企業におけるMacについての真実

先週、Windows 10はPCを保存しないと言ったとき、Windowsを追加したIT担当者の中には、企業がPCをMacに置き換えることを密かに提案していると言った人もいます。それは私の意図ではありませんでしたが、これらのコメントにより、Macが企業のどこに適合するのか、そして多くのIT組織がWindows以外のPCを会社に置くことに感情的に反対する原因について考えさせられました。

真実は白黒ではありませんが、多くのITショップが事実を故意に知らず、1990年代からのMacの現実とステレオタイプに固執しているとしても、次のことが真実です。

  • Macは、WindowsPCよりも箱から出して安全です。
  • Macは大規模に管理できます。
  • Macは、すべてのWindows環境にはない操作上の回復オプションを提供します。
  • Macはほとんどの人が必要とすることを実行しますが、Windowsアプリだけが提供する重要な企業ニーズがあります。 
  • MacのコストはビジネスクラスのPCと同じであり、総所有コスト(TCO)は通常低くなります。
  • すべてMacの環境は、すべてWindowsの環境と同じくらい不合理です。
  • 現在Windows7を実行し、数年後にWindows10を実行するWindowsPCは、大多数のユーザーにとって標準のコンピューティングデバイスであり続けるでしょう。

Macが必要な人

結論:アプリケーション開発とマーケティングやデザインなどの創造的な機能の歴史的なMacの飛び地に加えて、エグゼクティブとロードウォリアーは企業でのMacの使用に最適な候補です。どうして?Macは、これらの機密性の高いユーザーのシステムに対するフィッシングやその他の攻撃を阻止したり、ネットワークの外部で操作したりするのに適しているためです。

「通常の」オフィスワーカーは、どちらかのプラットフォームで職務要件が満たされている場合、WindowsとOSXのどちらを使用するかを選択できます。どうして? Windows以外のユーザーを一定の割合で使用すると、マルウェアやハッキングのメルトダウンが発生した場合のフェイルオーバー機能が提供されるだけでなく、一部のユーザーはより快適なデバイスで作業できるようになります。

良い指標は、従業員の約15〜25%がMacを使用する必要があり、より高い割合はソフトウェアと創造的な仕事に焦点を当てている企業を対象としているということです。たとえば、かつては断固として反Mac企業だったシスコシステムズは、現在Macを使用しているユーザーの約20%(35,000台のMac)を持っています。これは簡単に達成でき、ITリソースのニーズを増やすことはできませんでした。(会議で会うCIOからも同様の統計を聞いていますが、統計的な「証拠」ではなく、そのような逸話だけを提供できる規模でMacを使用している企業はほとんどありません。)

Macはセキュリティとリカバリのニーズを支援します

IT組織が、絶え間ないウイルス対策の更新や頻繁な感染クリーンアップの取り組み、バックアップと暗号化の管理、悪名高い悪名高い月に問題となる数十の修正への対処など、WindowsPCのセキュリティ保護にどれだけの時間とお金を費やしているかは今でもショックを受けています火曜日のリリースにパッチを適用します。

もちろん、Windowsには多くのセキュリティAPIと管理APIがあり、SystemCenterなどのツールを使用してそれらを保護および管理するためにIT部門は莫大なコストをかけています。Gartnerは、IT組織がWindows PCの管理と保護に、ユーザーあたり年間2,000ドルから2,300ドルを費やしていると見積もっています。うわぁ!

管理ツール。良いニュースは、あなたがとるアプローチに応じて、同じかそれ以下のコストでMacを管理できるということです。Windowsのような管理アプローチが多ければ多いほど、Macの管理にかかるコストは高くなります。高コストから低コストへ: 

  • MicrosoftのSystemCenterは、Microsoft構成クライアントを実行している場合、OS XYosemiteを実行しているMacをサポートします。CentrifyなどのMac管理機能を拡張するSystemCenterアドオンもあります。
  • OS XLionおよびさらにOSX Mountain Lionの時点で、AppleはiOS管理およびセキュリティAPIのほとんどをOS Xで利用できるようにしました。MobileIronやVMwareのAirWatchユニットなど、すでにお持ちのモバイルデバイス管理(MDM)サーバーを使用します。 、iPhoneおよびiPadの場合、Active Directoryグループに基づいて、Macのセキュリティと構成をリモートで管理できます。
  • 小規模な組織では、20ドルのOS X Serverを使用して同じことを行うことができ、中央のTimeMachineサーバーを介してネットワークバックアップを管理することもできます。

私が話しているITプロフェッショナルのほとんどはこれを認識していないため、Macにはフルディスク暗号化があり、ポリシー、管理者権限の制御、パスワードが必要なログイン、特定のドライブへのMacの起動のロック(必要なただし、Mac自体でのハンズオンセットアップ)。ゲストワーカーとシフトワーカーの場合、OS X Serverからのリモートブートで動作するようにMacを設定したり、OS Xに組み込まれたローカルの複数アカウント機能を使用してユーザーデータを各アカウントから分離したりすることもできます(Windowsのアプローチと同様)。

