教育ITに携わり始めた頃、マルチデバイス時代の到来を既に予感していました。iPhone 3GSが発売されたばかりで、iPadも間もなく登場すると噂されていました。同時に、企業ネットワークがクラウドサービスへと移行していくことも予感していました。GoogleはGoogle Apps for your Domain製品で学校向けサービスを展開し、オンサイトサーバーを運用する時代は終わりを迎えようとしていました。数年後、すべてが「アプリ」へと移行するにつれ、新たなトレンドが見えてきました。セキュリティはネットワークからデバイス、そして対応するアプリへと移行しつつありました。当時、私はそれを「ゼロトラスト」ネットワークと呼んでいましたが、これは今でも変わらず重要な概念だと思います。
「Making The Grade」について:毎週土曜日、ブラッドリー・チェンバース氏が教育におけるAppleの活用に関する新しい記事を公開しています。彼は2009年から教育現場でAppleデバイスを管理してきました。数百台のMacと数百台のiPadの導入と管理の経験を活かし、大規模な環境でApple製品がどのように機能するか、IT管理の現場から得た教訓、そしてAppleが学生向けに製品を改善できる点について解説します。
iPhoneが登場する前の企業環境で働いていた方なら、Windows XPのコンピュータの前に座り、Active Directory経由でログインし、Outlook/Excel/Wordを開いていたことを覚えているでしょう。当時はIT部門が管理しており、コンピュータの壁紙やInternet Explorerのお気に入りを設定していたこともよくありました。
iPhoneが登場すると、ユーザーが主導権を握る世界が築かれ始めました。最初のステップは、経営幹部が自社のExchangeサーバーでIMAPの有効化を要求したことでした(iPhone OSは2.0までExchangeをサポートしていませんでした)。これは、企業における変化がAppleに示唆したと私は考えています。初めて、ユーザーがデバイスとネットワークとのやり取りを決定づけるようになったのです。
時が経つにつれ、ユーザーはデバイスをより自由にコントロールできるようになりました。iPadとBYODの登場により、エンドユーザーには安価なWindowsラップトップが配布されることはなくなりました。iPhone、iPad、MacBook Airが使われるようになりました。ユーザーの時代が到来したのです。それに伴い、企業のセキュリティも変化を余儀なくされました。管理者はもはや、デバイスが IT部門の承認を必要としていた時代は終わりました。iOSにはActive Directoryのサインイン画面がありませんでした。ユーザーはApp Storeで独自のアカウントを持ち、好きなものをインストールできるようになりました。
このモデルが普及し始めると、私はK-12ネットワークの在り方を再考し始めました。アプリの登場により、ゼロトラスト・ネットワークモデルの必要性が高まっていることに気づきました。エンドユーザーデバイスのセキュリティに関しては、デバイスが自分の管理下にないネットワーク上にあることを前提とする必要がありました。つまり、セキュリティをアプリに委ねる必要があったのです。
ADログイン機能付きのオンサイトサーバーの代わりに、独自のログインシステム用のアプリを導入しました。ネットワーク上のすべてのデバイス がIT部門の承認を受けていると思い込むのではなく、そうではないと考えるようになりました。ネットワークセキュリティを最優先するのではなく、デバイスとアプリベースのセキュリティに重点を置くようになりました。
私の目標は、ユーザーがどこにいてもすべてのドキュメントとデータにアクセスできるようにすることでした。モバイルデバイス管理を通じて、デバイスに適切な対策が講じられていることを確認し、主要なアプリが適切なセキュリティ対策に従っていることを確認しました。
一方、ネットワーク上のデバイスは必ずしも私が(ゲストネットワークを通じて)管理するわけではないことは分かっていたので、ネットワークを保護するための予防措置を講じる必要があることは分かっていました。BYODデバイスとゲストデバイスは、一般的なインターネットへのアクセスのみを必要とする可能性が高いため、すぐにVLAN接続を遮断し、インターネットに直接接続するようにしました。これらのデバイスは、プリンターなどの内部リソースにアクセスしたり、他のデバイスを可視化したりすることはできません。
iPhoneとiPadが世界をどう変えたかを真に考えるなら、企業にどう変化をもたらしたかという点を考慮すべきでしょう。IT部門は、テクノロジーの門番から、テクノロジーを実現する存在へと変貌を遂げました。Microsoft OfficeとIE6を搭載したWindows XP搭載ノートパソコンを所有していたことを覚えている方なら、Appleに深く感謝すべきでしょう。
UnsplashのPatrick Schneiderによる写真
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
youfre.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
