Mac を会社に導入するためのプロセス・やるべきことを詳しく解説!
初めて会社に Mac を導入するお客様から「まず何から着手すればいいの?」「どのような手順で進めればいいの?」といったご質問を多く頂きます。今回は、Mac の導入ステップを詳しくご紹介致します。
Mac を導入するためには、①導入準備→②検証・設計→③ Mac ・管理ツールの調達先選定→④運用スタートといった手順で進めていきます。
目次
①導入準備
はじめに行うのは「導入準備」です。社内にあるデバイスの現状把握や管理方針の策定などから始めていきます。
Apple デバイスの現状把握
まずは、社内で利用している Apple デバイスの数や管理方法などを確認します。主に以下を調査し、導入に伴う社内調整の準備をします。
既存 Apple デバイスの利用状況の確認(部署別、機種・モデル、スペック、台数)
- POINT
- Apple デバイスの導入実績があれば、後に作成する導入・運用方法の参考にすることができるため、既存の導入・運用担当者から利用状況の確認など情報を引き出すことをお勧めします。
- 既に Mac の導入実績があれば、スペック情報は新規導入端末の参考にもなります。
現状の管理・運用方法の確認
- POINT
- iPhone、iPad は Mac と異なり導入済みの企業が多くいます。 Apple デバイスは、プライバシーとセキュリティの考え方を統一しているためセキュリティポリシーを決める上で一部参考にすることが可能です。
- 管理・運用方法において、既に対策が出来ていれば、その対策に合わせることで導入をスムーズに進められます。 課題がある場合は、追加で対策を検討できるよう導入実績のある担当者を巻き込んでプロジェクト化すると進めやすいでしょう。
各デバイス調達先の調査
- POINT
上述のとおり、 Apple デバイス導入済みであれば、同じ調達先にすることでリプレースや保守更新の調整を一元化することができます。また、調達先を見直したり比較することで費用を抑えることが出来る可能性もあるため、既存の調達先はきちんと把握をしておきましょう。
管理方針を決める
次に社内申請に向けて管理方針を決めます。例えば以下のような点を決めることをお勧めします。
Mac 導入背景・メリットをまとめる
現状の Apple デバイス管理・運用における課題の洗い出し
- POINT
上述の“現状把握” で課題があった場合、ここでまとめておきます。
Apple デバイスの管理・運用方法を決める
- POINT
- Apple デバイスの管理ができていない
- キッティング工数が増えてきている
- 作業手順書があっても設定の抜け漏れが発生してしまう
- デバイス紛失時の対策ができていない
上記課題に対して、解決策を検討します。よくある課題として以下があり、これらは Mobile Device Manegement (以下 MDM )で解決ができます。 特に導入するMac が50台を超える場合は、 Mac 導入と合わせてMDM導入検討を行うことをお勧めします。
※ MDM とは、
企業内にあるモバイル端末の運用・管理ができるシステムやサービスのことです。
端末の一括導入・設定、アプリ配布などの運用の簡略化や、端末紛失時のロック・
ワイプなどのリモート制御・管理等が行えます。
Mac のセキュリティーポリシーを決める
- POINT
既存環境にある Windows PC と同じ基準にするかどうかの確認をします。 Windows PC と同じ管理やセキュリティポリシーを設定する場合は、同じレベルで管理ができるかどうかを事前に調べておきましょう。 例えば、操作ログの取得は Windows PC と同じソフトを実装しても Mac 版でどこまでログ収集ができるかはソフトによって異なるため事前確認が必要です。
Mac のエンドポイントセキュリティを決める
既存業務システムの Mac への対応可否を確認する
- POINT
営業や事務系でよく使われる、 Web ブラウザベースのクラウドサービスなどでは Mac でも動作しますが、国産メーカーや自社開発のシステム、アプリケーションなどは、 Windows でしかサポートしていないものもあるため、既存システムが Mac に対応できるか、確認しておきましょう。 仮に Windows でしか動作しない場合、「 Parallels 」や「 VMware Fusion 」の利用がお勧めです。これらは“仮想化ソフト”と呼ばれ、Mac PC 上で Windows などの異なる OS を動作させるアプリケーションです。 これらを利用すれば、従来利用してきた PC と同じように仮想環境へオペレーティングシステムやアプリケーションをインストールすることができます。
社内調整を行う
新しい取り組みをする場合、社内の事前調整が非常に重要です。
社内の関係部署と事前合意がとれていないと Mac 導入プロジェクトがこの先進まない場合があります。ここでは、以下に記載した内容を実施します。
Apple デバイス導入&運用方針の策定・合意
- POINT
関係部署と端末管理方針・スケジュールを共有・合意を得るようにします。 もし、 Mac や MDM 導入の合意に向けての説得材料に不安がありましたら、以下ホワイトペーパーを参考にすると良いでしょう。
- ホワイトペーパーをチェック
- 大企業の IT 担当者が頭を抱える 「 Mac 導入」の解決策
- 社内にある Mac 管理の必然性と セキュリティリスク
Apple デバイスおよび MDM などの調達先を調査
- POINT
