全4318文字
PR

 これからMacクライアント管理を始めるなら、ツールはどのように選ぶべきか。既にMacを業務で活用して久しい先行ユーザーの事例が参考になる。MDM(モバイルデバイス管理)やIdP(IDプラットフォーム)、セキュリティー対策は何を使っているのか。DeNA、freee、SmartHR、ZOZOという4社の事例を紹介しよう。

表 Macユーザー企業のツール選択
社名Mac端末管理ディレクトリーサービスIdP(IDプラットフォーム)Macセキュリティー
ディー・エヌ・エー(DeNA)Jamf PROActive DirectoryOktaCrowdStrike Falcon
freee(フリー)Jamf PROActive DirectoryOneLoginBlackBerry Protect(旧:CylancePROTECT)
SmartHRJamf PROOktaCrowdStrike Falcon
ZOZOMicrosoft IntuneAzure Active DirectoryAzure Active DirectoryMicrosoft Defender for Endpoint

DeNA:2300台のMacをJamfで管理

 ディー・エヌ・エー(DeNA)はグループ全体で5700台のパソコンを使用し、Macはその4割、2300台を占める。同社の従業員数は連結で2100人(2021年3月末時点)であり、社内では契約社員や協力会社の従業員が約900人勤務する。合計3000人が業務用端末として4000台を使用し、それ以外のパソコンはアプリケーションのビルドや検証などに使用している。MacにするかWindowsにするかは従業員が自由に選択可能で、エンジニア職はMacを、営業などビジネス職はWindowsを選択する傾向にあるという。

 Macのデバイス管理にはMDMの「Jamf PRO」を使用する。かつてはMacのデバイス管理にMac用サーバーOSである「macOS Server」と同OSのデバイス管理機能である「プロファイルマネージャ」やディレクトリーサービスの「Open Directory」を使っていたが、2018年3月からJamf PROに切り替えた。

 全社のディレクトリーサービスはActive Directoryで、全社のユーザー管理やオンプレミスにあるファイルサーバーのアクセス制御などに使用し、WindowsとMacの両方をActive Directoryに参加させている。Windowsのデバイス管理にはActive Directoryのグループポリシーを使用する。SaaS(ソフトウエア・アズ・ア・サービス)やクラウドストレージのアクセス制御にはIdP(IDプラットフォーム)の「Okta」を使う。セキュリティー対策としてはEDR(エンドポイント・ディテクション&レスポンス)の「CrowdStrike Falcon」をMacに導入している。

 DeNAシステム本部IT統括部IT戦略部技術推進グループの中西匠氏はJamf PROについて「リモートワーク環境でのクライアント管理が特にやりやすい」と評価する。Jamf PROはポリシー制御をつかさどる管理サーバーがクラウド上にあるため、Mac端末はインターネットにつながってさえいればシステム部門が管理可能だ。それに対してActive Directoryのグループポリシーで管理するWindows端末の場合は、ポリシーを反映させるためにVPN(仮想私設網)経由で社内ネットワークに参加させる必要がある。

トラブルはエンドユーザーが自己解決

 またJamf PROには「セルフサービス」という機能があるため「エンドユーザーによる自力でのトラブルシューティングが容易」(DeNAシステム本部IT統括部IT戦略部ユーザーサポートグループの渡辺浩行グループリーダー)という。セルフサービスは、システム部門が用意したトラブルシューティング用のスクリプトをMacクライアントに送り、MacクライアントにつくったJamf PRO用の管理者アカウントを使って実行する仕組みだ。

 DeNAの社内にはヘルプデスク用のカウンター窓口があり、以前はエンドユーザーのトラブルを主に対面で解決していた。しかし新型コロナウイルスの感染拡大以降、同社の従業員は7割がリモート勤務になったため、対面でのサポートは難しくなった。現在はJamf PROが集めるハードウエアやソフトウエアなどのインベントリー情報に基づいて端末の状況をヘルプデスクが診断。Jamf PROが備えるセルフサービスの仕組みによって、エンドユーザー自身の手で問題を解決してもらっている。