今回のジョーシスラーニングでは、Apple正規販売代理店である株式会社Tooの福田弘徳さん、Jamf Japan合同会社の金崎崇さんをお招きして、MacとJamfがなぜ世界中で選ばれるのか、その理由と魅力を徹底解説していただきます。

そして、株式会社アトラエの小倉勇人さんからは、Mac/Jamfの活用事例もお話しいただきましょう。また後編では、読者からいただいた質問に対して、Q&A方式で回答していきます。

＜スピーカー＞

1. 福田 弘徳｜株式会社Too 執行役員
2. 金崎 崇｜Jamf Japan合同会社 ビジネスディベロップメント
3. 小倉勇人｜株式会社アトラエ セキュリティプロジェクト

Apple at Workと国内企業の従業員選択の事例紹介

Apple正規販売代理店である株式会社Tooで執行役員を務められる福田さんより、「Apple at Workとは何か」について、具体的な国内事例を含めて解説いただきます。

Apple at Workとは

福田さん
そもそも、「Apple at Work」とは何かというと、一言でいうとビジネスシーンでApple製品を活用していくために必要なサービスの総称です。

iPhoneの企業導入が世界中で進んでいますが、それによってクラウドベースの働き方だったり、リモートワークの浸透だったりといった、ビジネスの変革が起きています。今やApple製品はビジネスにおいて欠かせない存在です。

そうしたなかで、世界中の企業が取り組んでる成功事例がまとめられたポータルサイトとしての役割や、ビジネスに必要なApple製品やアプリケーションを詳しく紹介しているのがApple at Workになります。

ビジネスを取り巻く環境の変化

現在、我々を取り巻くビジネス環境の変化において大きく3つのキーワードがあると思います。1つ目は脱炭素です。今や環境に配慮したデバイスを選択していくことは企業にとって大きな評価ポイントになります。

実際に、アメリカの5つの州でDell社のパソコンが消費電力の問題で出荷差し止めになったというニュースもありました。そうしたなかで、M-⁠1チップを搭載したMacは同じ性能のWindowsPCと比べて3分の1の消費電力で利用できますので、環境の観点でもMacの導入は重要な選択肢の一つになっていくと考えます。

2つ目のキーワードは人財です。現在、デジタルネイティブと呼ばれる世代が、社会に出てきていてビジネスであらゆる変革に取り組んでいます。この世代では中学生くらいのころにiPhoneが登場していますので、最初に手にとったモバイル端末がiPhoneだったり、はじめて使ったパソコンがMacだったりして、Apple製品が身近な存在なんですね。

3つ目は、働き方の多様化です。コロナ禍もあって現在ではリモートワークをされる方も増えていますが、そうしたなかでハイスペックなパソコンが欲しいといったニーズへの対応や、リモートでのデバイス管理、あるいは遠隔でのユーザーサポートは、情報システム部門やIT担当者の課題のなっています。

こうしたビジネスを取り巻く外部環境の変化に対してApple at Workでは、「Mac dues that.（それも、Macにおまかせ）」というキャンペーンを展開してます。これには「あらゆるビジネス業務をMacでできますよ」というメッセージが込められていまして、実際にMacを使うことでコストの削減や業務効率化の実現が可能です。

Employee Choice（従業員選択制）の国内事例

福田さん
Employee Choiceとは「従業員選択制」という意味で、Apple at Workが展開しているプログラムの一つです。従業員に自由にデバイスを選んでもらう環境を作ることは、パフォーマンスを上げるためにも重要な取り組みになります。

ここでは具体的な事例をいくつかご紹介します。まずは国内大手SIerのNTTデータ様の事例ですが、同社では2021年から社内でMacを使えるようにしました。それまでは、Windowsが標準のOSになっており、Windows利用を前提にしたセキュリティ対策の観点から、Macの使用は禁止されていました。

しかし2021年からは、ゼロトラストのアーキテクチャを導入したことで、クラウドを前提とした業務が可能になり、Macの正式利用が開始されたという事例です。この際も、従業員の4割がMacを使いたいというニーズがあったそうです。

2つ目の事例はサイバーエージェント様です。元々はエンジニアやデザイナーなどに限定してMacを利用されていたのですが、近年では「学生時代にMacを使っていました」という方も増え、その流れで営業部門やマーケティング部門でもMacを使いたいというニーズが出てきたそうです。

それに対して同社では、本人が使いやすいデバイスを使うほうが業務パフォーマンスが上がるだろうという考えから、従業員選択制を導入しました。現在ではグループ全体でMacの利用者は半数程度にのぼり、その比率はさらに高まっているそうです。