- Apple デバイスについては上述の“現状把握”で調査した内容や新たに入手した情報などを元に、自社の調達プロセス(契約方法、支払条件)にあった調達先について、確認をしておきます。 また、最新の Apple デバイスを購入する場合、初期費用を抑えたいという方にお勧めなのが、「 Apple Financial Service (以下 AFS )」です。 なお、調達先によっては、 AFS に対応していないケースもありますので、事前に調査しておくことをお勧めします。
- 管理方針で定めた MDM などの管理ツールやセキュリティツールの調達先を確認します。管理ツールやセキュリティツールは、端末やネットワークに負荷を掛ける場合があるため、 PoC の可否も確認しておきます。
※AFS とは、
Apple 正規販売店が取り扱いしている Apple 製品のリースサービスのことです。こちらを利用すれば、月々分割支払いとなるため初期費用を抑えることができます。また、残価設定型オペレーティングリースもあり、こちらは Apple 製品の価値を予め査定し、リース対象価格から査定した価値(残存価額)を引いてリース料を算定するため、リース期間の総支払額が買取より安く抑えられる場合もあります。
②検証・設計
続いて「検証・設計」を行います。Mac をセキュリティに配慮した上で安全に利用するためには、事前に行う検証・設計が非常に大切です。
PoC の準備
社内でMac 導入プロジェクトの合意を得たら、次は Proof of Concept(以下 PoC )で実際の業務の流れを試してみます。
PoC の前に以下の準備を行ってください。
検証端末の準備
Apple Business Manager(以下ABM)の登録
- POINT
MDM を利用する場合、 ABM と連携することでゼロタッチ導入やアプリ配布の効率化が可能になるため、登録し、連携して利用することをおすすめします。
※ ABMとは、
Apple デバイスの登録や組織内のメンバーアカウントの管理、 MDM との連携を行うことができる、 Apple 社が法人向けに無料で提供しているポータルサイトのことです。
ABMの登録方法については「Apple Business Manager とは?特徴、できることを詳しく解説!」をご参照ください。
MDM やその他セキュリティ製品などのトライアル(試用)環境の手配
- POINT
上記の準備ができたら MDM 含め各製品のトライアル(試用)リクエストを行います。
PoC の実施
準備が完了したら、 PoC で実際の業務の流れを試してみましょう。Mac を利用する際にどういう支障が起こる可能性があるか、ユーザー目線で試し、懸念事項をクリアにします。
実施する内容は、上述した①の “管理方針” で決めた項目をさらに掘り下げて必要な設定項目の策定を行います。
例えば、
Mac のセキュリティーポリシーに応じた設定項目の策定
- 策定イメージ
- 管理者権限の付与方針(開発部には、管理者権限を付与するなど)
- 外付け USB の利用規定(社内貸与デバイスのみ利用許可など)
- 個人用 Apple ID の利用許可や禁止を決める
- その他、禁止事項があるか確認( Airdrop の利用禁止など)
- セキュリティツールが利用できるか(エンドポイントセキュリティの利用可否)
更に細かくセキュリティー対策として何をすると良いか情報が欲しい方は
「CIS ベンチマーク」を参考にするとよいでしょう。
(上記リンクページよりもう少し簡略化した情報が良い方はこちらをご参照ください。)
※CIS ベンチマークとは、
CIS ( Centerfor Internet Security )と呼ばれるサイバーセキュリティに取り組んでいる非営利団体が発行している組織がMac デバイスの安全性を確保するうえで確認すべき項目としてまとめた総合的チェックリストのことです。
管理方針に応じた設定項目を策定
- 策定イメージ
- 新規購入時の運用手順 (誰がキッティングをするのか( IT 担当者 or ユーザー))
- 端末紛失時の対応手順
- 故障・修理時の対応手順
- 予備機の運用手順
- 破棄の運用手順
MDM を使った運用手順や稼働確認
- POINT
- MDM を利用した際のキッティングプロセスの確認
- セットアップ後の Mac 稼働確認
業務内容に応じた Mac の機種・スペックを検討する
PoC を終えたら、ユーザーが社内申請を行う際に選択する構成ラインナップを決めます。
業務内容に適した機種・スペックを決める
- POINT
利用用途が開発であれば、高スペックが必要になりますし、営業・事務業務であればWeb会議などが支障なく行えるスペックで十分です。また、利用するアプリケーションが購入する OS に対応しているかも確認しておきましょう。
その他、外出の多い業務であれば移動中の破損時に備え保守( AppleCare )の加入などもラインナップに入れると良いでしょう。なお、 AppleCare は、端末との同時購入が必須のサービスのためご注意ください。
ライフサイクルの計画を立てる
次に、ライフサイクルの計画を立てましょう。長くても PC の法定耐用年数である4年に1度のタイミングで、時代に即した PC 環境を作れているか検討することをお勧めします。
ライフサイクルの計画を立てる
- POINT
- 利用年数
- 予備機台数
- データ消去や廃棄方法など
例えば、以下を決めておくと良いでしょう。その際には、管理者の工数削減やユーザーの生産性向上などを考慮した上で計画を立てることが重要です。
③Mac・管理ツールなどの調達先選定
検証・設計を十分に行ったら、自社に合った調達先の選定を行います。
