやってたら絶対に色々おかしくなる気がしています。なので、私の場合は意識的に朝は日を浴びています。歩きながらふとしたアイデアが出てきたり、業務上もいい効果があります。
9:00 業務開始(お問い合わせ確認・Slack確認・返信・今日の組み立て)
自室に戻って、PCを開いて業務開始です。Slackにinして、自分のTimeチャンネルで皆さんにご挨拶します。
まずはお客様からのお問い合わせやSlackを確認し、緊急度・影響範囲・期限をざっくり仕分け、方針を立てます。
調査が必要なものは何を確認すれば結論が出るかを組み立てて、検証に回す準備をします。 依頼者に確認が必要なら、何を確認していただければ回答に必要な情報が揃うかなどを検討します。
10:00 デバイスチーム デイリー(状況共有・優先順位合わせ)
デバイスチームでは、毎朝10:00にチームメンバー全員でSlackのハドルに集まってチームデイリーを行います。
内容は、前日の業務振り返り、当日の予定やタスクの共有を行います。相談事項がある場合はここで相談をして、1日の業務がスムーズに進むように備えます。
といってもそこまでガチガチな時間ではなく、話が脱線して雑談に発展したりすることも多くあります。フルリモートなので業務中に雑談というのも難しく、貴重なコミニュケーションタイムでもあります。
10:30 お問い合わせのドキュメント確認
チームデイリーが終わったら、お問い合わせに取り組むことが多いです。まずはお客様からいただいている文面を読み込み、管理者あるいはユーザーが何に困っているか・何が起きているかなどを整理します。そして、過去の類似お問い合わせや公式ドキュメント・既存の社内資料などを確認します。
端末管理や認証まわりは似ているようで条件が違うことが多いので、ここで前提(対象OS、登録方式、管理方式、影響範囲)を固めます。
11:00 — 12:00 お問い合わせ内容の実機検証
ドキュメントベースで仮説を立てたら、検証環境で再現/確認します。よくある内容であったとしても、少しでも懸念や疑問が残れば迷わず実機で確認を行います。
具体的な例としては、Jamf Proの検証環境でお問い合わせの内容と同等の構成プロファイルを作成して、実際に検証機に配布して挙動を確認したり、Intuneの検証環境で端末を実際に初期化してAutopilotが想定通りに動くか、といったような確認を行います。
初期化や、端末への反映に時間がかかる設定などは、お昼休憩前に実行して、そのままお昼休憩に入ったりします。
12:00 — 13:00 昼休憩
いったん頭を切り替えて、午後の作業に備えます。
ちょっと足を伸ばして近所の飲食店で外食することも。
13:00 — 14:00 検証の続き
午前でやり切れなかった確認を詰めます。お昼の時間でふと思いついた観点を追加で確認したりすることもあります。
内容によっては検証に丸一日やそれ以上かかる場合もあるので、計画を立てて根気強くやっていきます。
迷ったことやわからないことがあれば、Slackでデバイスチームや内容によっては他のチームのメンバーに相談をします。皆さん進んで相談に乗ってくれますし、的確なアドバイスをいただけるので、恐れずガンガン聞いちゃいます。
14:00 — 15:00 社内作業
この日は社内のJamf本番環境の変更作業があり、社内情シス担当チームと連携して対応しました。実稼働中の環境で新機能を検証しながら導入することも多く、変更作業とあわせて実証も進めています。
15:00 — 16:00 お問い合わせの文面検討
検証が一通り終わったら、実際にお客様に返信する内容を記載していきます。
技術的に分かったことをそのまま投げ返すのではなく、お客様の実際の運用に沿って回答文面に整理していきます。似た内容でも、組織が違えば環境や細かい条件によって最適な案は変わることも多く、完全に同じ回答になるといったことは基本的にありません。
ものによっては手順を共有することもあるので、作成した手順が本当に迷わずできるか、管理画面と文言があっているかなどを確認し、丁寧に作り込んでいきます。
あと、この時間になると子供が園から帰ってくるので仕事部屋に突撃してくることもあります。一通り対応して、気が済んだらご退出願います。
16:00 — 17:00 デバイスチーム情報共有会
