Mac デバイス管理導入事例

「ITのプロフェッショナル集団」として、名だたる企業の情報システムを支える日本ビジネスシステムズ株式会社。 Microsoft 製品中心の情報基盤が整う同社において、Mac を管理するために「Jamf Pro」を導入したのは、「Microsoft 製品と親和性を持ちつつ、いかに Mac の管理を強化できるか」という課題を解決するとともに、同じ課題をお持ちのお客様へベストプラクティスを示すためでした。

今やすべての企業にとって、IT システムの整備やデジタルトランス フォーメーションは必要不可欠なものとなっています。競争力の強化のみならず、従業員や顧客満足度の向上、働き方改革、セキュリティ対策 など、経営課題の解決につながる社内の IT 環境をいかに整備するかが企業の未来を大きく左右すると言っても過言ではないでしょう。 1990年の創業以来、企業が抱えるそうした課題に対して一貫して向き合ってきたのが、東京都港区虎ノ門に本社を構える日本ビジネスシステムズ株式会社（以下、JBS）です。Microsoft 製品を中心とした情報系クラウドサービスの構築やアプリ開発、システム保守・運用を提供し、日本を代表するさまざまな企業の情報システム環境をサポートしてきました。その実績は、日本マイクロソフト株式会社が主催する「マイクロソフト ジャパン パートナー オブ ザ イヤー」を 9年連続受賞するなど高く評価されています。

そんな「Microsoft 製品に強い JBS」で Apple デバイスの管理ソリューションである「Jamf Pro」を導入したのは、社内に"わずかに存在する Mac"の管理を強化するためでした。JBS において Mac は、お客様の要件に基づき iPhone アプリを開発するケースのほか、クリエイティブワークを行うデザイン部門や、社内アプリ開発を行う情報システム部門にも配備しています。しかし、その数はわずか 30台。3500台ある Windows PC の約 1%にしか過ぎません。
「Jamf Pro の導入は今年 2021年6月から進めましたが、突然に対応を迫られたわけではありません。当社では社内の主な情報基盤を Microsoft の製品で固めており、Windows PC に関しては高いレベルで管理できているのですが、Mac の管理には以前から問題意識を感じていました」（情報システム部長 稲葉祥紀氏）

同社では Windows PC の管理に用いる「Microsoft Intune」（以下、Intune）を使って、これまで Mac の管理を行っていました。Intune でもインベントリ収集をはじめとする基本的な Mac の管理は行えるものの、Windows PC と同じレベルでの管理はできていなかったと言います。たとえば、macOS の設定やアップデート、セキュリティパッチなどの配付は利用者任せになっていました。
「利用者にお願いしても確実に実行してくれるかどうかわかりませんし、あとで設定を解除されてしまう可能性もあります。Mac の数は少ないとはいえ、事故が起きるリスクを減らすために、情報システム部の管理下でしっかりとコントロールしたいという思いはありました。ただ、Mac の台数が増える気配もなかったため、後回しになっていたのが正直なところです」（稲葉氏）

そうした状況に風穴が空いたのは、2つの転機が訪れたためでした。1つは、"お客様から Mac の管理について聞かれる機会が増加したこと"。そしてもう 1つは、JBS で "Jamf 製品を販売するようになったこと" です。

「お客様が来社されたとき、情報システム部同士で会話することがあります。Mac の管理をどうしているのか？と尋ねられるのですが、Intune による最低限の管理と運用ルールベースでの利用者側の設定に留まっている、と伝えるしかありませんでした。以前から当社では、お客様にご提供するシステムやサービスをまずは自分たちで業務に用いて「リアルショーケース」として実際に利用することを重要視しています。Jamf 製品を当社を通して販売するのであれば、まずは自らがショーケースとなることで、そこで得た知見やノウハウをお客様に提供することができると考え、Jamf Pro の導入に踏み切ることにしました」（稲葉氏）

今後、お客様からの要望がモバイルアプリの開発中心にシフトすれば、その開発プラットフォームである Mac が社内で増加する可能性があります。また、社内で用いるサービスがより SaaS 中心になってくれば、マシンの OS は関係なくなります。そうしたときに慌てることなく、対応できる環境を事前に整えておきたいという思いもあったと言います。

実際に Jamf Pro を導入するにあたって、JBS が重要視したのは"他の MDM との比較"ではなく、"Intune との共存"でした。「機能を単純比較するのではなく、Intune といかに共存させるか、連携させるかを重視しました。Mac の管理に関しては Jamf Pro で詳細なインベントリ情報の収集やプロファイルの作成、各種制御を行えます。そのため、セキュリティやパスワード、ディスクの暗号化、画面のロックといった Windows 同様のポリシーを Mac でも統一することができました」（稲葉氏）

また、特に問題視していたセキュリティパッチの配付を、利用者任せではなく、情報システム部のコントロール下で、かつ計画したタイミングで適用できるようになったのも大きなメリットだったと言います。

「当社ではマルウェア対策に『Microsoft Defender for Endpoint』を採用していますが、昨年 macOS Big Sur がリリースされた際の対応が遅れていました。そのため、macOS Big Sur に端末をアップグレードしてしまうと Microsoft Defender for Endpoint が動かなくなってしまいます。Jamf Pro では OS のアップグレードの適用タイミングを、各種ソフトウェアの状況を考慮して柔軟にコントロールできるため大変便利です」（稲葉氏）

