Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

MDM+αのソリューション

【TOPICS3】毎日のMac運用・管理の決定版「キャスパースイート」が超便利(3)

著者: 牧野武文

【TOPICS3】毎日のMac運用・管理の決定版「キャスパースイート」が超便利(3)

【Casper Suiteの特長?】インベントリ&レポーティング

セキュリティと生産性を両立するシステム

情報システム管理者の本来の仕事で、もっとも重要な仕事は「計画立案」だ。セキュリティを重視するあまり、生産性が上がらないシステムにしてしまうのであれば意味がない。セキュリティと生産性を両立できるシステムを考案することが、管理者にとってもっとも重要で、もっとも難しく、もっともやりがいのある仕事だ。

しかし、理想的なシステムは一朝一夕に築けるものではない。日々、PDCA(Plan Do Check Action)を繰り返して、理想のシステムに徐々に寄せていくしかない。このとき役に立ってくれるのが、キャスパースイートのレポーティング機能だ。キャスパースイートが管理しているデバイスは、さまざまな切り口で絞り込み検索ができるようになっている。使われているソフトウェアの種類、リース情報、ユーザ属性といった基本的なものだけではなく、搭載フォント、メモリ容量、使用時間などのほか、システム環境設定で表示される項目はほとんどすべて検索キーにできるといっても過言ではない。たとえば、使用頻度の高いデバイスと使用頻度の低いデバイスを検索して、デバイスの再配置、古くなったデバイスの買い替えをどの部署から優先して行うかなどの立案をすることができるようになる。

このようなレポートは、フォーマットを保存しておくことができ、ちょうどiTunesのスマートプレイリストのように、内容だけを自動更新させていくことが可能だ。

このレポート機能を使って、「ユーザを監視する」のではなく、システムのどの部分を改善できるかを考えていくことができる。

Macとウィンドウズは別管理にするのも解決法

キャスパースイートはウィンドウズには対応していない。ただし、キャスパースイートのオプションのプラグインを利用することでマイクロソフトの「SCCM」やシマンテックの「Altiris Client Management Suite」といったウィンドウズ端末向けの管理ソリューションとの情報の統合を図ることも可能だ。つまり、ウィンドウズの管理ソリューションからキャスパースイートの管理下のMacの情報を参照することができる。

ただし、可能なのは参照のみで、Macのような設定・管理が行えるわけではない。多くの企業ではウィンドウズ端末も同様に利用していることがほとんどだと思うので、その場合はあらゆるプラットフォームに対応しているMDMを導入するほうが現実的と考えるかもしれない。

しかし、多くのMDMではキャスパースイートのようにMacを管理することは不可能。また、MDMはそもそもアンドロイド用として出発し、そこにウィンドウズ、iOS、OS Xと対応プラットフォームを追加していったものも多く、すべてを1つのMDMで管理するのには無理が出る場合も多い。であるならば、Macはキャスパースイートで、それ以外の端末は既存の管理ソリューションで、といった具合に分割管理するのも1つの手だろう。

Macの端末を管理するにはOS Xサーバが最適だが、Mac専用だ。また、アップル標準のMDMであるアップル・コンフィギュレータもMacでしか動かない。キャスパースイートはアップル製品管理とはいえ、管理用のMacは不要だ。

ユーザごと、または機器ごとにハードウェアとソフトウェアの配付をモニターし、プランニングと予算作成の生産性向上に役立てられる。

登録されたMac、iPad、iPhone、アップルTVは、ユーザ単位、ハード情報(購入日、ソフトウェア、フォント、プロファイル、リース情報等)あらゆる切り口で検索可能だ。

オプションプラグインを利用して、ウィンドウズ端末の情報取集や、マイクロソフトのSCCMやAltiris Client Management Suiteへ情報の統合を図れる。

ユーザ自身がソフトウェアのインストール、ソフトウェアのアップデート、セットアップ、コンフィギュレーションまで行える。

運用設計を決めれば、あとは柔軟な管理が行える!

Casper Suiteを使ったMac運用・管理のコツ

日常業務に忙殺されず、立案する時間を確保する

多くの企業の情報システム管理者が抱えている問題は「日常業務が忙しすぎて手が回らない」ということだ。新規購入機器のキッティング作業、機器使用状況のモニタリングとレポート作成、そしてユーザからの問い合わせの対応。これだけで業務負担は限界にきており、そこに新規に機器を大量導入する、大規模アップデートを行うといった作業は、人的リソースの不足から先延ばしになりがちだ。さらにインシデントでも起これば、管理者の業務は完全に破綻する。それでいて、「問題が起こらなくて当然、起きたら管理者の責任」という減点方式の評価基準が適用される。これでは管理者のモチベーションは上がらず、企業のITシステムの進化がとまってしまう。進化がとまるということは、後退していることに等しい。

この問題を解決する方法は、管理者の日常業務、特にキッティング作業とソフトウェア配付の作業を軽減することだ。このような単純作業を自動化し、空いた時間をシステムのデザイン、立案作業に使ってもらう。キャスパースイートというソリューションの最大のポイントはここだ。DEPやリーコンによるスキャンを利用することでキッティング作業をほぼゼロにすることができ、ソフトウェアの配付もセルフサービスに移行することで作業を軽減する。管理者がようやく本来のやるべきことをする時間を持てることになるのだ。

また、キャスパースイートでは、セキュリティを担保しながら、従来のMDMのように自由度が高くなく、ユーザの制約が多いシステムをデザインすることも、BYODに近い自由度の高いシステムをデザインすることもできる。あまりに自由度を高くしすぎれば、情報インシデントが起こるリスクはあがっていくことになるので、どのようなデザインをするかが重要だ。

一般には、重要情報を扱うセクション、人はある程度自由さを制限し、使えるソフトウェアも絞り込む。一方で、クリエイティブなセクション、人は重要情報にアクセスさせないようにしたうえで、自由さを最大限に与える。そういうメリハリを与えていくことになる。

これは単にITシステムに関する知識があるだけではできない。社内で日常業務がどのようなフローで行われているかをしっかり分析し、それを反映したITシステムにする必要があるからだ。この仕事は簡単ではなく、普段ITシステムがどのように利用されているかを分析し、問題を発見し、解決していくということを積み重ねていく必要がある。

そのためにキャスパースイートは、キッティング、配付などの日常作業の負担を徹底的に低減し、詳細なレポートを作成できる機能が備わっている。ここが従来のMDMと大きく異なる点といえよう。従来のMDMは「IT機器を管理する」ことが目的になっているが、キャスパースイートは「ITシステムを改善する」ことが目的になって設計されているといっても過言ではない。

Casper Suiteを利用した運用設計パターン

キャスパースイートは実に多機能な製品であるため、Macを導入したいさまざまなシチュエーションに柔軟にマッチする。上図では教育機関(教師・生徒)、企業(ルーチン業務主体・クリエイティブ業務主体)における運用設計のパターンを示した。それぞれMac導入に際して現在抱えている課題があり、それをキャスパースイートを導入することでどのように解決できるかの例を挙げている。設定ポリシーを事前にしっかりと定めるのがキャスパースイート導入成功の鍵となる。