MacのセキュリティがWindowsよりもハードウェアに劣る場合:コンピューター自体の暗号化キーに追加の保護を提供するトラステッドプラットフォームモジュールはなく、MacはセキュアブートにUEFIを使用せず、洗練されていないEFIテクノロジーのみを使用します。

バックアップとリカバリ。より多くの企業データがMicrosoftのOneDrive、Box、Dropboxなどのクラウドサービスに移動するにつれて、バックアップの重要性は低くなります。ただし、自動バックアップは、TimeMachineツールを介してOSXにネイティブです。Macごとに専用ドライブにバックアップすることも、OSXServerを搭載したMacで実行されている部門のTimeMachineサーバーにバックアップすることもできます。(Windowsで試してみてください!)大規模なバックアップ展開の場合、Acronisなどのプロバイダーがクロスプラットフォームバックアップを提供します。

Appleのバックアップアプローチは、必要に応じて別のMacにインストールできる完全に使用可能な環境イメージを作成するため、新しいMac、新しいドライブ、またはワイプされたMacでユーザーを完全に無傷で稼働させることができます。Macとマイニングのダウンタイムを回復するのは非常に簡単です。対照的に、Windows PCの回復には、はるかに多くの時間と労力がかかります。

マルウェア。次に、マルウェア、ユーザーやIT部門の悩みの種がいたるところにあります。マルウェアはWindowsで非常に一般的であるため、新しい亜種がニュースになることはめったにありませんが、ITセキュリティ担当者は数千人のユーザーに影響を与えた数年前のMacトロイの木馬に執着しています。それはボリュームを話す必要があります。

マルウェアが心配な場合は、Macを使用する必要があります。マルウェアの作成者がOSXのネイティブセキュリティを回避する方法を理解するまで(マルウェアが自己インストールできないようにコード署名を含む)、Macはより安全なプラットフォームです。さらに、Appleはマルウェア対策の署名を毎日自動的に更新します。IT部門は私を信じていませんが、Macにはマルウェア対策ソフトウェアは必要ありません。でも、気分が良くなればインストールしてください。それはあなたのお金です。

モノカルチャーのリスク。Macはフィッシングやその他のマルウェア攻撃に対する耐性が高いため、経営幹部やロードウォリアーにMacを発行することをお勧めします。これにより、これらのユーザーにとって通常重要な情報がより適切に保護されます。また、MDMを使用してMacを管理することは、Macがオフィスにある場合でも、ホテルやカフェにある場合でも簡単に機能します。

また、すべての部門に少なくとも数人のMacユーザー(約10%)を配置することをお勧めします。そうすれば、マルウェア攻撃によって会社が破壊されても、会社は運営を続けることができます。昨年の秋にソニーピクチャーズエンターテインメントの攻撃で見たように、これは本当の可能性です。このマルウェアは、ソニーのすべてのWindows PCとサーバーを無力化し、機能できるコンピューターはMacとiPadだけでした(マルウェアの影響を受けないため)。 

生物学者なら誰でも言うように、単一の害虫や病気が森や畑全体を一掃する可能性があるため、単一栽培は危険です。一部のエンティティが存続する可能性を高めるには、多様性が必要です。ITセキュリティも同じように考える必要があります。テクノペストやテクノ病の場合には、テクノダイバーシティが必要です。ITは、標準化するのが好きです。すべてが失敗しない場合でも、運用の回復は速くなります。これらのMacをフェイルオーバーPCと考えてください。

IT組織はLinuxサーバーとWindowsサーバーの両方をサポートする方法を長い間知っており、近年、2つまたは3つのモバイルプラットフォームをサポートすることを学びました。2つのデスクトッププラットフォームをサポートすることは、十分に機能の範囲内であるはずです。

MacはWindowsPCよりも高額ではありません

Macが高価で、ビジネスクラスのiMac、MacBook、またはMacMiniのセットアップで簡単に2,000ドルになることは間違いありません。これは通常、Macを採用する理由として挙げられています。ただし、Dell、Hewlett-Packard、またはLenovoの同等のビジネスクラスPCの価格はほぼ同じで、構成と移植性のレベルに応じて、おそらく200ドル安く、100ドル高くなります。

企業はホームユーザーが購入するような安価なPCを購入しないため、Macのコストを安価なPCと比較することは誤解を招く恐れがあります。それは不正な議論です。

MacはPCよりも耐久性が高いため、時間の経過とともに、修理や交換にかかる費用が少なくなります。それは確かに私の会社の経験であり、すべてのコンピューターの約4分の1がMacであり、Cisco、Intelなどからも同じことを聞いています。

主にOSXユーザーが必要とするサポートが少ないため、Macのサポートコストは通常​​低くなります。ほとんどの企業ではMacを持っている人がMacを選ぶ人であり、そのような人はどのテクノロジーを使用していても、コンピュータの知識が豊富で自立している傾向があるため、この統計はやや誤解を招く可能性があります。