企業におけるMacの総経済効果と日本企業での検証

福田さん
Macを導入したら、実際どれだけのコストインパクトをもたらすか？という話をしたいと思います。

FORESTER社の調査レポートに、企業におけるMacのTotal Economic Impact調査というものがあります。Total Economic Impac（通称：TEI）とは総経済効果のことです。つまり、パソコンやITにかかるコスト全体を指します。TEIは、TCO（Total Cost of Ownership）や、ROI（Return On Investment）を内包しています。

一般的にWindowsに比べるとMacは高価というイメージが強いです。もちろん端末価格だけで比べるとそういうケースもありますが、購入時だけではなく2〜3年後の市場における残余価値がどれくらいあるかが重要です。

その点、Appleデバイスは高い残余価値を持ちます。購入から2年後の残余価値がWindowsでは約7%ぐらいに対して、Macの場合は20%〜30%ぐらいあると言われています。

ですから、こういった残余価値も踏まえてITコストの試算をしていかなければならないわけです。また、データ侵害などのリスクや、従業員の定着率・生産性も加味する必要があります。TEIのレポートでは、Macを利用している従業員のほうが定着率が20%高かった。あるいは生産性が5%上がったということも語られています。

そんななかで、本当にコスト削減を実現できるのかというのを、我々は実際に検証してみました。その結果、ある製造業ではMacBook Proに入れ替えた場合は23%のコスト削減。MacBook Airにいたっては42%ものコスト削減効果をもたらしました。

なぜこうした結果が得られたかというと、残余価値の高さもありますが、ゼロタッチ導入によりキッティングにかかる時間を半分以上抑えられたことが大きかったですね。ですから、Macのコストは決して高くないということを、ぜひみなさんにお伝えさせていただきたいです。

今やMacはビジネスにも最適なデバイスになってきていますので、従業員選択制を採用できるかどうかは、競争力の維持や戦略にも大きく影響します。もちろんWindowsでなければできない業務もあるとは思いますが、そうでない場合は一歩踏み込んで、Mac導入を検討していただけたらと思います。

Windows端末とMacの併用環境での管理ポイント

従業員選択制を導入するなかで課題になるのが、Windows端末とMacの併用は果たして実現できるのかという懸念です。

この課題に対して、Jamf Japan合同会社の金崎さんより、「Windows端末とMacの併用環境での管理ポイント」を解説いただきます。

Jamfとは

金崎さん
我々Jamfは、Apple at workを推進するAppleファーストの企業です。現在、顧客数がグローバル全体で7万1000社、管理デバイス数は3000万台以上にのぼるなど、Appleデバイス管理をグローバルで牽引しています。

サービスとしては大きく3つありまして、MDM（モバイルデバイス管理）、ユーザー管理、デバイスの保護、これらを通じてお客様をトータルサポートしています。「Jamf＝MDMの会社」というイメージも強いのですが、実際はセキュリティ面も含めたソリューションを展開している会社です。

Appleデバイスの物理的な管理とあわせて、SaaSやクラウドサービスの利用状況まで統制したい場合は、Josys ブラウザ拡張機能によるシャドウ IT の管理も参考になります。

Macの管理課題を解決するjamf PRO

金崎さん
みなさんのなかでも「Macに関しては使用部署に管理も調達も任せているから状況がよくわからない」とか、「Macのことはよくわからないから放置している」という方も多いのではないでしょうか。

あるいはセキュリティ設定だったり、OSのバージョン管理だったりがよくわからず管理が徹底できていないといったことも多いかと思います。このようなMacのお困り事に対して、Apple専用の統合デバイス管理システムである「Jamf Pro」を通じて管理・解決をサポートしています。

また、当社はAppleファーストの会社ではありますが、実はMicrosoftとリレーションシップも組んでおります。Microsoft社で当時VPを務めていたBrad Andersonさんからも、「JamfかMicrosoftか、ではなくJamf & Microsoftだ」といったお言葉も頂いています。ですから、我々としても企業様のWindowsとMacの共存環境をしっかりと支援させていただきたいと考えています。

Windows PCとMac混在環境におけるデバイス管理の課題

金崎さん
WindowsとMacの混在環境でのデバイス管理には大きく2つの課題があります。1つ目は、WindowsはIntuneで管理しているけど、Macは未管理という場合。2つ目は、WindowsもMacもIntuneで管理している場合です。

◎Windowsは管理しているがMacは未管理の場合

Mac自体がセキュリティが強いため未管理でも問題ないと思われがちですが、実際には未管理のMacにはいくつかの課題があります。1つ目はセキュリティ面です。近年ではMacを標的にした攻撃が増えてきているため、しっかりと対処しなければなりません。

