見出し画像

Macを会社で利用する際の注意点

会社で仕事をしていると、

「Macが使いたい」
「家のMacを持ち込みで業務に使いたい」
「WindowsよりカッコイイからMacにして」

と言われることがよくある。
詳しい人(情シス系の人)は、

「Macは企業で利用するのには適していないからダメ」

という回答する場合もなる。
なぜダメなのか。
時代背景などを交えて記事にしてみます。
※Windowsについては、企業向けのProエディション、例えばWindows 10 Proを対象にしており、家庭向けのHomeエディション、例えばWindows 10 Homeは含んでいません。

そもそもWindowsとMacの違いとは

UNIXベースのmacOS、その昔MS-DOSといわれるコマンドベースのコンピュータを起源とするWindows。このあたりから後述する文字コードなどシステム的な違いが出てくるようです。
そもそもコンシューマー向けに作られたmacOSとビジネス用途を前提としたWindowsと方向性も違いました。

音楽業界

1990年代、DTMが流行り始めた頃はWindowsとMacは2分されていたような印象があります。ミュージ郎をはじめとするRoland製品はMS-DOS環境、Digital PerformerはMacintoshで動いていました。この頃ってPro Toolsってあったのかな?

日本で一般家庭にApple製品が入り始めたのは、2000年代前半に発表された音楽プレイヤーのiPodが影響していると思います。

iPodが好き
iPodのメーカーAppleがオシャレ
iPhoneが発売され話題に
iPhoneのメーカー「Apple」のものを使ってるのがオシャレ、イケてる。
次に買うPCはWindowsではなくAppleのMacがいい。

大半の人がこの流れでしょう。僕もこれに近いです。

印刷業界

Pagemaker、QuarkXPress、IndesignがMacintoshと親和性がよかったこと、印刷用にPostscriptを採用していたことなどにより、必然的に印刷業界ではMacintoshが業界のスタンダードPCとなっていました。印刷関連の制作会社がMacを置いているイメージが多いのはこういった時代背景があるわけですね。
まだIntel Macになる前だったか個人的にはAdobeのCS3やCS4くらいからは、もうWindowsのほうが使い勝手がよくなっていた気がします。DTP業界でもWndowsのほうが安く高性能という流れが出てきたころ。
僕の在籍していた制作会社も、この頃にはもうWindows PCで制作しており、まれにMacで作られた生データ入稿の時に互換性をとるためにPower Mac G4、PowerBook G4、Mac Proを残していました。
また、Macinsotsh OSのモニターのガンマ値が印刷用途に適した1.8がデフォルト値として設定される。ちなみにWindowsは動画再生用に適した2.2がデフォルト値となっています。

3DCG業界と2D映像制作

この業界はもうWindowsの一人勝ちですね。Mayaや3ds MaxなどはWindowsしか出ていないかも。有名なCG制作会社の作業オフィスがたまにテレビで流れることがありますが、ほとんどWindowsのデスクトップPCが並んでいます。

After EffectsやPremiere ProはMac版も出ていますが、大容量メモリと高性能グラフィックカードを使わないといけないため、金額面を考えるとこれらのアプリケーションを利用する場合はWindowsデスクトップPCを選択するのが吉。普段PhotoshopやIllsutratorをMacで使っているデザイナーが延長線上で少し起動して使う程度にとどめておいたほうがよいでしょう。それでもMacという場合は、Mac Proを導入を考えましょう。「持ち運びできるから」とラップトップ型を選択するとPremiere ProやAfter Effectsの年次アップデートで必要システム構成からあっという間にふるい落とされます。

開発業界

2000年くらい前まではWindowsでの開発がメインでした。

「Mac?君はサーバーを管理するの?プログラム開発でMac使わないよ?」

SSHクライアントが標準で入っているとか、デフォルトの文字コードがUTF-8になっている、ファイアウォール設定関連などがもともとの起因でしょうか?
それが前述のiPod、iPhoneが流行り始めてからは圧倒的にMacユーザーが多いです。

LAMP環境だからMacで開発する

ということだそうです。
ただ、現在は仮想マシンや高性能なIDEを使った開発なので、プログラム開発に関してはもはOSは何でもいいという感じですね。
MicrosoftからVisual Studio Codeが公開されてから、もうどのOSでもよくなった気がする??
うちの会社でもWindowsでLAMP環境のプログラム開発をしている社員が複数名います。
ただし、Windowsアプリ開発やiOSアプリ開発など、開発用OSを指定されている場合は除きます。
一般的に開発者はPCの選択権を与えられている会社が多いので、Macを指定する人が多いのかもしれません。

