Android Enterpriseのセキュリティ対策は万全!
ビジネスシーンに最適な理由
前回のコラムでは、2024年4月中旬、2026年3月末に訪れる3Gの終了(停波)を見据えて、スマートフォンなら外出先での文書閲覧やファイルの送受信などが可能になる点や、Android端末なら低価格な端末でも快適に使用できる点など、改めてスマートフォンの活用方法と魅力を紹介しました。
今回は法人用のスマートフォンを導入する前に知っておきたいセキュリティ面のリスクや「Android Enterprise」の特徴、KDDIが提供する「KDDI Smart Mobile Safety Manager」の効果について取り上げます。
スマートフォン、パソコン、タブレットの導入なら、KDDI まとめてオフィスにおまかせください
Androidスマートフォンのセキュリティは進化している?
近年、企業が把握していないところで、従業員が個人で所有するスマートフォンやパソコンなどの情報端末を業務に使う「シャドーIT」が大きな問題となっています。例えば作業途中のデータを移したUSBメモリーを持ち帰って自宅のパソコンで業務の続きを行ったり、個人のスマートフォンからオンラインストレージサービスにアクセスし、データを持ち出したりすることなどがシャドーITにあたります。
個人の端末を業務に使う点は「BYOD (Bring Your Own Device)」と共通していますが、大きな違いは「企業の承認を得ているか否か」にあります。シャドーITは企業側が把握しておらず、実際にトラブルが発生してから発覚することが大半です。
特にインターネットに接続をするスマートフォンは、不正アクセスやウィルス感染のリスクをはらんでいる無料Wi-Fiの利用も多く、セキュリティ環境の整っていない私物のスマートフォンから業務を行うことで、情報漏えいのリスクを高めている可能性も......。
情報漏えいが発生すれば、企業の信用が失われてしまいます。だからこそ、セキュリティ環境が徹底された法人用のスマートフォンを支給することが重要です。
そこで利用したいのが、Android端末のOS設定・制御を行う端末管理プラットフォームの「Android Enterprise」です。
「Android Enterprise」は、サンドボックスや端末の暗号化をはじめとする強固なセキュリティ機能を有しています。「サンドボックス」は、デバイス上に設けられた「安全な仮想環境」のことで、実行したプログラムやアプリケーションに危険性が見られたとしても、サンドボックスがスマートフォンを守ります。
また、Android端末にはGoogle Playプロテクトと呼ばれる、有害なアプリケーションから端末や個人情報保護してくれる機能も付いているため、Google Playプロテクトの機能をオンにすることで、有害なアプリケーションから端末を保護することができます。
スマートフォンは端末の管理負担が大きいのでは?
もしスマートフォンを導入する場合、「契約する台数分の初期設定を、1台1台手動で行う必要があるのでは?」と思う方も多いはず。社用端末の設定を各従業員に任せると、ゲームアプリや動画アプリをダウンロードするなど、私物のスマートフォンと同じように使用してしまい、管理が及ばなくなります。
「Android Enterprise」では企業が所持する端末をまとめて設定できる「ゼロタッチ登録」が使用可能なので、1台ずつ設定する必要はありません。
また、端末の利用内容を一括して制限することも可能です。例えば業務に必要な顧客情報管理のアプリケーションや文書作成・編集のアプリケーションなどを一括でダウンロードする一方で、ゲームなどアプリケーションのダウンロードを制限することができます。
セキュリティ万全の「Android Enterprise」
情報漏えいは企業経営に深刻なダメージを与えかねないため、社用スマートフォンを導入する際は、使いやすさや機能性だけではなく、セキュリティを重視した端末や管理システムを選ぶ必要があります。
「Android Enterprise」を提供するGoogleは、セキュリティの穴を限りなくゼロにするため、さまざまな階層で対策を施しています。
OSは毎月アップデートを行っており、動作改善や新たに発見したセキュリティ上の懸念点を解消しています。また、アプリケーションは、Google Play storeで厳しいセキュリティテストを受けて配信されており、さらにダウンロード後もGoogle Playプロテクトが端末内のアプリケーションを毎日スキャンして危険性がないかチェックしているため、悪質なアップデートや操作などがあればすぐに検出できるのです。
さらに、Androidが搭載されている端末は、ハードウェアから情報漏えいの危険性がないかGoogleが課しているセキュリティテストをクリアしています。このテストを通らなければ、Android搭載スマートフォンとして販売できません。
これらのことからAndroid端末のセキュリティは高いと言えます。
KDDI Smart Mobile Safety Manager (SMSM) の魅力
OSのアップデートや「Android Enterprise」によりセキュリティを高めていても、端末そのものを紛失してしまったなど物理的なセキュリティリスクも考慮する必要があります。
そこでおすすめなのが、「KDDI Smart Mobile Safety Manager」です。「KDDI Smart Mobile Safety Manager」は、登録している端末を一括管理できるEMM (Enterprise Mobility Management) ツールで、管理者側で端末ロックやデータの削除などが遠隔操作できます。万が一、端末が盗難にあい、悪意のある第三者に不正操作されそうになった場合などに、情報漏えいなどのリスクを軽減できるのです。また、アプリケーションの一括インストールといった操作も簡単に行えるため、すべての端末に一つ一つアプリケーションなどをダウンロードする必要がなく、管理者の業務負担も減らせます。
さらに、KDDIでは、運用開始後のサポート体制も充実しています。お客さまのニーズに合わせたシステムの構築から、スマートフォン活用についての相談など、お客さまのビジネスに寄り添うパートナーとして、運用前後に渡って長期的にサポートしています。
データが大きな意味を持つ時代だからこそ。「Android Enterprise」とSMSMが設定されたスマートフォンを
「Android Enterprise」が設定されたスマートフォンは堅牢なセキュリティの上に利便性や快適性が成り立っており、ビジネス用に適した端末です。また、「KDDI Smart Mobile Safety Manager」と組み合わせて運用することで、管理者がすべての端末を一つずつ設定したり、利用状況が把握できなくなったりする心配もなくなります。
スマートフォン活用は生産性向上への第一歩になりえますが、取り扱いを間違えると大きな打撃を受けるリスクもしっかり理解しておかなければなりません。「Android Enterprise」や「KDDI Smart Mobile Safety Manager」、これらを設定したスマートフォンの導入についてご不明点があれば、お気軽にKDDI まとめてオフィスまでご相談ください。
ご紹介した商品・ソリューション
※ 記載された情報は、掲載日現在のものです。