Log in

GREEの情シスが絶賛するApple端末管理ソリューション「Casper Suite」【topics】

コミュニケーションツールの管理と運用

私生活におけるコミュニケーションは日々、使いやすくなっている。では、仕事のコミュニケーションも同様に使いやすくなっているのだろうか。

法人におけるこれまでのIT環境といえば、Windowsをベースに構築されたシステムがそのほとんどだ。特に、集中管理や効率化という「情報システム」の面では一定の成果があったからこそここまでの浸透が進んだ。一方で、仕事のコミュニケーションは複雑化が進んでしまったように思える。その裏返しが「日本のホワイトカラーの生産性」に現れている。従業員がバラバラに最適化されたポータルやアプリケーション、そしてデバイスを使うことを余儀なくされ、トータルで考えると「時間と場所」に縛られているだけで、ビジネス本来の目的を遂行するまでのステップだけが複雑化。結果、管理者は増え続ける通信ストリームへの対応に追われ、従業員は業務フローに疲弊し、多くの組織の生産性や顧客への対応にも影響してしまう本末転倒な話。皆さんも耳にしたことがあるだろう。

これからのビジネススピードは、速くなりこそすれ遅くなることはまずない。また、ビジネスが人と人との間に発生する限り、コミュニケーションの重要性が小さくなることはない。その意味では、プロセス改善や効率と収益の向上のチャンスを最大限に活かしていけるITの本来の姿が、はたして全体最適化されているのか、いま直視しておかなければ明日のビジネスはなくなっているかもしれない。

と、前置きが壮大な方向へいってしまったが、本稿では「コミュニケーションツールの管理と運用」という側面で、すぐにでも導入可能な選択肢を紹介したい。先日Apple Store銀座で行われた「Apple製品を企業で便利かつ安全に使う方法」である。仕事の生産性を上げるためとはいえ、会社では把握されていない端末を業務に用いるにはリスクが大きすぎる。また、管理する側にとっても、テクノロジーはここまで進化しているという現実を知ってくべきだろう。

その方法とは、昨年GMBAでも紹介したMac、iPhone、iPadなどのApple端末を企業で安全に管理できるソリューション、「Casper Suite(キャスパー・スイート)」である。イベントでは、Casper Suiteの国内販売代理店である株式会社チェンジの髙橋祐一氏とモビリティエバンジェリストの福田弘徳氏が製品コンセプトや主要な機能をデモを交えて解説、また昨年末に大規模導入・管理運用を開始した企業事例として、グリー株式会社の鈴木敏之氏を交えての鼎談が行われた。

ちなみに、鼎談の最後、Apple端末の管理で課題を抱える人たちに対して鈴木氏が投げかけたメッセージがこれだ。

「Macを管理する」ということについて、ようやく正解に辿りつけたと感じています。Macに対してコントロールが抜群なのは言うまでもありませんが、Mac OSやiOSを触っていて感じるユーザビリティをそのまま踏襲したUIは、触っていて楽しさすら感じます。いろいろなエンドポイント製品を触ってきましたが、Macに関しては現状これ一択ですね。

Casper Suiteにはどんな特徴があるのか

米JAMF Software(ジャムフ・ソフトウェア)社が開発している管理ソリューション・Caspe Suiteは現在、世界中の企業、教育機関合わせて5900の顧客導入実績を誇り、450万台のApple端末が各組織内で一括管理されている。また5900社のうち、実に95%が毎年このソリューションをリピート使用している面でも、ユーザーの信頼性が高いことをうかがわせる(ちなみに、2015年10月の段階では5100顧客、Apple端末は450万台が管理下だった。たった半年で急速な伸び率を示している)。

Casper Suiteの販売を国内で取り扱うのは、ラージアカウントでは日本IBM、それ以外のSME(Small and Medium-sized Enterprise)では3社がJAMF Softwareと契約しており、株式会社チェンジはそのうちの1社で、早期より国内展開を推し進めてきた。

Casper Suiteの特徴はズバリ、Mac、iPhone、iPadといったApple端末を企業で利用するための管理ソリューションということだ。モバイル端末の企業利用が増えるにあたり、MDM(Mobile Device Management)が一般化したわけだが、Casper Suiteは進化の方向をiOSとMacのOS Xのプラットフォームで深化を進める特徴を持つ。