2つ目が管理面です。OSアップデートやApple IDをしっかりと管理できるかが課題です。3つ目は、紛失対策です。例えば、仕事後にお酒を飲んで、Macをどこかに置き忘れてしまったとします。その際に、リモートでワイプ（データ削除）したり、ロックをかけたりといったことが未管理の状態ではできません。ですから、紛失時のリスクも考える必要があります。
最後に4つ目が、端末キッティング作業やシステム保守にかかる人的リソースです。やはりMacを管理することで担当者の負担増加は課題になります。

◎WindowsもMacもIntuneで管理している場合

こちらのケースでは、最新OSにすぐ対応しているかであったり、詳細なイベントログの収集だったりが課題として挙げられます。

例えば、イベントログをすぐに見たいけれどリアルタイムで収集できなかったりという課題があるようです。ですから、必ずしもIntuneで管理してるからといって安全とはいえない部分があります。

デバイス単体での管理にとどまらず、組織全体のITガバナンスを強化したいとお考えの方は、ITガバナンスの強化：SaaS管理による統制とコンプライアンス対応もぜひご覧ください。

Appleデバイス管理の3つのポイント

金崎さん
結論として、我々はMacとWindowsは共存できると考えています。ですから、Macを導入すれば業務効率が上がるとわかっているけど管理できないから入れないという判断は、正直もったいないなと思います。そういったときにこそ、Jamfを使うことでWindowsと共存が可能になります。

管理のポイントは3つあります。

1つ目は、未管理のMacは管理面だけではなくて「セキュリティ」や「人的リソース」に課題があると認識すること。2つ目は、1つのMDMでWindowsとMacを管理するということは一見スマートに見えますが、それは答えではないということです。つまりAppleデバイス専用MDMで管理をすることに価値があります。3つ目は、Intune連携によって社内リソースへの安全なアクセスを実現することです。

現状、多くの企業でWindowsPCを多く保有していると思いますので、まずはデバイス管理の価値を最大限に高めることが第一歩です。そのうえで、Macもしっかりと導入して従業員の満足度を高め、さらにそれぞれの専用MDMで管理する。そのプロセスによってさらに大きな価値が生まれるということをぜひご理解頂けたらと思います。

Mac/Jamf Proの活用事例

続いてアトラエの小倉さんより、Jamf PROの活用事例を紹介いただきました。

アトラエがjamfを導入した背景

小倉さん
私は現在、アトラエ社内のセキュリティプロジェクトというところで、JamfProを含めていろいろな製品を使って、会社のセキュリティを高める活動をしています。セキュリティ以外にも、いわゆるIT周りやコーポレートも含めて社内のIT基盤の管理をしております。

2003年に設立したアトラエですが、2016年に東証マザーズに上場し、2018年には東証プライムに鞍替えをしました。上場もしたことで社会的責任も大きくなったことから、近年はセキュリティにも力入れており、その流れでjamfの導入を行ったという経緯です。

リスクは社外に多く存在する

小倉さん
リスクとは、一般的に「情報資産の価値」と、それに対する「脅威と脆弱性」のかけ算によって算出できるといわれています。

例えば、紙の機密情報をどうやって守るか考えた場合に、キャビネットに入れて施錠するとします。しかし、この鍵が壊れている場合は脆弱性とみなされ、情報漏えいにつながるリスクが高まります。

そういう視点でみると、オフィス以外の環境というのはかなり脅威に満ちていると考えています。例えば、カフェやコワーキングスペース、あるいは自宅で仕事をするとなると、社内ネットワークに管理されていないがゆえに情報漏えいのリスクであったり、あるいはお子さんが勝手にパソコンをいじってしまったりといった他の脅威が生まれます。

ですから、そういったIT資産に対する脅威がたくさんあるなかで、脆弱性に向き合っていくというのが、セキュリティ対策として非常に重要です。そのためにもJamf Proを導入することでMacにおける脆弱性に対処し、限りなくリスクを減らしていくことが大切だと思います。

MDMは、働き方をポジティブに規定する"ガードレール"

小倉さん
デバイス管理をするとなると、従業員から「働きやすさとはトレードオフになるよね」とか、「作業や業務が制限されますか？」といったようなことを言われることもあると思います。どうしても、「デバイス管理＝窮屈になる」というマイナスイメージをもたれがちです。

これに対して私は、MDMは使い方によって働き方をポジティブに規定できるガードレールだと思っています。どういう意味かというと、例えば日本の総人口が100人しかいなければ、車で180キロ出しても交通事故は起きないと思います。

しかし、1億人もいるとなると、事故のリスクが高まるので、事故を減らすために走行速度を制限したり、ガードレールを作るという発想になりますよね。結果的に、事故のリスクを減らしながら、みんなが快適に移動できるといった車社会が発達します。

