2年前、Androidという言葉を耳にする機会はほとんどありませんでした。今ではスマートフォンユーザーの間でほぼ普遍的になり、米国では最も人気のあるモバイルOSになりつつあります。しかし、ビジネス用途となると、Androidはまだ成長の余地があります。Androidスマートフォンとタブレットをマルウェアやハッカーから守る方法をご紹介します。
悪質な壁紙アプリ問題(アプリが個人情報を収集し、そのデータをウェブサイトに送信したとされる)やアプリを介した機密情報の漏洩など、セキュリティ上の懸念事項は現実よりも誇大宣伝に過ぎませんが、注意すべき深刻な問題も数多く存在します。Androidスマートフォンは通常、16GBまたは32GBの内蔵ストレージを搭載しており、多くの機種はSDカードスロットを搭載しているため、データ容量を拡張できます。つまり、紛失や盗難の危険性がある携帯端末に、32GB以上のビジネスデータを持ち歩く可能性があるのです。
Androidのリムーバブルストレージ上のデータ暗号化機能は、主にサードパーティ製のソフトウェアベースの暗号化に依存しており、ハードウェア暗号化よりも性能が劣ります。また、IT管理者は、Androidにリモート追跡機能がないだけでなく、標準的なアプリセット(またはその他のITおよびセキュリティポリシー)をリモートから適用できないことも好ましく思っていません。
Lotus NotesやMicrosoft Outlookの連絡先をAndroidスマートフォンに同期するには、まずGoogleのクラウドとデータを同期する必要があります。しかし、Google AppsアカウントのハッキングによってTwitterで深刻なセキュリティ侵害が発生した事件や、クラウドセキュリティに関する一般的な懸念などを考えると、IT管理者は不安を抱くに十分な理由があります。機密データをGoogleのWeb上に保存する必要があるという要件は、一部のIT部門がAndroidデバイスの使用を完全に禁止するのに十分な理由となる可能性があります。
Androidには便利なセキュリティコントロールとリモート管理機能が組み込まれており、少しの計画と適切なアプリのダウンロードで、ほとんどのセキュリティ上の懸念を克服できます。スマートフォンをロックダウンする方法をご紹介します。
Androidの操作
Apple iPhoneと同様に、Androidスマートフォンのリモート設定と管理の主なフレームワークは、Microsoft Exchange ServerとActiveSyncです。Exchangeを使用することで、IT管理者はある程度まで設定を適用し、ポリシーを適用することができます。ActiveSyncを使用してAndroidデバイスを管理するメリットとデメリットをいくつか見ていきましょう。
研究者らは、Androidスマートフォンのロック解除に用いられる点つなぎパターン画面がクラッキングの脆弱性を抱えていることを発見しました。窃盗犯は画面上の指紋の汚れをなぞることで、スマートフォンのロックを解除できる可能性があります。幸いなことに、GoogleはAndroid 2.2(別名Froyo)にPINと英数字パスワードのオプションを追加しており、IT管理者はExchange ActiveSyncを使用してAndroidデバイス全体にパスワードポリシーを選択して適用できます。しかし残念ながら、現在バージョン2.2を実行しているAndroidデバイスは約3分の1に過ぎません。
Androidのもう一つの便利なセキュリティ機能は、紛失や盗難の際にデバイス上のデータをリモートで消去する機能です。Exchange ActiveSyncを使用すると、IT管理者はAndroidデバイスをリモートで工場出荷時の状態にリセットし、デバイスに保存されている機密データや秘密データを削除できます。
ただし、Microsoft ExchangeやActiveSyncでもスマートフォンのカメラやBluetooth接続などの機能を無効化できますが、Androidではこれらのセキュリティ制御は利用できません。スマートフォンのカメラのセキュリティへの影響、あるいは攻撃者がスマートフォンのBluetooth接続を乗っ取り、デバイスが接続されている他のネットワークリソースにアクセスする可能性を懸念している組織にとって、これらの欠点は非常に重要です。
Androidを管理するためのツール
モバイルデバイスの管理と保護のためのサードパーティ製ソリューションの台頭は、Androidやその他のプラットフォーム自体に直接関係しているわけではありません。むしろ、多様で異機種混在のスマートフォンプラットフォームを管理できるフレームワークへのニーズを満たすことが目的です。企業は、単にどのスマートフォンが許容されるか(許容されないか)を規定するのではなく、従業員が自分に最適なスマートフォンを選択できるようにし、その選択に合わせて対応していく傾向が強まっています。
しかし、Apple iPhoneやAndroidスマートフォンのような未成熟なプラットフォームでは、サードパーティ製品が、それぞれのデバイスベンダーが提供するものよりもはるかに強力で包括的なスマートフォン管理ツールを提供しています。また、サードパーティツールはクロスプラットフォームの作業環境に適している傾向があります。
Zenprise MobileManagerは、ActiveSyncポリシーの適用と更新が可能で、Android単体で提供される基本的な保護機能を超えたセキュリティ制御も提供します。Symantecもモバイルデバイスの管理と保護のための包括的なツールセットを提供しており、最近、これらのアプリケーションの一部にAndroidサポートを導入しました。
これらのツールを活用することで、IT管理者はAndroidスマートフォンを監視・追跡し、既存のセキュリティポリシーの遵守を徹底できるほか、パスワード要件の定義、一定時間操作が行われなかったスマートフォンのロック、一定回数のパスワード入力失敗後のデバイスのデータ消去といったポリシー設定も可能です。また、モバイルセキュリティプラットフォームは、ポリシーに準拠していないAndroidデバイスを検出し、ActiveSyncへのアクセスを停止することで、機密情報やネットワークへの接続を防止します。
しかし、モバイルデバイス管理における最も確立されたサードパーティ製品は、Good TechnologyのGood for Enterpriseです。Good for Enterpriseは、IT管理者にWebベースのコンソールを提供し、Androidスマートフォンを含むリモートモバイルデバイスの管理とトラブルシューティングを可能にします。Androidスマートフォンを導入する企業にとって、Good for Enterpriseの最も重要な機能の一つは、AES-192暗号化によるデータ保護です。
当然のことながら、このようなサードパーティ製の管理ツールには追加の投資が必要です。IT管理者は、必要なポリシーや保護機能に慣れ、適切に設定を行うためにも時間が必要です。しかし、初期の学習曲線を乗り越えてツールを稼働させれば、モバイルデバイスの監視と保護に必要な労力を軽減し、IT管理者をより重要なタスクに振り向けることができるため、その投資は回収できます。
アンドロイドの侵略は進む
Androidは、モバイルビジネスの生産性向上に多大なメリットをもたらす強力なプラットフォームです。多様なスマートフォンと、Android搭載タブレットの爆発的な普及により、ビジネスにおけるAndroidの存在感は今後も拡大し続けることがほぼ確実視されています。
Androidが成熟するにつれ、ビジネスネットワークインフラ内でAndroidデバイスを管理、保守、そしてセキュリティ保護するためのツールも進化していくことを期待しています。AndroidがIT管理者が期待する機能をさらに充実させるか、あるいはより多くのサードパーティ開発者がその不足を埋めるかどうかは、ビジネスツールとしてのAndroidの長期的な成功にかかっています。
