[情報] iPhoneとか iPadとか、もろコンシューマ向けのデバイスってどうやって統制とるの？(JAMF Casper Suite)

==============================
iPhoneとか iPadとか、もろコンシューマ向けのデバイスってどうやって統制とるの？(JAMF Casper Suite)
==============================
先日、東京ビッグサイトで開催されていた「教育ITソリューションEXPO」に行ってきました。
そこで見つけたもののご紹介です。

Windows OS は企業や学校での採用の歴史が長いせいか、パソコンではなく統制をとった「みんなのコンピュータ」として運用する為の仕組みが多数あります。

一方で、Mac OSは…というと、使う人が限られていたせいか、単価が高いせいか、その手の統制システムは殆どなかったのではないかなと思います。　そもそも、企業でMacを中心に使っているところなんて、病院かクリエイター系しかありませんので市場もなかったのでしょう。

しかし、iPhoneとiPadとかいうやつらが普及したおかげで状況が大きく変わってしまったような気がします。
Windowsをメインで使っている企業でも、メール読み端末としてノートPC代用にiPadやiPhoneを導入している企業はたくさんあるような気がします。　個人的には、なんで異なるOS(WindowsとiOS)を併用するのか？　意味不明で賛同しかねるのですが、そういう傾向があるのは事実です。

こうなってくると、Windows PC環境がいくら統制取れていても、iPad, iPhone がズルズルだと、そこから情報漏えいダダモレになる可能性があります。　例えば、Windows PC 環境がシンクライアントと仮想デスクトップで統制され、データを手元デバイスに保存しないような仕組みがあっても、iOSデバイスにじゃんじゃんメールがダウンロードできてしまっては、統制もへったくれもありません。入り口だけ立派で裏がスカスカの芝居の大道具です。

こうなると、iOSやMac OSも統制する仕組みが必要になります。
そういうものはないのかな～　と思いながら、会場をうろうろしていたら、株式会社 Too のブースでそれらしきものを見つけました。
Macマニアの方はご存じなのでしょうけど、自分は全く知りませんでした。
　　JAMF Software の JAMF(旧称 Casper Suite)
　　

というMDM(モバイルデバイスマネジメント)製品です。

でも、繰り返しになりますが、そもそも、Windows中心の世界にわざわざiOSを持ち込む必要はないと思うのですけどね。
タブレット型がほしいなら、Windowsにだってあるわけだし。




ともあれ、JAMF(旧称 Casper Suite)で何ができるのか？　というと…
　　・iOS, Mac OS デバイスの初期キッティングを自動化できる
　　・組織自営のApp Store が実現でき、許可された公式アプリ以外勝手にインストールできないようにできる
　　・デバイス単位に細かいポリシーを設定でき機能のOn/Off(カメラを殺す)などができる
　　・紛失に備えてデータの暗号化やリモートワイプができる
　　
　　
国内では、話を聞いた株式会社 Too 他数社扱っているようです。

会場で話を聞き、実際の画面を見せてもらった感じでは、素人がモノだけ買って自分で設定してうまくいくのか？というとそうではないな。という感じでした。　非常に設定項目が多く多機能ですが、その項目をどのように設定するのがよいのか？　判断する為にはiOSやMac OS にかなり精通していないと駄目である。という感じがします。　Windowsしか知らないんだけど…というレベルの場合、専門家の支援を得た方がよさそうです。

以下の情報ソースによれば細かい所では以下のようなことまでできそうです。
　　・社内App Storeを運営でき、アプリをApple VPP(Volume Purchase Program)で購入する
　　　ことでライセンスを人に紐づけず使いまわし可能
　　・社内App Storeから配信するアプリに対して、自動アップデートOn/Off、MDMプロファイル
　　　削除と連携してuninstall、有償/無償など各種ポリシーをセット可能
　　・パスコードのポリシー(長さ、複雑さ、有効期限など)を各種設定可能
　　・機能のOn/Offの設定も可能(カメラ、Siri、スクリーンショット、App Store経由でのアプリ導入、アプリの削除など)
　　・各種遠隔制御も可能(パスコードクリア、ワイプ、ロックなど)
　　・インストール済アプリの一覧やアプリの利用状況(起動時間)などの情報採取が可能
　　・SSIDやパスワードをリモートから送って特定の Wi-Fi AP に接続させたり、AD参加を遠隔から指示したりも可能


JAMFを検索してみて出てきた情報いろいろ
　　iPhoneマニア: IBM、社内への「Mac」導入でヘルプデスク人員の大幅削減に成功(2015/10/16)
　　http://iphone-mania.jp/news-89399/
　　
　　ギズモード:「Macで仕事すれば、Windowsより安くつく」と、まさかのIBMが絶賛(2016/11/07)
　　http://www.gizmodo.jp/2016/11/mac-windows-ibm.html
　　
　　IBM: 企業利用Macの導入・管理・運用支援サービス「IBM Managed Mobility Services for Mac」(2016/05/16)
　　http://www-03.ibm.com/press/jp/ja/pressrelease/49740.wss
　　
　　GMBA: GREEの情シスが絶賛するApple端末管理ソリューション「Casper Suite」【topics】2016/03/11
　　http://gmba.jp/2015-02-23-15-20-41/topics/9814-caspersuite0308.html
　　
　　GMBA: Apple端末の一括管理。時代は「できる／できない」から「やるか／やらないか」へ【topics】2015/10/16
　　http://gmba.jp/2015-02-23-15-20-41/topics/5554-caspersuite.html
　　
　　マイナビ: Casper Suiteが問いかける「IT管理者の本来の仕事」2016/02/22
　　https://book.mynavi.jp/macfan/detail_summary/id=49767
　　
　　ロードバランスすだちくん: 最強の方法でApple製品の統合管理を実現する方法
　　https://blog.animereview.jp/caspersuite/
　　
　　株式会社 Too JAMF Pro 紹介ページ
　　http://www.too.com/product/software/jamfpro.html
　　
　　JAMF Software 社(開発元) 製品紹介ページ
　　https://www.jamf.com/products/jamf-pro/


IBMが社内のパソコンとして Mac OS を大量導入した時に、それを統制する為のツールとして選択したのが JAMF であるようです。　なんでわざわざ Mac にしようと思ったのかはよくわかりませんが、IBMによれば、Windowsより管理が楽だったそうで、味をしめて、社内でやった経験で商売を始めたみたいです。　知らなかった。
Macは時々、企業や学校で大々的に利用された話が話題になるけれど、数年から１０年以上のスパンでは長続きしないのが常。　この話もどうなるのか？　正直疑問ではありますが…

でも、Mac大好きな情シスやMacオタクばかりのユーザのお守が必要な情シスにとっては便利なツールと言えそうです。

ここまで統制ができるなら、Windows で学校、ホテル、漫画喫茶などで採用されている「環境復元＝リセットすると元通り」もできるのかと思って聞いてみましたが、それはできないようです。　色々聞いた情報を総合すると、iOSやMac OSがデバイスドライバレベルに介入するアプリケーションの開発を許さないからのようでありました。