Apple端末の管理に特化した(後述するがWindowsベースの管理ソリューションとのつなぎ合わせもできる)ソリューションが注目される背景には、他でもないiPhoneやiPadといったモバイル端末の企業導入が増えているからだ。しかし、いざそれを実現しようとしたときの選択肢が、これまでは「帯に短し襷に長し」だったことは否めない。福田氏曰く、「管理サーバに他OSを入れたくない、専用サーバを立てるにも管理者が不足、基幹システムへのアクセスにもOSの違いがセキュリティの面でも実稼働の面でも追加投資が必要になる…」などの課題が存在し、ベストプラクティスが見つからないまま、「管理したくない」けれど「やらなければいけない」状態が続いている。

モビリティエバンジェリストの福田弘徳氏

そこでCasper Suiteの登場だ。何ができるかの概要は、昨年の記事およびJAMF softwareのサイトをご覧いただければ詳細がわかると思うが、キーワードベースで言えば、Apple端末をDeploy(配備)し、Inventory(資産管理)し、Secure(安全に)に運用でき、世界中24時間体制でApple IT専門家を含むスタッフがサポートが用意されている。また、Casper Suiteユーザーで構成された2万5000人のコミュニティフォーラムも特徴の1つと言える。

企業によっては管理の仕方や運用方針もいろいろあるだろう。その優先順位に応じたソリューションの柔軟性も当然必要になる。Casper Suiteの管理サーバは基本的にWebブラウザを使ってMDMサーバにアクセスして管理運用を行うのだが、「JSS」と呼ばれるCasper SuiteのMDMサーバは、既存のOS XやLinux、Windows上に環境を構築することができるし(オンプレミス版)、クラウド上にも構築できる(クラウド版)。

管理者向けの各種ツールには、サーバに各種登録をするためのアドミニストレーターツール、業務利用に合わせたMacのひな形となるOSのイメージ作成、ユーザー端末にリモートでアクセスできるツールのほか、下図のような各種機能が備わっている。

Casper SuiteのJSSの仕組みは、基本的に他のMDM製品同様、Appleが提供するプッシュ通知サービスサーバ・APNS(Apple Push Notification Service)をベースに動いている。Apple端末はすべてAPNSサーバに登録されているため、JSSは会話をしたいApple端末との照合をAPNSを経由して行うことになる。この照合が行われて初めてJSSとApple端末は会話ができ、構成プロファイルや各種設定情報、アプリケーションの配付が行える。

ちなみに、Windowsも管理したい場合は、SCCM(Microsoft System Center Configuration Manager)といった製品と連携し、双方で端末の情報をやりとりするといった方法が用意されている。

Casper Suiteにはどんな特長があるのか

昨年、同じくアップルストア銀座で行われたイベントからの差分情報としては次の3つが挙げられる。1つ目は「シンプルなUIのコンソールを使ってどんな管理・設定・運用が瞬時に行えるのかの実践デモ」、2つ目がコンソール画面の「ローカライズの進捗」、3つ目が「実稼働する国内事例」だ。

株式会社チェンジの髙橋祐一氏。

1つ目について、髙橋氏はCasper Suiteのクラウド版を用いて、管理者側とユーザー側との画面を交互にスクリーンで見せながらデモを行った。コンソールの機能でまず紹介されたのは「JSS Dashbord」というサーバ側からクライアント側に配付した各種設定やスクリプトの実行状況が視覚的に一覧確認できる機能だ。また、登録しているMacが確認できる機能(All Computers)では、最新のログイン・ログアウト状況や、インストールされているOSのバージョンや各種ハードウェア情報のほか、例えば資産管理レポートに必要な項目などをカスタマイズ設定しておける。

また、新しくMacを管理下にエンロールする(登録する)方法もいたって簡単だ。エンロールする方法には、クライアント端末に対し強制的にインストールする方法と、Appleが提供するDEP(Device Enrollment Program)を利用する方法、そしてエンロールするための設定パッケージを予め管理側に用意しておき、クライアント端末がWebブラウザ経由でそのパッケージをダウンロードし、セルフでインストール(管理下に入る)する方法がある。デモではセルフインストールの実践が行われた。ブラウザ経由ではまず、ユーザー情報とパスワードが求められるが、アクティブディレクトリ(以下AD)と連携していればその情報を入れることもできる。

さらに、Casper SuiteではMacに対し、構成プロファイル(SSID、セキュリティ、機能制限の設定など)とポリシーの設定が行える。デモでは「システム環境設定」の制限が簡単にかけられる様子と、Casper Suiteの特長の1つであるプリンタ設定の配付が実践された。

2つ目については、管理画面の各機能名などがまだ英語のままだったりしているものの、主要な箇所よりローカライズは行われているし、システム管理者レベルではほぼ問題ないだろう。そうではない管理者にとっては、さらなるローカライズに期待したいところだが、髙橋氏曰く「今年度中にローカライズは完了する予定」とのことだ。