Windowsユーザーとのデータをやり取りする際に気をつけたいこと

・文字コード

macOS:UTF-8
Windows:SHIFT-JIS、ANSI
(半角¥マークはWindowsでは通常表示されません)

・改行コード

macOS:\r
Windows:\r\n
(Macで作った改行の入ったテキストファイルをWindowsで開くと改行コードが異なるためすべて1行で表示されます。)

・MS Officeファイルの互換性
両OSともMicrosoftからOfficeが販売されていますが、レイアウトが崩れる場合があります。特に凝ったページレイアウトをすると大幅に崩れることがあります。あまりお客様宛にWordファイルをそのまま送信するという状況はないと思いますが、極力、最終OUTPUTはPDFファイルに出力して相手に渡すようにするとトラブルにならずに済みます。もしGoogle Workspace(旧名称G Suite)を利用している企業であれば、社内のやり取りはスプレッドシートなどを利用するのも「あり」ですね。

Active Directoryとの連携

多くの企業では、セキュリティ上で中枢となるActive Directoryを採用しているところがほとんどです。
企業のWindowsクライアントPCはこのActive Directoryのドメインネットワークに参加し、あらゆるセキュリティポリシーをWindows Serverから配信して運用しています。

MacにはADのグループポリシーが適用されない

MacもいつのころからかActive Directoryのドメインネットワークに参加(バインド)させることができるようになりました。しかしドメインネットワークに参加してコントロールできることは、ユーザー管理のみです。ようはユーザー作成とそのユーザーのパスワードポリシーのみです。

Macにセキュリティポリシーを設定する方法

MDMソリューションの導入により、ある程度解決することが可能です。

macOS Serverを導入してオンプレでプロファイルマネージャーを運用する方法とサードパーティ製のMDMソリューションを利用する方法があります。
前者はオンプレなのでサーバー運用が必要です。社外へ持ち運びすることを考えると、インターネットで接続できるようにサーバーを公開しなければならないため、ハードウェアメンテナンス以外に不正アクセスに対するセキュリティにも気を付けなければなりません。
後者を利用するところが多いと思います。ネットで探すとmacOS対応のMDMを提供しているところがいくつか出てきます。ただ設定可能なポリシー項目が各社でだいぶ違うようで、中には設定できるものが少ないMDMソリューションもあります。申し込む前に仕様を確認しましょう。

Device Enrollmentについて

MDMの話題が出ると、よく目にするApple Device Enrollment(旧名称「DEP(Device Enrollment Program)」)。
Apple Business Managerの契約がある企業は、直営店から購入することでDevice EnrollmentとMDMソリューションと連携させることができます。
新規購入時あるいは初期化時などにインターネットに接続すると自動でAppleのサーバーを経由してMDMサーバーから設定したプロファイル設定がダウンロード・インストールされるので、セキュリティポリシーを強制的に自動設定させることができます。また、MDMの機能でリモートロックやワイプさせることができますので、盗難や紛失時の発見に役立ちます。

Apple Configrator2について
公式にはiPad、iPhone、iPod touch、Apple TV デバイス用として記載されているので、この記事では触れていません。

企業の情報セキュリティ的に気を付けること

基本的にはMDMソリューションを入れない限り、Macのセキュリティポリシーは利用者本人(そのMacのローカル管理者権限をもつユーザー)に一任されます。当然ITリテラシーの無い人が使えば、家庭用PCと業務用PCを混同し、好きなアプリや業務と関係ないアプリを入れたり、勝手に必要なアプリをアンインストールしてしまったりする可能性が考えられます。
一般権限ユーザーでの運用も考慮したほうがよいでしょう。

記事後記

いろいろ書きましたが、プライベートでは僕もApple製品(Mac、iPhone、iPad)を使用しています。プライベート用の端末は個人の自由なので、何を使っても全く問題ありません。だってプライベート用ですから。
しかし業務用となると、その会社の情報セキュリティに沿った運用が必要です。情報システム担当者や経営陣の方々はデメリットを理解したうえで導入を考えましょう。