チームでZoomを繋いで、知見を持ち寄る時間を週に1度設定しています。
主に次のような内容を扱います。
- お問い合わせ返信内容の相談
- 各自が対応した内容のうち「共有したいこと」の相談
文面だけでは伝わりにくい、「なぜそう考えたのか」「なぜその検証をしようと思ったのか」といった、結論ではなく過程も共有します。そこから思考回路を変えるヒントをもらうことも多いです。
最近はAIの活用事例を共有することも増えてきており、個人のノウハウをチームのナレッジとして整理していく時間にもなっています。
私はここでお問い合わせの文面を持ち込んで、経験の多いメンバーにレビューしてもらうことも多いです。
17:00 — 17:30 お問い合わせの返信や新規お問い合わせの確認
レビューに沿って文面を修正し、お客様へ返信します。
また、日中に新たなお問い合わせや回答済みのお問い合わせに対する返信が届いた場合は、一次回答をしたり翌日の検証に備えて内容を整理します。
18:00 — 18:30 翌日のお客様打ち合わせの資料読み込み
打ち合わせが翌日に控えていた場合は、PMが整理してくれた資料を読み込むなどします。疑問点がある場合などは、プロジェクトのチャンネルでPMや他チームのエンジニアに質問をするなどして、当日に臨む準備をします。
18:30 — 19:00 ブログ執筆・翌日のタスク整理
発信の時間や、翌日の準備(タスクの分解、優先順位、必要な確認事項の洗い出し)に使います。デバイス領域は検証に時間がかかることも多いので、翌朝まず何をするかを決めたりします。
19:00 — 19:15 マーケチームの数字の確認・退勤
いきなり全く違う領域の話になりますが、実は過去にWebマーケターの経験があり、マーケティングに関連するミッションも持っています。そのため、関連の数字を確認する時間を取る場合があります。
人数規模の小さい会社ということもあり、やりたいことは手を挙げればやらせてもらえます。
一通り見終わったらSlackに報告して退勤します。お疲れ様でした。
他の日について
大体1日はこんな感じですが、日によって大きく違います。4時間連続でミーティングが入っている日もあれば、チームデイリー以外は予定がなく、検証やブログ執筆に没頭できる日もあります。
働き方としては、フルリモートフルフレックスなので、頭が回らない日や予定がある日は早めに上がったり、逆に集中が効いている時は遅くまで検証したりなど、メリハリを持って働くことができます。(実際このブログは朝6時に執筆しています)
募集中の職種
デバイス管理やMDM領域に関わりたい方は、デバイススペシャリストの募集ページをご覧ください。Windows、macOS、iOS、Android、Intune、Jamf、Iruなどを扱い、お客様の端末管理全般を支援する仕事です。
周辺領域も含めて相談したい場合は、募集一覧やカジュアル面談も確認してみてください。
デバイスセクションのおすすめ記事
デバイス&エンドポイントセクションの仕事は、OS、MDM、証明書、アップデート、端末展開など、かなり実機に近いテーマが多いです。弊社ブログでは、次の記事が参考になります。
- まずは現状把握から!セキュアブート証明書の更新確認と Intune 強制更新ガイド
Windows端末の状態確認からIntuneでの更新まで、デバイス管理らしい実務の流れが見える記事です。
- Windows Autopatch の使い方について詳細解説!
Windows Update運用をどう管理するかを考えるうえで、入口として読みやすい記事です。
- スマホ新法に対応してiPhoneアプリのサイドローディングを制限しておこう
iPhoneやMDMの制御を、法改正や利用者環境の変化と合わせて見る記事です。
- Kandji、ぶっちゃけどうなのよ?
Appleデバイス管理の選択肢を検討するときに、JamfやIntune以外の観点も含めて読めます。
一緒に働きたい方へ
デバイス&エンドポイントセクションの仕事は、利用者の手元に近く、成果が見えやすい領域だと思っています。
端末が安全に、スムーズに、管理しやすく使えるようになると、情シスの負荷も利用者のストレスも大きく変わります。MDMやゼロタッチ展開、デバイスライフサイクルの改善に面白さを感じる方には、かなり手応えのある仕事だと思います。一緒に働ける方をお待ちしています。
