シンプルかつ万全に、テレワーク時代にモバイルセキュリティを実現する方法:中小企業に最適な「ゼロタッチ」の防御とは
コロナ禍をきっかけに普及したテレワークが定着しつつある。たとえコロナ禍が終息しても以前の働き方に戻ることはないだろう。生産性の高いテレワーク環境を構築するためには、スマートフォンやタブレットなどモバイル端末の活用が欠かせない。
そこで重要になるのがセキュリティ対策だ。オフィス外で仕事をする機会が増えれば、業務端末の紛失や盗難、情報漏えい、社内システムへの不正アクセスといったリスクが増大する。これに対してコストを抑えたシンプルな機能で、必要な防御を実現する方法がある。
中小企業のセキュリティニーズは大企業と異なる
既にモバイル端末の活用を進めてきた企業は、EMM(Enterprise MobilityManagement)やMDM(Mobile Device Management)を導入して利便性と安全のバランスを取っている。これらは豊富な機能を備え、きめ細やかな運用管理が可能となる一方で運用負荷が高まることもある。
シネックスジャパンの鶴野 龍一郎氏「Android Enterprise Essentials」(以下、Essentials)は、「リーズナブルな価格で重要なセキュリティを確保」をコンセプトに掲げて Google™ が開発するモバイルセキュリティだ。特にシンプルな管理機能がモバイル端末の保護と運用負荷の軽減を実現する。
シネックスジャパンは、日本国内企業向けに Essentials を販売するディストリビューターだ。鶴野 龍一郎氏(プロダクトマネジメント部門 第2プロダクトマネジメント本部 チーム長)は、Essentials を「従来のMDMとは異なる『セキュア管理ソリューション』」と表現する。
中小企業のモバイル活用に必要な要点だけを絞って提供
モバイル端末を業務で安全に利用するには、紛失時のデータ漏えいを防ぐリモートワイプや端末のロック、マルウェアの侵入を防ぐ「サイドローディング禁止」機能が必要だ。一方で大企業向けのEMMが搭載するような企業ポリシーに合わせたきめ細やかな制御機能は、中小企業にとってオーバースペックとなる可能性がある。
「Essentials は大企業向けの『何でもできる多機能性』ではなく、中小規模の企業が『モバイル端末をすぐに、安心して業務で利用できること』を実現するためのセキュリティ機能と運用管理機能を厳選して実装したものです」(鶴野氏)
Essentials は「Android™9.0」以降のOSに対応し、新品もしくは初期化状態にリセットされたスマートフォンに実装して利用する。Android 9.0 以降のスマートフォンに標準実装された「ゼロタッチ登録」に対応するため、端末は初回起動時に自動で必要な設定が適用され、そのまま Essentials の管理下に入る。従業員の手元には「すぐに使える状態」で端末が届くため、個人が初期設定作業をする必要がない。
Essentials は手作業のセットアップが不要(出典:シネックスジャパンのWebサイト)企業の中には業務で使うモバイル端末を従業員に支給できず、私物端末の活用(BYOD)を事実上の前提とする例も珍しくない。
個人用の Android デバイスでエンドユーザーのプライバシーを保護しながら適切なセキュリティを講じるには、仕事で使う領域と個人で使う領域を切り離して管理する必要がある。仕事用と個人用を分離したアプリケーション管理は複雑になるためEMMが必要で、ポリシーの適用や設定に負荷がかかるという課題がある。
Essentials は「端末が初期化された状態であること」が適用開始の条件だ。業務端末は新規に配布する形で導入され、ユーザーが使用中の端末に業務用領域を作成する「後付けのBYOD対応」はできない。
「端末を新規に購入するコストは必要になりますが、運用管理負荷の軽減や私物端末からの情報漏えい防止、公私の切り分けといったメリットが得られます。『従業員が社外で使う端末を管理したいが対応コストが限られる。安価な Android 端末を配布したいがEMMやMDMでは運用負荷が高すぎて導入できない』といったニーズに対応できます」(鶴野氏)
Essentials の管理機能はシンプルさに特化している。一般的なEMMが備える「事前に許可したアプリ以外はインストールできないように制御する機能」はなく、「Google Play ストア」から入手可能なアプリのみを許可する(アプリのサイドローディング禁止)。
「Google Play ストアに登録されている全てのアプリは Google のセキュリティチェックをパスしています。また、Google が提供するマルウェア対策の『Google Play プロテクト』が強制的に常時有効となっており、デバイスのアプリを常にスキャンして検証しています。これによりアプリの安全性が確保され、Essentials の機能をシンプルにしています。Google Play ストアと Google Play プロテクト、Android OS、Essentials の全てを Google が開発しているからこそ実現可能な仕組みと言えるでしょう」(鶴野氏)
テレワークにおけるモバイル端末活用の主なリスク要因である「端末の紛失や盗難」に対しても十分な機能を備える。リモートワイプ機能は、IT部門の管理者が管理コンソールで数クリック程度の簡単な操作をすることで遠隔から端末を初期化できる。
ゼロタッチ登録を適用した端末は、初期化してもゼロタッチの適用が続く。盗難された端末が初期化されても電源を投入すれば、Essentials による自動設定が適用される。つまり誰かが端末を不正に入手しても使うことはできない。
さらに、遠隔操作によるパスコードの初期化機能も備える。例えば従業員が端末にログインするパスコードを忘れてしまった場合、管理担当者が Essentials のポータルから操作してリモートで再設定できる。
必要なのは「ITリソースを浪費しない管理体制」の構築
鶴野氏は「ITリソースが不足しがちな中小企業にとってモバイルセキュリティ対策の設定や運用に高い専門知識が必要だったり導入コストや運用負荷が高くなったりすると、結果的にモバイル端末が攻撃の『狙い目』になる可能性があります」と指摘する。
それに対して Essentials が提供するのは「安価でシンプル、効率的な防御」だ。大企業向けの高度で重厚な機能とは異なり、Android OS や Google Play ストアなどの Google 公式サービスの仕様とうまく連携し、各サービスと機能が重複しない仕組みになっている。
コロナ禍をきっかけに、これまで以上にモバイル端末が活用されている。IT部門に十分な人材やリソースを配置できずモバイル端末の利用を制限していた企業や、従業員のリテラシーに任せきりになっていた企業でも、安全性を確保しつつ生産性を上げる取り組みが避けられない。
モバイル端末で安全に仕事ができる環境を構築するために必須の機能を厳選してシンプルに実装した Essentials を活用するためには、パートナーによる支援の有無にも注意したい。
「当社は国内企業向けの Essentials ディストリビューターとして、各種支援サービスを提供します。ゼロタッチ登録で端末の準備を終わらせてから納入できるなど、IT部門の人員が不足する企業でもシンプルにモバイル活用が実現できます。必要に応じて蓄積した知見やノウハウを提供して運用を支援します」(鶴野氏)
コロナ禍がどのように終息し、世の中がどう変わるのかはいまだに見通しが立っていない。厳しい状況で業務を継続するためには、過剰な投資や負荷の偏りは避けるべきだ。シネックスジャパンは今後、ゼロタッチを活用して Essentials の他にもさまざまなソリューションを端末に組み込み、より早く、快適に、安全にユーザーが利用を開始できるサービスを提供していく。
注記:Google、Android、Google Play は Google LLC の商標です。