情報システム管理者の日常業務負担を激減させる
Macを企業導入する際の究極の管理ソリューションが上陸した。「キャスパースイート」はMac、iPhone、iPad、アップルTVといったアップルデバイス専用の総合的な管理ソリューションである。開発元はJAMFソフトウェア社。iPhoneが登場する以前の2002年から法人向けのMac用ソフトを作り続けてきた会社である。
キャスパースイートはMDMの機能も持ち合わせるが、管理者の視点に立ったとき「できること」がより多彩なのが特徴だ。端末の配備の面ではDEPのほか、ネットワーク経由のスキャン(Recon)やEメール/WEB経由での端末登録に対応し、利用環境に合わせて最適な方法で管理端末として登録することができる。
また、こうして管理下に置いた端末は、WEBブラウザからアクセスすることで設定プロファイルやセキュリティ制限、ソフトウェア、コンテンツ等を自動的かつワイヤレスで適用し、モニターすることが可能。設定等を全端末に一斉に適用させるのはもちろん、特定のグループ/場所だけ、または「ディスク容量が○○MB以下の機器」「ファイルボルトが切になっているMac」といった具合に機器を絞り込むことができ、同様に細かなレポーティングを受け取ることもできる。ユーザがセルフサービスで配信を受けることも可能だ。
セキュリティ面ではリモートロック・ワイプに対応するほか、Mac特有のファイルボルトによる暗号化もサポート。さらにはマイクロソフトの管理ソリューション「Microsoft System Center Configuration Manager」(SCCM)と情報の統合を図ることも可能だ。
詳細に関しては次ページから説明していくが、これまでここまで細かく、かつ柔軟にMacプラットフォームの運用・管理を行えるソリューションは存在しなかった。管理者の業務負担を大幅に軽減し、本来の仕事であるITシステムのデザインに時間をかけ、社内の効率性・生産性を高めることができる。MDMのように、導入したらそこでITシステムの進化が固定化してしまうというものとは一線を画す。
価格はクラウド版でOS Xのみの場合、年額1万円前後、iOSデバイスがある場合は追加で年額5000円前後と抑えられており、教育用の場合はほぼ半額以下となる(ライセンス数によって異なり、導入時には初期コストも必要)。すでにMDMを導入している場合は同時利用は現実的ではないため、乗り換えの必要性が生じるが、その真価を理解すれば十分に価値ある選択肢である。
なお導入にあたってはMacを知り尽くしたJAMFソフトウェア社の社員による来日配備サポートや、電話&メール等を使った専用サポート、2万以上のメンバーが参加するサポートコミュニティも利用できる。
Macに知識に長けたJAMF software
アップルプラットフォームに特化したエンタープライズソリューションを提供するJAMFソフトウェア(http://www.jamfsoftware.com)が生み出したキャスパースイート。WEBブラウザで操作できるMac向け管理ソリューションだ。なお、キャスパースイートの国内代理店は株式会社チェンジ(http://www.change-jp.com)で、実際の販売ならびにサポートは株式会社Too(http://www.too.com)が行っている。
【Casper Suiteの特長?】配備&初期設定
DEPにいち早く対応し、即座に登録
キャスパースイートによる端末の配備方法は4パターンある。「DEPでの登録」「ネットワークスキャンによる登録」「メールでの招待登録」「WEB経由での招待登録」だ。
この中で、新しく機器を大量一括購入したときはDEPを利用するのがもっともスムースだ。キャスパースイートはDEPに対応しているのでキッティング作業が不要になり、箱を空けていくつかの初期設定のみ済ませればすぐに管理下に置かれる。その際、各デバイスにはキャスパースイートで作成しておいた設定プロファイル(作業環境やセキュリティ制限、使用ソフト等)が反映される。
一方、すでに使っている機器をキャスパースイートに登録したい場合は原則DEPを利用できない。よって、キャスパースイートでは「リーコン(Recon)」と呼ばれるネットワークスキャンを使うのがいい。社内ネットワークに接続されているデバイスをすべてスキャンして、自動的にキャスパースイートに登録できる方法だ。リーコンをオンにしておけば、常にネットワークを監視し、未知のデバイスが接続されたら、キャスパースイートに登録をして監視下に置くことができる。
このほか、個々に招待をしてキャスパースイートへの登録を促すこともできる。1つはメールでの招待登録(ユーザがメール内のリンクをクリックすることで登録が行われる)。もう1つがWEB経由での招待登録(専用WEBページを用意しておき、登録したいユーザはセルフサービスでそこから登録する)。この2つは、BYOD(Bring Your Own Device)で持ち込まれた個人所有のデバイスや、外部スタッフが社内と協同作業をするために一時的にネットワークに入りたい場合などに有用だ。
また便利なのはリーコンスキャン、メール招待、WEBでのセルフサービスなどのあと、ネットワーク内でアクセスできる範囲を変えることができる点だ。さまざまな立場の人が働く社内で、できるだけ自由にネットワークが使えるようにし、なおかつセキュリティを担保できる。
なお、再度強調したいのは、どの方法で登録する場合であっても、管理者はそのデバイスに触れなくていいという点だ。新規に購入し、すでにDEPが設定されているのであれば、なにも管理者が開封をしてキッティング作業をする必要はない。未開封のまま直接現場に送り、開封は各ユーザにやってもらう。ユーザも電源を入れるだけでものの数分でキャスパースイートに登録され、業務に必要な環境が整う。
こうなると、購入作業も現場にまかせることができるようになる。管理者は購入予算の分配だけを行い、現場の判断で必要な物を購入してもらえるようになる。管理者が購入計画を立てるよりも、そのほうが業務に適切なデバイスが整うことになるかもしれない。キャスパースイートは、管理者の負担を軽減するだけでなく、自由度を与えることで、より生産性の上がるIT環境が構築できる手立てを生んでくれるのだ。
?Macに電源を入れて国やキーボードを選択すると、「Configuration Available」と表示される。
?そのまま進んでユーザ名やパスワード等を入力してアカウントを登録。
?するとデスクトップ画面が表示され、バックグラウンドで通信を行い、プロファイルインストールが実行される(監視下に置かれる)。その後セルフサービスが起動する。