調達先の選定を行う
①の「導入準備」で調べたデバイス調達先や PoC の結果から今回の要件にあったデバイスおよび MDM 等の調達先選定を行います。
選定する際には以下を抑えると良いでしょう。
必要なスペックを備えたMacの購入が出来るか
- POINT
必要なスペックとして、 CTO と呼ばれるメモリ、ストレージなどのカスタムした Mac を調達したい場合、流通経路が限定されていますので、取り扱い有無の確認が必要です。
Mac を Automated Device Enrollment (以下 ADE )端末で購入が出来るか
- POINT
※ADE とは、
PoC の準備で ABM の登録をしましたが、Apple デバイスを ADE 端末で購入すると ABM との紐付け登録を自動で行うことが出来ます。ABM へ自動登録されると、さらに連携した MDM へも自動登録されるため、新規購入した Mac を開封後、ネットワークに接続するだけで自動で初期設定まで行うことが可能になります。ADE 端末での購入は、 MDM を使い管理・運用を簡略化する上で、とても重要です。
その他周辺ツールの最新 OS へのサポート対応の早さ(過去実績を確認)
- POINT
Mac は Apple 社がセキュリティ設計を非常に重視し開発しています。そのため、強固なセキュリティ機能を多く搭載しており、ビジネスシーンでも安心して Mac をご利用頂くことが出来ますが、その恩恵を受けることが出来るのは OS のアップデートがしっかりできている端末です。そのため、Mac の管理を行う MDM やセキュリティツールは、最新 OS バージョンアップに早期にサポート対応できているかも選定のポイントにすると良いでしょう。また、 MDM は途中で運用体制を見直したり、適宜、設定変更・修正を行ったりと様々な場面で利用可能です。ただし、MDM を利用する際は利用中ユーザーも配慮し、ユーザーエクスペリエンスを損なわないような管理・運用を行う必要があります。上記についてもしっかりと考慮した上で MDM 選定を行いましょう。
そこで弊社が Mac 管理でお勧めするのは「 Jamf Pro 」です。
Jamf Pro とは、企業内にある Apple デバイスの運用・管理ができる Apple デバイス専用の MDM です。
- MDM でできること
- アプリケーションやポリシーの自動配布
- 遠隔制御
- 資産管理
Jamf Pro の特長には、以下などがあり、これにより従業員の生産性や利便性、創造性を損なうことなく利用でき、企業側のセキュリティ管理も効率的かつ安全に遠隔でできるようになります。
0デイサポート対応
Jamf 社員が Apple 社に常駐し最新 OS リリース前から検証を行っているため、 Apple 社が最新 OS をリリースした同日に Jamf も新 OS へのサポート対応を10年以上連続で実現しています。また、 Jamf は Apple デバイスのみを管理できる製品のため、 Apple デバイスとの親和性が非常に高く、 Apple 社も自社の MDM として「 Jamf Pro 」を利用しています。
Jamf エージェント
Jamf Pro は Jamf Agent (常駐型アプリ)という Jamf 独自のフレームワークにより高度な Mac 管理を可能にします。これにより、 Apple が提供している MDM フレームワークの機能だけでは対応できない Mac の自動化設定を実現することができます。
④運用スタート
運用をスタートしたら、ユーザーに対して Mac をより便利に使えるようなサポートを実施します。例えば、ユーザー向けに便利機能や操作に関する Tips を纏めた資料を展開したり、簡単な説明会を実施する等、社員がより Mac を深く理解できるようなサポート・取り組みが必要です。ユーザーが Mac の操作に慣れてしまえば、 Mac を使えば使うほど、 Windows 端末との違いを体感でき、 Mac の良さを実感してもらえると思います。
私は今まで Windows PC しか使ったことがなく、弊社へ入社した当時は Mac の操作にかなり不安を感じていたのですが、初めて Mac を触り1ヶ月経たないうちにすっかり操作にも慣れてしまいました。 Mac の素晴らしさを体感してしまったので、もはや Windows PC に戻れない状態になっております(笑)
Mac 導入にご不安があれば MAGICHAT にご相談ください
ここまで、 Mac 導入に向けたポイントを記載してきましたが、具体的に導入検討を始めるとわからないこと、不安なことが出てくると思います。
弊社は Mac 導入支援・サポートの豊富な実績があり、また元 Apple 出身の社員が多く在籍しているため、 Mac でよく利用されているツールやソフトに関してや Apple 端末の調達先・調達方法に関するご質問・ご相談まで幅広くお受けできます。 Apple デバイスに纏わる事でお困り事がありましたら、是非、お気軽にご相談ください。
実際に Jamf Pro を導入して、 Mac の円滑な管理や運用・管理コストの軽減を実現した事例が多くあります。その中でも分かりやすい事例を2つご紹介します。
詳細は、下記の記事をご覧ください。
- 関連記事
【株式会社ディー・エヌ・エー( DeNA )様の事例】
https://resources.jamf.com/documents/books/dena.pdf
【株式会社カカクコム様の事例】
https://www.jamf.com/ja/resources/case-studies/kakaku-com