さらに、JBS では Microsoft の Azure AD と Intune を連携させることで、Intune に登録されている管理対象のデバイスだけが Microsoft 365 をはじめとする各種クラウドサービスへアクセスできるようにしています。そのため、Mac の MDM を Intune から Jamf Pro に変更するうえでは従来の Azure AD の条件付きアクセスを継続できるかも重要なポイントの 1つでしたが、Jamf Pro は Intune と統合できるため問題がなかったと言います。

「結果として、情報システム部の負担は最小限のまま、Mac 管理のベースラインを Windows レベルに高めることができたのは大きなメリットです」（稲葉氏）

また、検証のために Mac の初期化を何度も行う必要がある部署の Mac に対しては、Jamf Pro と Apple Business Manager を連携させることで、Apple の「自動デバイス登録」の仕組みを用いて"ゼロタッチ"で端末に初期設定を施すなどして管理の効率化を図っています。

また、Jamf の専任のトレーナーが Jamf Pro の操作やセットアップ、環境に合わせたカスタマイズなどを手助けしてくれる有料のオンボーディングプログラム「JumpStart」も役立ったそうです。

「Jamf Pro はユーザインターフェイスがわかりやすいとはいえ、高機能なシステムであるために自力でドキュメントを探して使い方を覚えるには時間を要するでしょう。JumpStart はイニシャルコストはかかるものの、自力で学びながら進める環境構築に比べると結果的に工数は少なくなることから、これから Jamf Pro を導入される企業には最適なプログラムだと思います」（間中氏）

JumpStart ではプログラム開始前にヒアリングの機会があり、自社でやりたいことをまとめておくと、それに対してできること・できないことのアドバイスをしてくれます。

「ヒアリングに基づいて作成されたアジェンダを元にプログラムは進んでいくのですが、最終的にはきっちりとこちらが望む環境構築が完了しました。2日間フルで学ぶので日程がタイトという意見もありますが、個人的には詰め込みで学んだほうがほかの仕事を考えずに済むので集中することができ、何よりも『Jamf 好き』になれたので知識が入ってきやすかったです」（間中氏）

「JumpStart だけでなく、アフターサポートも素晴らしいと感じました。JumpStart 以降に Intune と Jamf Pro の接続で少しつまずいたことがあったのですが、Jamf の担当の方が我が身のように調べてくださったおかげで、無事解決することができました。複数のベンダーにまたがる仕組みの構築中に、ベンダーに問い合わせた際に『その質問はあちらに聞いてください』とたらい回しにされることがありますが、そうしたことは一切なく、サポートに手厚さを感じました」（稲葉氏）

JBS における Jamf Pro の導入で特徴的なのは、自社の Mac を管理することだけを目的としていない点です。Jamf Pro で Mac を管理できたからよしとするのではなく、「Microsoft 中心の情報基盤の中で、いかに Microsoft 製品と親和性を持って Mac を管理できるのか」といった大きな問い対して、自らが実験台となることでベストプラクティスを構築・実践しようとしている点に素晴らしさがあります。

Jamf Pro と Intune の連携や、Azure AD とのアクセスポリシーの統合はその具現化の一例ですし、今後は社内のコミュニケーションツールである「Microsoft Teams」と Jamf Pro を「Webhook」を用いて連携させることで、Microsoft 製品との連動性を高めることや、より効率的に仕事ができる環境を整えたいと言います。

「Jamf Pro は Intune のライバル製品ではなく、Mac の管理を強化するためのツールとして捉えています。当社は社内の 9割以上は Windows PC で、わずかな Mac をどうしたらいいかわからず、同じように悩まれている企業は多いはずです。Microsoft 製品を中心にシステムを構築し、Microsoft のパートナーでもある当社が Jamf Pro を用いて Mac のセキュリティを高めているという事例が少しでも参考になればと思っています」（稲葉氏）

企業の情報システム部というと、社内 IT の企画や構築・運用・保守、サポート・ヘルプデスクを担当する部署として認識されるのが一般的でしょう。"縁の下の力持ち"としてバックヤードの部門として捉えられることもあります。しかし、JBS の情報システム部はそうした従来の常識から一歩飛び出し、これからの時代にふさわしい"新しい情シス"の形を体現しています。自社の業界や業務において IT ツールがどのように活用されるかを自らをユースケースとして実践し、そこから得た知見やノウハウを社内の関係各所へ効果的に提供することで企業全体のビジネス強化につなげているのです。

「情報システム部がお客様から相談を受けるのは営業支援のためだと思っていますし、社内システムの導入や構築を行ううえではエンジニアに情報をナレッジとしてシェアするためでもあります。情報システム部だからこそ提供できるのは技術的なことだけではなく、『なぜそうした設計にしたのか』といった文字では伝わりにくいシステム管理者目線のノウハウにもあります。お客様に商品を提案する際に『弊社ではこうしていますよ！』という実例を少しでも多く伝えられるようにしてきたいですし、他部署が現場で得た情報を社内にも還元していきたいと思っています」（稲葉氏）

管理部門は管理部門、ビジネス部門はビジネス部門となりがちな企業が多い中、JBS の情報システム部の在り方は企業のデジタルトランスフォーメーションを成功させるうえで重要な、もう 1つの模範的な事例と言えるでしょう。