端末のBluetooth使用禁止 MDM機能 iOS、Android端末のBluetooth使用禁止とは、スマートデバイスに対して、Bluetoothの使用を制限することでBluetoothを介する情報漏洩を防止します。その為のBluetoothの使用を制限する機能を指します。 MDM MoDeMでの「Bluetooth使用禁止」の方法 MoDeMでBluetoothの使用を制限する方法は以下のとおりです。まず、管理者Webサイトの左側のメニューからポリシーメニューをクリックします。 新規ポリシーの登録をクリックした後、新しい任意のポリシー名を入力します。(ここでは”Bluetooth”とします。)右上にある[機能制限]タブを選択し、”Bluetoothの使用を許可”の選択を解除して保存をクリックして保存します。 保存した”Bluetooth”ポリシーを端末に適用します。 無料体験版を今すぐお試しください。 5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。 ・Webで簡単お申込み ・トライアル後、正式サービスへの手続きが便利 (途中変更も可能) 申し込み 5月 12, 2014/作成者: MoDeM https://mdm.ascentnet.co.jp/mdm-modem/wp-content/uploads/logo-new4-300x138.png 0 0 MoDeM https://mdm.ascentnet.co.jp/mdm-modem/wp-content/uploads/logo-new4-300x138.png MoDeM2014-05-12 11:17:282022-09-02 15:32:50端末のBluetooth使用禁止
Androidデバイスの保存データを暗号化 Android MDM, MoDeMアップデート MDM MoDeMのポリシーのアンドロイドの設定にある「データ暗号化を使用」オプションをチェックすると、該当するAndroidデバイスは、データを暗号化するようにアラートが表示されます。 Androidデバイスには、[設定] > [ユーザー設定] > [セキュリティ] > [暗号化]で保存データを暗号化するオプションがあります。このAndroidデバイスの「暗号化」というセキュリティ設定は、アカウント、アプリのデータ、音楽や動画、ダウンロードファイルなどのデバイス内にあるすべてのデータを暗号化することで、Androidデバイスを紛失や盗難から守り、より安全に利用することができます。 暗号化の手順は各デバイスの製作メーカーにより少し違う場合があります。 まず暗号化はデバイスを十分に充電した状態で、ACアダプターを繋げた状況で暗号化開始してください。またロック画面設定でパスワードを予め設定しておきます。(一般的には暗号化のパスワードは画面ロック用のパスワードと共通のものです。) [設定] > [セキュリティ] > [暗号化] > [タブレットを暗号化] or [携帯端末を暗号化] をクリック (※電池を充電していない場合や端末を電源に接続していない場合は、クリックできません。) 暗号化処理のために長い場合は1時間程度の時間がかかります。その間デバイスを利用できなくなりますので、暗号化は余裕がある時間に行ってください。 Androidデバイスの暗号アルゴリズムは、(標準的なAndroidの場合)AES128bit CBCモードを使用してます。国際暗号学会(IACR)が主催した2011年度の学会CRYPTOでの発表によれば、AESアルゴリズムの安全性について、”直ちに現実的な脅威につながる問題はない”とその安全性が確認されています。 Androidデバイスをビジネスで使う場合、そのデバイスに保存したデータを暗号化して利用することでより安全な利用にスマートデバイスを活用できます。しかし、Androidデバイスの標準暗号化機能には注意すべき点がいくつかあります。 暗号化するとデバイスの電源を入れるたびにパスワードを入力しなければなりません。 複雑なパスコードを設定することに越した事はないです。しかし、現実問題として常に使うスマートデバイスを毎回起動する度に英数字の組み合わせの複雑なパスワードを入力する行為はスマートデバイスの利用効率をかなり妨げるものになってしまうので現実的ではありません。ですので、本来複雑なパスワードですが、保護すべきデバイスの暗号化時のパスコードは入力しやすいパスコードを検討せざるをえません。 暗号化中に何かしらの理由で失敗した場合、すべてのデータが消滅することがあるようです。そのため、導入時に自己責任で実行する必要があります。 また、殆どのデバイスでは、暗号化した時のパスワードがあれば暗号化したままでもOSのバージョンアップが可能ですが、一部の機種ではバージョンアップの最中にデータが壊れるリスクを避けるために、暗号化している状態ではバージョンアップができないようにしている端末もあります。(詳しくはメーカーさんにお問い合わせください。) 