この記事をtweetする このエントリーをはてなブックマークに追加

アナタに代わって聞いてきました!ザ・キーマンインタビュー

妥協点をどう見出すのかが重要
エンタープライズ領域におけるOS X、iOS運用の勘所

2015/11/16

iPhoneやiPad人気を背景に、Windows中心のエンタープライズ領域にApple製品が入り込むようになっている。ITインフラの運用管理を行う情報システム部門にとっては、もはやOS Xを搭載したMacintoshやiOS搭載のiPhone、iPadの企業活用は避けられない状況だ。そこで今回は、企業に最適な基盤の提案から構築・運用までを手掛ける、富士ゼロックス株式会社 ソリューション・サービス営業本部 システム・ソリューション・サービス部の染谷 顕正氏に、エンタープライズ領域におけるOS XやiOSに関する運用管理の現実と、うまく活用していくための勘所についてお話を伺った。

富士ゼロックス株式会社 企業サイトへ

染谷 顕正 氏

ソリューション・サービス営業本部
システム・ソリューション・サービス部
ソリューション第四技術部 チーム長
染谷 顕正 氏

エンタープライズ領域でApple製品はなぜ増えたか

Question

Apple製品が採用されてきている事情について教えてください。

Answer

染谷 顕正 氏

 Macintoshに関しては、以前から出版社やデザイン系の企業では好んで利用されていますが、一般の企業にApple製品の導入が広がった背景にはiPadが大きく影響していると思われます。

 実際の組み合わせとしては、WindowsとOS Xというよりも、WindowsとiOSのパターンが多く見られます。最近ではiOSのデバイスが広く普及したことで、iOSの開発プラットフォームとしてMacintoshを導入したいというお客さまも増えています。

Question

他にもApple製品が増えてきている理由として挙げられるものはありますか。

Answer

 社内の業務システムがWebアプリケーション化し、OS XでもMicrosoft Officeも使えるようになったことで、エンドユーザから「業務でも十分使えるのでは」という声がIT部門に寄せられているようです。実際には、管理の手間が増えることを回避したいIT部門が拒否していた状況がこれまで続いてきました。しかし最近では、ワークスタイルの変革などが叫ばれるようになり、社外でPCを利用する機運も高まっています。外で仕事をする際に「かっこいいから」という理由以外にも、自社で提供するサービスの関係から、客先でMacintoshを使う必要がある場合もあり、結果として導入せざるを得なくなってきているというのが実態のようです。

 最近では、MDMによるモバイルデバイス管理の案件が増えており、MDMを導入してiPhoneやiPad、Androidなどを管理し、ワークスタイル変革に繋げたいというケースも増えています。中にはBYODのようなお話もありますが、私物端末でセキュリティをどう担保していくのかに苦慮されるケースが多く、ポリシーを明確に定めないとうまく運用できないというのが正直なところです。


このページの先頭へ

Apple製品の企業導入で求められる対策とは

Question

最低限必要な対策は、何だとお考えですか。

Answer

 実際にはWindows環境と大きく変わりませんが、大前提として、セキュリティ対策は当然必須になります。特にOS Xなどを標的にしたマルウェアが増えていることもあり、必ず導入するべきです。OS Xについてはユーザの方もセキュリティ意識が甘いため、標的になったときの被害が大きくなる可能性もあります。Macintoshにはウイルス対策ソフトはいらないと勘違いしている方も多いようです。

Question

Windowsに導入しているウイルス対策ソフトと同じベンダを選ぶべきでしょうか。

Answer

 前提としてウイルス対策の機能は、どこのベンダでもさほど大きく変わりません。ベンダ選びにおける判断基準は、パーソナルファイアウォールなどエンドポイントセキュリティの機能をどう考えるかです。セキュリティポリシーを堅持するためにどの機能が必要なのか、という視点で選択肢が決まってきます。ウイルス対策だけであれば、Windows環境と同じベンダのほうが管理しやすいのは言うまでもありません。

Question

他にも管理するにあたって求められるツールはありますか。

Answer

 クライアント管理機能として役立つものにIT資産管理ツールなどが挙げられますが、具体的に何をしたいのかによって選択肢が変わります。実はUSB制御やログの取得などは、Windows版と比べて機能に差異があるため、導入目的を明確にしておく必要があるのです。Macintosh版では機能があまり実装できていないものも多いため、十分注意しておくべきでしょう。

 具体的には、ログの取得などはIT資産管理ツールでも機能として持っていないものが多く見られます。ログ管理をあきらめるのであれば、例えばこれまでログが取得できていたからこそ許可していたファイルへのアクセスを禁止するなど、新たな運用ルールを決めていく必要があります。ちなみに、Windows版では当然使われている配布機能ですが、Macintosh版ではできないものがほとんどです。