これと同じように、人数が増えている会社においてMDMでデバイスを管理することは、働き方をポジティブに規定できるのものだと思っています。

具体的なケースでいえば、パソコンへの不正ログインを防ぐために、Jamfを使えばパスワード設定を全てのパソコンに対して強制させることができます。他にも、外部デバイスへの出力制限がかけられますので、USBにデータを移して紛失するといったリスクもなくなります。

このようにJamfを使うことで脆弱性のリスクを減らしていくことができます。こうしたことからも、ガードレールを新設するためのコストは一定かかりつつも、それは悪いことではありません。

セキュリティに対して、誰が守れていて、誰が守れてないかっていうところ一目瞭然で把握できることもありますし、セキュリティ担当者がオフィスにいなくても、遠隔でモバイル端末のトラブルシュートができるということは、ポジティブに受け止めることだと思います。

ディスカッションパート

「Appleデバイスの導入に興味がありつつも、うまく管理できるか不安」「Macをどのように管理したら良いかわからない」Macの導入について、このような悩みをお持ちの方も多いのではないでしょうか。ここではQ&Aにて深掘りしていきます。

セキュリティプロジェクトという立場から、Jamf Proの一押しの設定機能があれば教えてください

小倉さん
質問者の方の意図とずれるかもですけど、ゼロタッチキッティングは本当に便利ですね。

今まではパソコン上でポチポチして、ドキュメントをメンテナンスするみたいなこともやってたんですけど、Jamfでキッティングして、届いたパソコンをネットワークにつなげると、15分ぐらいで設定が全て読み込まれるんです。

それで、「はい、あなたのパソコンです」とすぐに渡せるようになるんですよね。設定漏れもなくなるので、本当にすごく便利な機能だなと思って日々使わせてもらってます。

金崎さん
スマートコンピュータグループという、動的なグループを作るというものが便利ですね。例えばiOSが古い、パスコードが設定されてないものをグルーピングしてくれるので、複数条件を組み合わせて端末を引っ張ってこれます。

よくある静的なものは単一条件で引っ張ってくるだけですが、Jamfは複数条件を動的にやれるのが大きな特徴ですね。

JamfProでIT資産管理は可能ですか。可能であればべスプラを知りたいです。

金崎さん

一般的にいうIT資産/在庫管理とかっていうのはJamfProではできないですね。あくまでもMDMとしてインベントリを取ったり、アプリを廃止したりといった管理の部分になります。

IT資産管理っていう括りで見るとややJamfProは違うので、その点はジョーシスさんにご相談いただければと思いますね（笑）。

福田さん
資産管理に関していうと、その端末の情報を収集するだけでなく、誰が使ってるか、どこにあるのかっていう情報に関してまでなら、JamfProのインターフェースを、うまく使いこなしていただければ、ある程度の資産管理もできるんじゃないかと思います。

クラウドIDと連携させて、ゼロタッチのプロセスのなかでユーザー情報と端末を紐付けできれば、人と端末が結びつくと思いますね。

あとはロケーションですね。どの拠点で使うのかという情報もJamfProは持っているのでその辺が組み合わせれば、MacやiOSデバイスが中心の組織であれば、IT資産管理はかなり高度に実現できそうな気がしますね。

このあたりの活用方法も含めてまずはご相談いただけたらと思います。

まとめ

今回の「ジョーシスラーニング」では、Jamf Japan合同会社の金崎崇さん、Apple正規販売代理店である株式会社Tooの福田弘徳さん、株式会社アトラエの小倉さんをお招きして、MacとJamfがなぜ世界中で選ばれるのか、その理由と魅力を解説しました。

ビジネスでのApple製品の調達や利用のポイント、Windows端末とMacが併用される環境での管理方法、Jamfで実現するセキュリティ強化やゼロタッチキッティングなど中身の濃いお話を聞くことができたと思います。

今はビジネスにおいて、MacをはじめとしたApple製品の活用は重要な戦略となっています。またITコストに関するメリットや従業員エンゲージメントへの影響も大きいため、管理できないから使わないという選択をするのではなく、どうやって導入するかを前提にしたうえで、導入の選択肢を増やしていただけたらと思います。

ジョーシスでは、デバイス台帳管理、キッティング、デバイスセキュリティといったデバイス運用・管理業務のサポートといったIT資産の管理をまるっとサポート可能です。ビジネスに活用するデバイスの選択肢を増やすなかで、ぜひお役立てください。

Appleデバイスの管理が業務効率やセキュリティに直結する今、SaaSとIT資産の一元管理にも注目が集まっています。
Jamfと相性の良いJosysのようなSaaS管理プラットフォームを活用することで、さらなる統合管理が可能です。
詳しくは、AIを活用したSaaS管理の未来をご覧ください。