暗号化に使用するパスワード(PIN)が、普段のロック解除パスワードと共通のものになります。 多くの機種では一度暗号化を行うと解除する方法がありません。暗号化を止めるには端末を初期化するしか方法がありません。暗号化のパスワードはデバイスの利用者が設定した画面ロック用のパスワードと共通のため、会社の持ち物としてデバイスを管理する場合、管理者であってもデバイスにアクセスができなくなります。 4. 古い機種では暗号化後、若干動作が重くなります。 Android2.3などの機種の場合、特に著しく動作が重くなる場合があります。以上のように、Androidの暗号化はとても有効的なセキュリティ強化方法の1つではありますが、管理面からも懸念点があります。暗号化の設定をポリシーに取り入れる際には、導入前に十分な検証が必要だと思います。 無料体験版を今すぐお試しください。 5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。 ・Webで簡単お申込み ・トライアル後、正式サービスへの手続きが便利 (途中変更も可能) 申し込み 関連トピック 業務用Android端末の管理 MDM MoDeM、製品企画の意図 ANDROID MDM 4月 25, 2014/作成者: MoDeM https://mdm.ascentnet.co.jp/mdm-modem/wp-content/uploads/logo-new4-300x138.png 0 0 MoDeM https://mdm.ascentnet.co.jp/mdm-modem/wp-content/uploads/logo-new4-300x138.png MoDeM2014-04-25 01:10:432021-02-19 11:19:23Androidデバイスの保存データを暗号化
MDM導入ガイド Enterprise Mobility 業務と繋がるモバイル機器は企業の資産 いつからか、通勤時間の電車内や町中のあちこちでスマートフォンやタブレットPCを使用する姿を目にする機会が増えました。ところがこのようなモバイル端末機の性能の向上や普及により、個人の判断によるにせよ、会社の方針にせよ、業務に使用されるケースが増えています。 会社のネットワークに接続する時や業務上の重要なデータを閲覧する時には、すでにモバイルデバイスは個人の責任を超えており、所属組織全体で管理するべき「IT資産」として見なさなければなりません。現在いくつかの企業や公共機関では、スマートな業務の遂行のためにスマートフォン・タブレットPCを提供しています。 しかし、企業、政府機関のスマートワークの実現は、単純なことではありません。スマートワークに不可欠なインフラストラクチャは、簡単に備えることができますが、その携帯端末をどのように安全かつ効果的に管理するかは単純な問題ではないのです。 さらに読む 6月 4, 2012/作成者: MoDeM https://mdm.ascentnet.co.jp/mdm-modem/wp-content/uploads/logo-new4-300x138.png 0 0 MoDeM https://mdm.ascentnet.co.jp/mdm-modem/wp-content/uploads/logo-new4-300x138.png MoDeM2012-06-04 14:15:172021-02-19 11:20:04MDM導入ガイド
端末のBluetooth使用禁止
MDM機能iOS、Android端末のBluetooth使用禁止とは、スマートデバイスに対して、Bluetoothの使用を制限することでBluetoothを介する情報漏洩を防止します。その為のBluetoothの使用を制限する機能を指します。
MDM MoDeMでの「Bluetooth使用禁止」の方法
MoDeMでBluetoothの使用を制限する方法は以下のとおりです。まず、管理者Webサイトの左側のメニューからポリシーメニューをクリックします。
新規ポリシーの登録をクリックした後、新しい任意のポリシー名を入力します。(ここでは”Bluetooth”とします。)右上にある[機能制限]タブを選択し、”Bluetoothの使用を許可”の選択を解除して保存をクリックして保存します。
保存した”Bluetooth”ポリシーを端末に適用します。
無料体験版を今すぐお試しください。
5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。
・Webで簡単お申込み
・トライアル後、正式サービスへの手続きが便利 (途中変更も可能)
Androidデバイスの保存データを暗号化
Android MDM, MoDeMアップデートMDM MoDeMのポリシーのアンドロイドの設定にある「データ暗号化を使用」オプションをチェックすると、該当するAndroidデバイスは、データを暗号化するようにアラートが表示されます。
