日本ビジネスシステムズ株式会社-Microsoft製品中心のシステム構成におけるJamf ProでのMac管理の強化

●Microsoftとのパートナーシップ

今やすべての企業にとって、ITシステムの整備やデジタルトランスフォーメーションは必要不可欠なものとなっています。競争力の強化のみならず、従業員や顧客満足度の向上、働き方改革、セキュリティ対策など、経営課題の解決につながる社内のIT環境をいかに整備するかが企業の未来を大きく左右すると言っても過言ではないでしょう。1990年の創業以来、企業が抱えるそうした課題に対して一貫して向き合ってきたのが、東京都港区虎ノ門に本社を構える日本ビジネスシステムズ株式会社 以下、JBS です。Microsoft製品を中心とした情報系クラウドサービスの構築やアプリ開発、システム保守・運用を提供し、日本を代表するさまざまな企業の情報システム環境をサポートしてきました。その実績は、日本マイクロソフト株式会社が主催する「マイクロソフト ジャパン パートナー オブ ザ イヤー」を9年連続受賞するなど高く評価されています。

●Macも情報システム部門の管理下に

そんな「Microsoft製品に強いJBS」でAppleデバイスの管理ソリューションである「Jamf Pro」を導入したのは、社内に”わずかに存在するMac"の管理を強化するためでした。JBSにおいてMacは、お客様の件に基づきiPhoneアプリを開発するケースのほか、クリエイティブワークを行うデザイン部門や、社内アプリ開発を行う情報システム部門にも配備しています。しかし、その数はわずか30台。3500台あるWindows PCの約1%にしか過ぎません。

「Jamf Proの導入は今年2021年6月から進めましたが、突然に対応を迫られたわけではありません。当社では社内の主な情報基盤をMicrosoftの製品で固めており、Windows PCに関しては高いレベルで管理できているのですが、Macの管理には以前から問題意識を感じていました」 (情報システム部長 稲葉祥紀氏) 
同社ではWindows PCの管理に用いる「Microsoft Intune」 以下、Intune を使って、これまでMacの管理を行っていました。Intuneでもインベントリ収集をはじめとする基本的なMacの管理は行えるものの、Windows PCと同じレベルでの管理はできていなかったと言います。たとえば、macOSの設定やアップデート、セキュリティパッチなどの配付は利用者任せになっていました。

「利用者にお願いしても確実に実行してくれるかどうかわかりませんし、あとで設定を解除されてしまう可能性もあります。Macの数は少ないとはいえ、事故が起きるリスクを減らすために、情報システム部の管理下でしっかりとコントロールしたいという思いはありました。ただ、Macの台数が増える気配もなかったため、後回しになっていたのが正直なところです」 (稲葉氏)

JBSでは、"Customer First"を企業理念に掲げ、お客様のデジタルトランスフォーメーションの課題解決を図るためのさまざまなソリューションを提供しています。

●リアルショーケースとして試す価値

そうした状況に風穴が空いたのは、2つの転機が訪れたためでした。1つは、"お客様からMacの管理について聞かれる機会が増加したこと"。そしてもう1つは、JBSで"Jamf製品を販売するようになったこと"です。

「お客様が来社されたとき、情報システム部同士で会話することがあります。Macの管理をどうしているのか?と尋ねられるのですが、Intuneによる最低限の管理と運用ルールベースでの利用者側の設定に留まっている、と伝えるしかありませんでした。以前から当社では、お客様にご提供するシステムやサービスをまずは自分たちで業務に用いて「リアルショーケース」として実際に利用することを重要視しています。Jamf製品を当社を通して販売するのであれば、まずは自らがショーケースとなることで、そこで得た知見やノウハウをお客様に提供することができると考え、Jamf Proの導入に踏み切ることにしました」(稲葉氏) 

今後、お客様からの要望がモバイルアプリの開発中心にシフトすれば、その開発プラットフォームであるMacが社内で増加する可能性があります。また、社内で用いるサービスがよりSaaS中心になってくれば、マシンのOSは関係なくなります。そうしたときに慌てることなく、対応できる環境を事前に整えておきたいという思いもあったと言います。

Intuneとの統合を可能とする-Jamf Pro導入のメリット-

●MacをWindowsPCと同等のレベルのポリシーに統一

実際にJamf Proを導入するにあたって、JBSが重要視したのは"他のMDMとの比較"ではなく、"Intuneとの共存"でした。

「機能を単純比較するのではなく、Intuneといかに共存させるか、連携させるかを重視しました。Macの管理に関してはJamf Proで詳細なインベントリ情報の収集やプロファイルの作成、各種制御を行えます。そのため、セキュリティやパスワード、ディスクの暗号化、画面のロックといったWindows同様のポリシーをMacでも統一することができました」 (稲葉氏) 

また、特に問題視していたセキュリティパッチの配付を、利用者任せではなく、情報システム部のコントロール下で、かつ計画したタイミングで適用できるようになったのも大きなメリットだったと言います。

「当社ではマルウェア対策に『Microsoft Defender forEndpoint』を採用していますが、昨年macOS Big Surがリリースされた際の対応が遅れていました。そのため、macOSBig Surに端末をアップグレードしてしまうとMicrosoftDefender for Endpointが動かなくなってしまいます。JamfProではOSのアップグレードの適用タイミングを、各種ソフトウェアの状況を考慮して柔軟にコントロールできるため大変便利です」 (稲葉氏)

●Azure ADの条件付きアクセスの利用

さらに、JBSではMicrosoftのAzure ADとIntuneを連携させることで、Intuneに登録されている管理対象のデバイスだけがMicrosoft 365をはじめとする各種クラウドサービスへアクセスできるようにしています。そのため、MacのMDMをIntuneからJamf Proに変更するうえでは従来のAzure ADの条件付きアクセスを継続できるかも重要なポイントの1つでしたが、Jamf ProはIntuneと統合できるため問題がなかったと言います。