ちなみに、Casper Suiteは「0デイ・アップデート」も特長の1つ。Appleはほぼ年に1度、OSのバージョンアップを行う。これにMDMベンダーが早期に対応できないと、管理者もクライアント側も新しいOSを使うことができない。つまり進化をストップせざるを得ないことになる。この期間が長ければ長くなるほど、今度は新しいApple端末を追加で導入できないことにもなる。Casper Suiteはこの対応をOSがリリースされたタイミングで実現することを約束している。

実稼働する国内事例

イベント最後は、おそらく国内でこの規模の導入がされたのは初めてだろうという実例として、グリー株式会社鈴木氏を交えての鼎談だ。同社ではWindows PCとMacが混在する環境で業務が行われている。Macの数は750台で、Windows PCとの統合環境において、これまでも管理ツールを入れていたが、Macに対し、より的確なセキュリティ対策だったりアプリケーションの利用禁止といった面を行っていきたい。また、限られた情報システム部門の人員のなかで、新たな端末導入に関わるキッティング工数の削減だったり、各種設定の軽減を図っていきたいということがCasper Suiteの採用につながった。

導入前の状況について鈴木氏は「ディレクトリサービスはADを使っているのだが、3年ほど前にMacもADドメインに参加させようということになり、その時は手動で設定するほかなく、1台1台人海戦術でADバインドを行った。その後、MacもWindows同様の管理下に置こうということになったわけだが、Windows PCとは違い、なかなかポリシー提供が行えない。例えばUSBデバイス禁止だったりとか…」と話す。これはAppleのテクノロジー云々ではなく、Appleのポリシーが理由ではあるが、業務用途ではネックになる。

しかし、企業が成長するにつれ、セキュリティ要件がだんだん厳しくなる。そんななか、2年前、WindowsとMacを統合で管理できる「IBM Endpoint Manager(以下IEM)」を導入した。しかし、運用の面でなかなかうまくいかないことの連続だった。毎月情報システム部から端末に対して行う「アップデートの適用率がMacだけなかなか上がらなかった」という。管理者側にとっては、配付するだけでなく、ちゃんとインストールしてもらうまでが仕事。インストールしてもらえない理由がどこにあるのか、どうすればいいのかというパッチマネージメントが重要になる。

「では、Casper Suiteを採用する決め手となったポイントは?」(福田)

「見た目は大事。使い勝手は特に。毎日触るものではないので、わかりやすいUIが重要です。学習しなくて済むから。乗り換えた理由は、現時点では、OSが違う端末管理を同一の管理ツールで扱うにはやっぱり無理がある。IT管理者はどうしても1つのシステムで管理したほうがラクだ、と思いがちだが、これは勘違いだと思います。むしろ、MacはMacだけ、のほうがWindows以上に完璧にコントロールできると思ったのが、採用のポイントです」(鈴木)

「導入に際し、苦労したことはありましたか」(福田)

「そこまで大変、というのはなかった。通常、最初はエージェントの配布に悩むところだが、そもそもIEMで管理していたので、当社はあっさりできた。多少の癖はある。機能が豊富な分、どの選択肢が最適なのかを選びだすほうが大変かも」(鈴木)

グリー株式会社の鈴木敏之氏。

「パッチマネージメントは進んでいますか」(福田)

「ある部署では、これまで60%の適用率だったものが3日で90%達成になったとか、すでに実績が見えはじめている。まだDEPによるキッティングの自動化は実稼働に至っていないが、これは期待。自動的にADバインドも込みで展開できるし、究極はDEPによって端末をユーザーがネットワークに繋いだ瞬間、勝手にキッティングが完了、これを目指したい」(鈴木)

「今後、管理する上で挑戦したいことはありますか」(福田)

クライアントPCをパーフェクトに管理することが目標。このパーフェクトとは、クライアントの利便性は損なわず、でもよりよく安全に使ってもらうために、例えばセルフサービス機能でコントロールするなどで、きちんとクライアント管理をしていくのがミッションです」(鈴木)

AUTHOR

小林正明(GMBA編集部 編集長)_雑誌編集に従事する傍ら、2010年以降はもっぱら関心事がモバイルに移り、教育、ビジネス、医療におけるモバイルの先端事例を追う中で、「日本のモバイルITは、本来届くべきところに届いていない」ことを痛切に実感。日本に残された最後のチャンスはモバイル革命だと信じ、GMBAに参画する。