Androidデバイスには、[設定] > [ユーザー設定] > [セキュリティ] > [暗号化]で保存データを暗号化するオプションがあります。このAndroidデバイスの「暗号化」というセキュリティ設定は、アカウント、アプリのデータ、音楽や動画、ダウンロードファイルなどのデバイス内にあるすべてのデータを暗号化することで、Androidデバイスを紛失や盗難から守り、より安全に利用することができます。
暗号化の手順は各デバイスの製作メーカーにより少し違う場合があります。
まず暗号化はデバイスを十分に充電した状態で、ACアダプターを繋げた状況で暗号化開始してください。またロック画面設定でパスワードを予め設定しておきます。(一般的には暗号化のパスワードは画面ロック用のパスワードと共通のものです。)
[設定] > [セキュリティ] > [暗号化] > [タブレットを暗号化] or [携帯端末を暗号化] をクリック(※電池を充電していない場合や端末を電源に接続していない場合は、クリックできません。)
暗号化処理のために長い場合は1時間程度の時間がかかります。その間デバイスを利用できなくなりますので、暗号化は余裕がある時間に行ってください。
Androidデバイスの暗号アルゴリズムは、(標準的なAndroidの場合)AES128bit CBCモードを使用してます。国際暗号学会(IACR)が主催した2011年度の学会CRYPTOでの発表によれば、AESアルゴリズムの安全性について、”直ちに現実的な脅威につながる問題はない”とその安全性が確認されています。
Androidデバイスをビジネスで使う場合、そのデバイスに保存したデータを暗号化して利用することでより安全な利用にスマートデバイスを活用できます。しかし、Androidデバイスの標準暗号化機能には注意すべき点がいくつかあります。
暗号化するとデバイスの電源を入れるたびにパスワードを入力しなければなりません。
複雑なパスコードを設定することに越した事はないです。しかし、現実問題として常に使うスマートデバイスを毎回起動する度に英数字の組み合わせの複雑なパスワードを入力する行為はスマートデバイスの利用効率をかなり妨げるものになってしまうので現実的ではありません。ですので、本来複雑なパスワードですが、保護すべきデバイスの暗号化時のパスコードは入力しやすいパスコードを検討せざるをえません。
暗号化中に何かしらの理由で失敗した場合、すべてのデータが消滅することがあるようです。そのため、導入時に自己責任で実行する必要があります。
また、殆どのデバイスでは、暗号化した時のパスワードがあれば暗号化したままでもOSのバージョンアップが可能ですが、一部の機種ではバージョンアップの最中にデータが壊れるリスクを避けるために、暗号化している状態ではバージョンアップができないようにしている端末もあります。(詳しくはメーカーさんにお問い合わせください。)
暗号化に使用するパスワード(PIN)が、普段のロック解除パスワードと共通のものになります。
多くの機種では一度暗号化を行うと解除する方法がありません。暗号化を止めるには端末を初期化するしか方法がありません。暗号化のパスワードはデバイスの利用者が設定した画面ロック用のパスワードと共通のため、会社の持ち物としてデバイスを管理する場合、管理者であってもデバイスにアクセスができなくなります。
4. 古い機種では暗号化後、若干動作が重くなります。
Android2.3などの機種の場合、特に著しく動作が重くなる場合があります。以上のように、Androidの暗号化はとても有効的なセキュリティ強化方法の1つではありますが、管理面からも懸念点があります。暗号化の設定をポリシーに取り入れる際には、導入前に十分な検証が必要だと思います。
無料体験版を今すぐお試しください。
5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。
・Webで簡単お申込み
・トライアル後、正式サービスへの手続きが便利 (途中変更も可能)
関連トピック
MDM導入ガイド
Enterprise Mobility業務と繋がるモバイル機器は企業の資産
いつからか、通勤時間の電車内や町中のあちこちでスマートフォンやタブレットPCを使用する姿を目にする機会が増えました。ところがこのようなモバイル端末機の性能の向上や普及により、個人の判断によるにせよ、会社の方針にせよ、業務に使用されるケースが増えています。
会社のネットワークに接続する時や業務上の重要なデータを閲覧する時には、すでにモバイルデバイスは個人の責任を超えており、所属組織全体で管理するべき「IT資産」として見なさなければなりません。現在いくつかの企業や公共機関では、スマートな業務の遂行のためにスマートフォン・タブレットPCを提供しています。
しかし、企業、政府機関のスマートワークの実現は、単純なことではありません。スマートワークに不可欠なインフラストラクチャは、簡単に備えることができますが、その携帯端末をどのように安全かつ効果的に管理するかは単純な問題ではないのです。
さらに読む