「結果として、情報システム部の負担は最小限のまま、Mac管理のベースラインをWindowsレベルに高めることができたのは大きなメリットです」 (稲葉氏)

また、検証のためにMacの初期化を何度も行う必要がある部署のMacに対しては、Jamf ProとApple Business Managerを連携させることで、Appleの「自動デバイス登録」の仕組みを用いて"ゼロタッチ"で端末に初期設定を施すなどして管理の効率化を図っています。

●環境構築の期間を短縮するJumpStart

一般的にMDMを移行する際には大きな負担がかかりますが、JBSによると同社におけるJamf Proの環境構築にはあまり苦労することはなく、ほかのシステムを導入するよりも構築期間はとても短く済んだと言います。

「Jamf ProはApple専用のMDMですので、メニュー名や機名がMacと統一されています。ですから、ボタンを押すだけで目的の操作を直感的に実行できます。操作するのに余計な迷いがないというのは、想定しているITサービスを提供し、適切に社内ITを管理することにつながると感じています」 (情報システム  ITサービス  間中綾人氏) 

また、Jamfの専任のトレーナーがJamf Proの操作やセットアップ、環境に合わせたカスタマイズなどを手助けしてくれる有料のオンボーディングプログラム「JumpStart」も役立ったそうです。

「Jamf Proはユーザインターフェイスがわかりやすいとはいえ、高機能なシステムであるために自力でドキュメントを探して使い方を覚えるには時間を要するでしょう。JumpStartはイニシャルコストはかかるものの、自力で学びながら進める環境構築に比べると結果的に工数は少なくなることから、これからJamf Proを導入される企業には最適なプログラムだと思います」 (間中氏) 

JumpStartではプログラム開始前にヒアリングの機会があり、自社でやりたいことをまとめておくと、それに対してできること・できないことのアドバイスをしてくれます。

「ヒアリングに基づいて作成されたアジェンダを元にプログラムは進んでいくのですが、最終的にはきっちりとこちらが望む環境構築が完了しました。2日間フルで学ぶので日程がタイトという意見もありますが、個人的には詰め込みで学んだほうがほかの仕事を考えずに済むので集中することができ、何よりも『Jamf好き』になれたので知識が入ってきやすかったです」 (間中氏) 

「JumpStartだけでなく、アフターサポートも素晴らしいと感じました。JumpStart以降にIntuneとJamf Proの接続で少しつまづいたことがあったのですが、Jamfの担当の方が我が身のように調べてくださったおかげで、無事解決することができました。複数のベンダーにまたがる仕組みの構築中に、ベンダーに問い合わせた際に『その質問はあちらに聞いてください』とたらい回しにされることがありますが、そうしたことは一切なく、サポートに手厚さを感じました」 (稲葉氏) 

“自社”や”自部署”に留まらない-新しい情報システム部の在り方-

●Macの管理に悩む企業のために

JBSにおけるJamf Proの導入で特徴的なのは、自社のMacを管理することだけを目的としていない点です。Jamf ProでMacを管理できたからよしとするのではなく、「Microsoft中心の情報基盤の中で、いかにMicrosoft製品と親和性を持ってMacを管理できるのか」といった大きな問い対して、自らが実験台となることでベストプラクティスを構築・実行しようとしている点に素晴らしさがあります。Jamf ProとIntuneの連携や、Azure ADとのアクセスポリシーの統合はその具現化の一例ですし、今後は社内のコミュニケーションツールである「Microsoft Teams」とJamf Proを「Webhook」を用いて連携させることで、Microsoft製品との連動性を高めることや、より効率的に仕事ができる環境を整えたいと言います。

「Jamf ProはIntuneのライバル製品ではなく、Macの管理を強化するためのツールとして捉えています。当社は社内の9割以上はWindows PCで、わずかなMacをどうしたらいいかわからず、同じように悩まれている企業は多いはずです。Microsoft製品を中心にシステムを構築し、Microsoftのパートナーでもある当社がJamf Proを用いてMacのセキュリティを占めているという事例が少しでも参考になればと思っています」 (稲葉氏)

●部門間の垣根を超えて

企業の情報システム部というと、社内ITの企画や構築・運用・保守、サポート・ヘルプデスクを担当する部署として認識されるのが一般的でしょう。"縁の下の力持ち"としてバックヤードの部門として捉えられることもあります。しかし、JBSの情報システム部はそうした従来の常識から一歩飛び出し、これからの時代にふさわしい"新しい情シス"の形を体現しています。社の業界や業務においてITツールがどのように活用されるかを自らをユースケースとして実践し、そこから得た知見やノウハウを社内の関係各所へ効果的に提供することで企業全体のビジネス強化につなげているのです。

「情報システム部がお客様から相談を受けるのは営業支援のためだと思っていますし、社内システムの導入や構築を行ううえではエンジニアに情報をナレッジとしてシェアするためでもあります。情報システム部だからこそ提供できるのは技術的なことだけではなく、『なぜそうした設計にしたのか』といった文字では伝わりにくいシステム管理者目線のノウハウにもあります。お客様に商品を提案する際に『弊社ではこうしていますよ 』という実例を少しでも多く伝えられるようにしてきたいですし、他部署が現場で得た情報を社内にも還元していきたいと思っています」 (稲葉氏) 

管理部門は管理部門、ビジネス部門はビジネス部門となりがちな企業が多い中、JBSの情報システム部の在り方は企業のデジタルトランスフォーメーションを成功させるうえで重要な、もう1つの模範的な事例と言えるでしょう。

*本記事は2021年9月時点の情報に基づいて執筆しています