Question

アプリケーションの配布はIT資産管理では基本的な機能だと考えていました。

Answer

 Macintoshを使う場合は、ユーザ自らアプリケーションのインストールをしていただく必要があります。実際の現場では、固有のパスワードなどをインクルードした形でインストーラにカスタマイズを施し、メールでユーザに送って実行してもらうパターンもあれば、社内ポータルにアプケーションを置いておき、ダウンロードして実行してもらうパターンなど、従来の配布とは異なる方法でアプリケーションのインストールを行ってもらう必要があります。

Question

そういう意味では、IT資産管理ツールは必須というわけではないようですね。

Answer

 確かに必須ではないと考えています。ただし、Macintoshに対してリモートワイプできるソリューションが備わったIT資産管理ツールもあり、紛失時には役に立ちます。厳密な意味でのIT資産管理ツールではありませんが、そういったものはお勧めしています。紛失対策については、HDDの暗号化などの方策がありますが、これもユーザが明示的に選択しないと暗号化できません。Active Directoryへのログイン時に暗号化されているかどうかをチェックし、されていない場合は暗号化を促すアラートを表示するという運用を行っているところもあります。

Question

他に要望の多い対策はありますか。

Answer

 USBの制御はよく話題になりますが、デザイン系の会社などはデータをUSBでもらってくることも多く、制限するのは運用上難しいものです。ただ、私の経験上では、外部からもらってきたUSBは、Windowsの場合ほとんどウイルスに感染しています。Macintoshだとそこまでではないですが、外部でUSBがどう扱われていたのかわからないため、挿すとウイルスに感染する、ということはあります。その場合はウイルス対策ソフトで対処するとともに、事前に内部情報をUSBメモリに書き出すことを禁止するという運用になってくるのが一般的です。

Question

Appleでの運用についても、Windowsと同じセキュリティレベルに持っていくのが一般的でしょうか。

Answer

 コストとのトレードオフになりますので、本当にそこまで必要なのかどうか十分に検討する必要があります。Macintoshだけイレギュラーを認めるのであれば、例外処理の扱いについて検討していく必要がありますし、例外が認められないのであればコストを積んでいただかなければなりません。この辺りは一緒になって考えていくポイントです。“一定レベル以上のことは、あきらめる”ことも選択肢の1つとして提示しています。

Question

他に管理する視点で必要となるものはありますか。

Answer

 大前提として、お客さまのITポリシーがどうなっているのかをしっかり聞かせていただく必要があります。Windows側でどんな運用ポリシーなのかがはっきり整理できていれば、それに対してMacintoshではどう対処していくべきなのかがはっきりしてきます。例外処理を認めるのか、すべて対応するのであればコストはどれくらい積むのかなど、具体的に進めていくことができるのです。

Macintosh導入時のチェック項目リスト

Question

同じApple製品でも、iOSとOS Xでは実装すべきものも変わってくると考えてよろしいでしょうか。

Answer

 おっしゃる通りで、Windowsも含めて考えると、種類の違う環境を最大3つ運用するということになり、作業負荷は必ず増えてきます。特にバージョン管理などは、既存のインフラがどんな状況にあるのかを最低限確認するために必要な部分ですので、バージョン管理ができる仕組みは大切になってきます。iOSなどではMDM側でインベントリー情報を収集することが可能ですし、製品によってはOS Xのインベントリー情報を収集可能なものもあります。それらを組み合わせることで、現状を可視化できるようにする必要があります。

Question

Apple製品を導入する上で一番大変なことは何でしょうか。

Answer

 一番大変なのは、どこに妥協点を置くかを決めることです。Windows PCやMacintosh、iPadそれぞれのポリシーをどういうレベルに持っていくのが正しいのか、その認識をお客様と共有することが重要です。その上で、この方法であれば最低限守ることができるという環境を作っていくことになります。ただし、それはひとつのソリューションで完結できるものではなく、いくつかの組み合わせが必要なケースもあります。それを検討するためにも、既存のWindows環境のポリシーがはっきりしている必要があるのです。


このページの先頭へ

頻繁なアップグレードへどう対応するか?運用で注意すべきポイント

Question

環境が異なると、社内のヘルプデスクも苦労する場面が多いのではないでしょうか。

Answer

染谷 顕正 氏

 OSが異なれば対処の方法も変わってきますので、スキルもノウハウも個別に求められます。そこで、2〜3ヶ月程度の期間を設けてフォローするといったサービスも提供しています。ただし、外部サポートを継続するとコストがかかってしまうため、習熟していただく担当者を社内で決めてもらうようにしています。

