全3881文字
PR

 日本では業務端末をWindowsに限定する企業が多数派だ。しかし最近はDX(デジタルトランスフォーメーション)やそれに伴うソフトウエア内製化を背景に、モバイルアプリケーション開発などと親和性の高いMacの利用を希望する業務部門が増えている。情報システム部門はそうした声にどう応じるべきか。Macクライアント管理のポイントを解説しよう。

 業務部門からの要望に応じてMac利用を「解禁」する――。そうした検討を今まさに進めている1社がNTTコミュニケーションズだ。

 同社ではこれまでもソフトウエア開発者などがMacを使用してきた。しかし社内の業務アプリケーションや機密情報などを扱える業務端末はWindowsに限定していた。社内ネットワークも分割し、業務用ネットワークに参加できるのはWindows端末だけで、Mac端末は業務アプリケーションなどにアクセスできない検証用ネットワークでなければ使用できなくしていた。そのためMacの利用者は業務に応じて、Windows端末に切り替える必要があった。

Windows向けと同じセキュリティー管理体制を整備

 NTTコミュニケーションズがMacの業務利用を禁止していたのは、Windows端末と同水準のクライアント管理やセキュリティー管理の仕組みをMac向けに整備していなかったためだ。同社は2018年、Windows端末を対象に「ゼロトラスト」の考え方を取り入れた新しいクライアント管理の仕組みを構築した。具体的にはEDR(エンドポイント・ディテクション&レスポンス)やディスクの暗号化、MDM(モバイルデバイス管理)などを導入。それまでの業務端末はシンクライアントだったが、新しい仕組みでは端末のローカルディスクへのファイル保存なども解禁した。

 今後はMac向けにもWindowsと同じゼロトラストベースのクライアント管理の仕組みを整えることで、Macからでも業務用ネットワークや業務アプリケーションを利用できるようにする。「当社は近年、ソフトウエアの内製を強化しており、Macを使うソフトウエア開発者が増えている。ユーザーは終日、自分のパソコンに向かい合っているのだから、ユーザーには自分の好きなOSを選ばせてあげたい」。同社デジタル改革推進部情報システム部門の豊嶋剛司担当部長はMac解禁の背景をこう説明する。Mac解禁の時期は未定だが、近い時期の解禁を目指し、クライアント管理の仕組みについて検証を進めているところだ。

Windowsパソコンの「元祖」もMac派に

 Mac解禁が大きなニュースになった老舗企業もある。米IBMだ。現在のWindowsパソコンの源流となった「IBM PC」を1981年に生み出したIBMだが、2014年にモバイルアプリケーションの開発などで米Apple(アップル)と提携したことから、社内でのMac利用を解禁。現在ではIBM社内で使用される端末の7割弱がMacだ。IBMの従業員はワールドワイドで34万5000人(2020年)にもなるのだから、IBMは世界最大級のMacユーザー企業になった。

 今後はMac解禁の動きが、日本企業でも増加しそうだ。DXやそれに伴うソフトウエア内製化を進めるために、ソフトウエア開発者を社内に増やす日本企業が増えているためだ。iOSアプリケーションを開発するならMacが必須だし、サーバーのOSがLinuxなら、同じUNIX系OSであるmacOSの方が開発環境として何かと便利だ。ソフト開発者が社内に増えるに従い、Macを業務で使いたいとの要望も増えることになる。

Macクライアント管理に「5つ道具」

 そうした現場の声に情報システム部門はどう応えるべきか。既にMacを業務で活用して久しい企業の取り組みが参考になる。日経クロステックがMacユーザー企業を複数社取材したところ、Macクライアント管理における定番の「5つ道具」が分かったので紹介しよう。

Macクライアント管理の5つ道具
Macクライアント管理の5つ道具
写真:米Apple
[画像のクリックで拡大表示]

(1)モバイルデバイス管理(MDM)

 まず欠かせないのはモバイルデバイス管理(MDM)だ。Windowsクライアント管理には、Windows ServerのディレクトリーサービスであるActive Directoryのグループポリシーを使用するのが定番だ。Macの世界にもサーバーOSとしてmacOS Serverがあり、ディレクトリーサービスとしてOpen Directoryがあるが、Open DirectoryはMacクライアント管理の定番とは言い難い。そのため別途、サードパーティー製のMDMを利用するユーザー企業が多い。