MacでもWindowsPCでも、一般ユーザーのサポート費用、特にトレーニングにかかる​​費用は同じになると思います。しかし、Macユーザーのマルウェア修復コストははるかに低くなります(ゼロに近い)。

結論として、MacのTCOはWindows PCの場合よりも高くはなく、ほとんどの場合は低くなります。予算をめちゃくちゃにしているIT組織は注意する必要があります。

アプリケーションの組み合わせは重要な考慮事項です

Macは、iPhone、iPad、他のMac(自宅のものなど)、Apple TVなどの他のAppleデバイスと非常に簡単に統合できます。特に、AppleのMail、Calendar、Contactsクライアント、およびそのiWorkスイートを使用している場合はそうです。たとえば、設定の同期は維持され、AirPlayを介して会議室でプレゼンテーションを行うのと同様に、設定間でデータを移動するのは簡単です。 

統合はユーザーにとって本当に便利ですが、「リキッドコンピューティング」の流れをデータ漏洩と(誤って)見ているITからのベジェスを怖がらせることがよくあります。MicrosoftはOffice365だけでなく、Exchange、Azure Active Directory、OneDrive、SharePoint、およびWindows設定の同期も含まれているため、IT部門はその懸念を克服する必要があります。

本当の問題は、ユーザーがプラットフォームのネイティブアプリエコシステムに住むことを許可するか(ファイルはユーザー間で非常に簡単に移動するため)、WindowsとOS X(およびiOSとAndroid)全体でMicrosoft中心のエコシステムを適用するかどうかです。 Microsoftは、拡張されたOffice 365スイートが4つのプラットフォームすべてで適切に機能するようになるまで、おそらく1、2年はかかりません。そのため、しばらくの間、Apple独自のアプリで補足する必要があります。

幸いなことに、Office 2016 for MacはWindowsバージョンの妥当なサブセットのように見えます。また、MicrosoftのOutlookクライアントには不格好なUIがありますが、電子メールの委任など、Appleのクライアントでは利用できない機能がいくつかあります。基本的に、ITは、十分な機能を実現するために、オフィスおよび通信アプリに関するMicrosoftの標準を維持し、一部のユーザーに、正当な管理およびセキュリティポリシーと競合しないAppleのクライアントを選択する裁量を与えることができます。

ブラウザの場合、MacにはSafari、Chrome、Firefoxがあり、これらはWindowsバージョンと同等であるため、ここでは実際の問題はありません。 Internet Explorerが死の床にあるため、ブラウザーの問題とそれに関連するActiveXの依存関係は、以前の運用上の問題ではなくなりました。また、新しいEdgeブラウザー(別名Project Spartan)はOS Xに搭載されるようには見えませんが、HTML標準のサポートが強化されているため、WebサイトやWebアプリがMacのブラウザーにうまく適合します。

オフィスの生産性の領域を離れると、アプリに大きな問題が発生します。AutoCADやAcrobatなどのすべてのクロスプラットフォームビジネスアプリには、StatisticaなどのWindows専用のアプリがさらにあります。また、多くのOracleおよびSAPクライアントアプリ、Excel(マクロおよびVisual Basicサポート用)、Intuit QuickBooksなど、MacバージョンにWindowsでのみ使用可能なコア機能がないアプリがあります。

Webアプリの使用の増加は、Macのアプリの分離を最小限に抑えていますが、ほとんどの特殊なアプリにとっては依然として大きな問題です。もちろん、そのようなWindowsに焦点を当てたアプリでは、MacでParallelsDesktopまたはVMwareFusionを介してWindowsを実行できますが、そのようなアプリを日常的に使用する場合は、仲介者を排除してWindowsPCを選択する必要があります。

Windowsの保存

ちなみに、先週の私の論文は、Windows 8の大きな傷を修正したものの、Windows10はユーザーの情熱を刺激して新しいPCに時間とお金を再投資させることは何もしないというものでした。PCの4年間の売上減少とは対照的に、AppleはMacの売上を4分の1を除いてすべて成長させることができ、ユーザーをプラットフォームに引き付け続けるためのより良いアプローチを示しています。

私は、Microsoftが今後進化するWindowsにおけるOSXへのAppleの漸進的で根本的なシフトのないアプローチから学ぶことを提案していました。実際、マイクロソフトはそれらの教訓に気づいています。自動更新やサブスクリプションモデルへの移行など、Windows 10の多くの側面は、Macから直接もたらされます。

Microsoftの幹部との会話から、Microsoftは、AppleがOSX-iOSポートフォリオで非常に成功しているエコシステムアプローチをエミュレートしようとしていることが明らかになりました。Office 365とユニバーサルアプリアプローチは、PC後のエコシステムを作成するためのMicrosoftの2つのコアドライバーです。

新しいCEOのSatyaNadellaの下で、Microsoftは明らかに自らを改革し、Appleのようなライバルからの成功したアイデアを使用することを恐れない新しい道を築いています。Windows 10はその旅の終わりではなく、クライアントOS側の始まりにすぎません。