 実際には、操作も含めてなかなか使いこなせないユーザの方が多く、利用人数によっては膨大なヘルプデスクのコストが必要なケースもあります。結局のところ、運用コストはユーザの慣れに依存してくるものです。単純に言えば、サポートするOSが1つ増えれば、コストは倍かかると考えておくべきです。

Question

OS XとiOSがApple製品だから、同じような考え方で運用管理できるというわけではないのですね。

Answer

 その辺りは微妙です。構成プロファイルなどがOS XとiOS共通で使えるものもあるため、例えば特定業務をプロファイルで制限するといった運用も可能です。

それよりも十分注意しておきたいのが、OSのアップデートに関する部分です。最近のOS Xは毎年アップデートが行われており、頻繁に環境が変わってくるようになりました。そのため、OSのアップデートに様々なアプリケーションが追随できていないという状況が発生しています。事前検証ができておらず、OSがアップデートされた瞬間にアプリケーションの動作が不安定になり、問い合わせが急増するなんてことも実際に起こっています。バージョンアップに対する考え方が従来とは異なることに注意したいところです。

Question

勝手にOSがアップデートされるということを意識しておく必要があるわけですね。

Answer

 OSがアップデートしたもののアプリ側の対応が半年後、なんてことも実際に起こりますので、自動的にアップデートしないような運用ルール作りも必要です。ただ、管理者権限を持っているとアップデートできてしまうので、私物端末を使うBYOD環境では制御できないケースもあります。正直に言えば、OSのアップデートで新たに追加される機能は、業務に関係のないものも多くあります。だからこそ、アプリや周辺機器が対応できる状態になって初めて、アップデートを検討するというやり方で進めていく必要があります。

Question

実際にIT部門として意識を変えるべきポイントはどんなところにありますか。

Answer

 これまでのように、何でもサポートするのではなく、限定的なサポートから始め、少しずつサポート範囲を広げていくというやり方を意識するべきです。WindowsにせよOS Xにせよ完全な仕組みではありませんので、完璧ではないという前提条件をしっかり念頭に置いた上で導入することが大切です。その上で、ある程度ユーザサイドにも妥協していただく必要があるのです。何かあってAppleに問い合わせしたとしても米国からの回答がすぐにくるわけではありません。“完璧には動かない”ことを前提に、運用を考えていただいたほうがベターです。

Question

企業でMacintoshやiPhoneを使うことでのプラス効果についてはいかがでしょうか。

Answer

 良い悪いということよりも、自分たちで使うデバイスを選択し運用することは個人的にとても楽しいことだと思っていますが、管理するIT部門にとってのメリットはあまりないというのが正直なところです。それでも、すでにMacintoshやiPhone、iPadは、ビジネスでも市民権を得ています。もっといえば、いつまでWindowが続くのかわかりませんし、Macintoshだってそれは同じことです。新しいものが出てきたときに今までの仕事をどうやって変えていくのかという試金石として、いい経験になると思います。対応力の鍛錬にも繋がるという意味で、意義あることだと考えてみてはいかがでしょうか。


取材協力

富士ゼロックス株式会社 企業サイトへ

1962年の創業以来培ってきた「紙の情報を複写する」ビジネスから進化を図り、ユーザのビジネスにおける「価値あるコミュニケーション」を支援する企業として、幅広いソリューション&サービスを提供している。


このページの先頭へ



OS X/企業におけるOS XとiOS運用管理の勘所」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「OS X」関連情報をランダムに表示しています。

OS X」関連の製品

労務管理システム 「jinjer労務」 【ネオキャリア】 グループウェア「desknet's NEO(デスクネッツ ネオ)」 【ネオジャパン】 TiFRONT‐セキュリティスイッチ 【パイオリンク】
人事管理システム グループウェア ネットワークスイッチ
社会保険の各種手続きをオンライン化する労務管理システム。
書類の作成/申請がWeb上ででき、従業員情報、扶養家族、住所変更、社会/健康保険などの情報も一元管理できる。
HTML5採用で、わかりやすく見やすいインターフェースを実現したグループウェア。全25の豊富なアプリケーションに加え、扱いやすいユーザ/組織管理機能、国際化対応も実装。 脅威や拡散を防止し、社内ネットワークの”見える化”を実現できるセキュリティスイッチ。既存のL2スイッチやフロアスイッチを置き換えるだけで導入が可能。

OS X」関連の特集


 Macのセキュリティについては、激しく議論されることが多くあります。Macのセキュリティがユーザか…



情報爆発時代を迎え企業システムのデータ量は増すばかり…。バックアップ時間を最大1/10に短縮したり、…



他の会社はナニを使ってる!?購入前にぜひとも知っておきたい!最新「プロジェクタ」売れ筋ランキングをチ…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008195


IT・IT製品TOP > 企業で導入するiPad iPhone Mac > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