グーグル、中小向けモバイル端末管理サービス発表 - 管理者いらずでAndroidのセキュリティ確保
コロナでスマホ管理の重要性が増した
新型コロナウイルス感染症(COVID-19)対策で在宅ワークの必要性が高まり、スマートフォンをはじめとするモバイルデバイスを本格活用するようになった職場も多いでしょう。テレワーク(リモートワーク)する人が増えたため、モバイルデバイスを狙うサイバー攻撃も増加しました。
こうした攻撃の対象は大企業に限られず、中小企業も標的です。最近は、ランサムウェア攻撃のほか、仕事でスマートフォンを使う機会が増えたため、SMSを使ったフィッシング攻撃「スミッシング(smishing)」も問題視されています。モバイル機器からデータが流出したり、機器自体が盗まれたりすると、企業は大きなダメージを受けるでしょう。
仕事用スマートフォンを守るセキュリティ手段としては、MDM(モバイルデバイス管理)ツールが存在します。デバイス内のデータを遠隔消去できるリモートワイプ機能などを備えていて、デバイス紛失時も安心です。
グーグル、Android専用MDMを発表
仕事で使用するスマートフォンは、企業から配布したものを管理者が集中管理できると効率的になります。MDMは、まさにそのためのツールです。
MDMは多種多様で、管理するスマートフォンの種類や台数、必要な機能、料金などによって、適したツールが異なります。デバイス数万台を細かく管理しなければならない環境もあれば、Androidスマートフォン数台に最低限のセキュリティ対策を施すだけで十分な環境もあるでしょう。
後者の場合、グーグルが発表したばかりのMDMソリューション「Android Enterprise Essentials」が適していそうです。
出典:グーグル / Android Enterprise Essentials offers easy, automatic security
Android Enterprise Essentialsは中小企業向け
Android Enterprise Essentialsは、グーグルが中小企業向けに提供するMDMで、特にセキュリティを意識しています。機能は必要不可欠なものだけに絞られ、IT管理者を用意できない組織でも使いこなせるそうです。スマートフォンの電源を入れるだけでアクティベーションされ、安全な環境で使えるようになります。
管理対象はAndroidスマートフォンに限定されていますが、少ない手間でセキュリティを確保したい場合、検討に値するツールのようです。どのような機能があるのか、見ていきましょう。
自動付帯するセキュリティ機能
Android Enterprise Essentialsの管理下にあるスマートフォンは、自動的にロックされ、アクセスできる人物を正規のユーザーに限定します。何らかの原因でデータが外部に流出しても情報が漏えいしないよう、暗号化も施されます。
マルウェアからスマートフォンを守る機能も組み込まれ、危険なアプリのインストールや動作を阻止します。また、「Google Play」以外からのインストールも防ぎます。これにより、不審なアプリによるリスクが軽減されます。
スマートフォンをどこかに置き忘れたり、誰かに盗まれたりしても慌てる必要はありません。管理者が遠隔操作で保存されているデータを一括消去できるのです。設定をリセットして再度アクティベーションするまで使えなくすることも、完全に登録を抹消することもできます。
なお、これらセキュリティ機能は、スマートフォンをリセットするなどしても無効化されません。つまり、セキュリティポリシーに従わない使い方はできないようになっています。
IT専門スタッフなしで管理可能
MDMによっては、使いこなすのに専門知識が必要です。そのようなツールだと、誰かが片手間に管理することは難しく、専任の管理スタッフが求められます。
これに対し、Android Enterprise Essentialsなら専任者は不要だそうです。主な管理作業は以下のとおりで、確かに作業の負荷は高くありません。
スマホはグーグル認定代理店から購入
Android Enterprise Essentialsを利用するには、まずグーグルの認定代理店に依頼します。そして、管理対象のスマートフォンもその代理店から購入します。
必要な台数や管理者のメールアドレスなどを伝えて申し込むと、設定済みスマートフォンと管理用のポータルサイトが用意され、これで準備は終わりです。
電源を入れれば設定完了
次は、スマートフォンをアクティベーションしましょう。管理者が1台1台処理することはなく、デバイスを割り当てられた使用者が自ら行います。
具体的には、スマートフォンの電源を入れればアクティベーション処理が開始されるので、実際に使う人が指示通り操作すれば完了です。セキュリティポリシーが自動的に反映され、どこからでも安心して仕事できるといいます。
ポータルからリモート管理
各スマートフォンの管理は、ポータルサイトから行います。
ポータルサイトには管理対象のデバイスが一覧表示され、各デバイスのメーカー、IMEI(製造番号)やシリアル番号、最後にポータルと同期された日時などが確認可能です。デバイス名を変えてデバイスを区別しやすくしたり、デバイスを使うのに必要な暗証番号を変えたりすることもできます。
スマートフォンを紛失するなどした場合は、ポータルサイトから操作してデータを消去し、情報流出を防ぎましょう。また、暗証番号をリセットすれば正規ユーザーでもロックを解除できなくなるため、内部関係者からの情報漏えいも防げます。
日本での展開は2021年以降?
iPhoneは統一的な管理がしやすく、社用スマートフォンとして好まれていました。一方、複数メーカーから多様な機種が販売されているAndroidは管理が難しいうえセキュリティ上の懸念も強く、避けられていた一面があります。
Android Enterprise EssentialsならiPhoneと似たような管理を実現できるかもしれません。ただ、残念ながらサービス体系の詳細はまだ公表されていません。
情報公開時点ではっきりしているのは、米国と英国でそれぞれ特定の代理店が取り扱いを始める、それ以外の地域では2021年より順次開始する、という程度です。ただし、ポータルサイトの対応言語に日本語が含まれているので、日本でも提供されると考えられます。料金についても、グーグルは利用しやすい金額としているだけで、具体的な数字は不明です。
近いうちに何らかの発表があるはずなので、詳細な提供スケジュールや料金が提示されてから検討すればよいでしょう。
