https://www.ascentnet.co.jp/mdm-modem/wp-content/uploads/logo-new4-300x138.png00MoDeMhttps://www.ascentnet.co.jp/mdm-modem/wp-content/uploads/logo-new4-300x138.pngMoDeM2012-03-01 15:20:502021-02-19 11:23:15国内のBYOD(Bring Your Own Device)の状況 - MDM Blog
Androidデバイスの保存データを暗号化
Android MDM, MoDeMアップデートMDM MoDeMのポリシーのアンドロイドの設定にある「データ暗号化を使用」オプションをチェックすると、該当するAndroidデバイスは、データを暗号化するようにアラートが表示されます。
Androidデバイスには、[設定] > [ユーザー設定] > [セキュリティ] > [暗号化]で保存データを暗号化するオプションがあります。このAndroidデバイスの「暗号化」というセキュリティ設定は、アカウント、アプリのデータ、音楽や動画、ダウンロードファイルなどのデバイス内にあるすべてのデータを暗号化することで、Androidデバイスを紛失や盗難から守り、より安全に利用することができます。
暗号化の手順は各デバイスの製作メーカーにより少し違う場合があります。
まず暗号化はデバイスを十分に充電した状態で、ACアダプターを繋げた状況で暗号化開始してください。またロック画面設定でパスワードを予め設定しておきます。(一般的には暗号化のパスワードは画面ロック用のパスワードと共通のものです。)
[設定] > [セキュリティ] > [暗号化] > [タブレットを暗号化] or [携帯端末を暗号化] をクリック(※電池を充電していない場合や端末を電源に接続していない場合は、クリックできません。)
暗号化処理のために長い場合は1時間程度の時間がかかります。その間デバイスを利用できなくなりますので、暗号化は余裕がある時間に行ってください。
Androidデバイスの暗号アルゴリズムは、(標準的なAndroidの場合)AES128bit CBCモードを使用してます。国際暗号学会(IACR)が主催した2011年度の学会CRYPTOでの発表によれば、AESアルゴリズムの安全性について、”直ちに現実的な脅威につながる問題はない”とその安全性が確認されています。
Androidデバイスをビジネスで使う場合、そのデバイスに保存したデータを暗号化して利用することでより安全な利用にスマートデバイスを活用できます。しかし、Androidデバイスの標準暗号化機能には注意すべき点がいくつかあります。
暗号化するとデバイスの電源を入れるたびにパスワードを入力しなければなりません。
複雑なパスコードを設定することに越した事はないです。しかし、現実問題として常に使うスマートデバイスを毎回起動する度に英数字の組み合わせの複雑なパスワードを入力する行為はスマートデバイスの利用効率をかなり妨げるものになってしまうので現実的ではありません。ですので、本来複雑なパスワードですが、保護すべきデバイスの暗号化時のパスコードは入力しやすいパスコードを検討せざるをえません。
暗号化中に何かしらの理由で失敗した場合、すべてのデータが消滅することがあるようです。そのため、導入時に自己責任で実行する必要があります。
また、殆どのデバイスでは、暗号化した時のパスワードがあれば暗号化したままでもOSのバージョンアップが可能ですが、一部の機種ではバージョンアップの最中にデータが壊れるリスクを避けるために、暗号化している状態ではバージョンアップができないようにしている端末もあります。(詳しくはメーカーさんにお問い合わせください。)
暗号化に使用するパスワード(PIN)が、普段のロック解除パスワードと共通のものになります。
多くの機種では一度暗号化を行うと解除する方法がありません。暗号化を止めるには端末を初期化するしか方法がありません。暗号化のパスワードはデバイスの利用者が設定した画面ロック用のパスワードと共通のため、会社の持ち物としてデバイスを管理する場合、管理者であってもデバイスにアクセスができなくなります。
4. 古い機種では暗号化後、若干動作が重くなります。
Android2.3などの機種の場合、特に著しく動作が重くなる場合があります。以上のように、Androidの暗号化はとても有効的なセキュリティ強化方法の1つではありますが、管理面からも懸念点があります。暗号化の設定をポリシーに取り入れる際には、導入前に十分な検証が必要だと思います。
無料体験版を今すぐお試しください。
5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。
・Webで簡単お申込み
・トライアル後、正式サービスへの手続きが便利 (途中変更も可能)
関連トピック
MDM導入ガイド
Enterprise Mobility業務と繋がるモバイル機器は企業の資産
いつからか、通勤時間の電車内や町中のあちこちでスマートフォンやタブレットPCを使用する姿を目にする機会が増えました。ところがこのようなモバイル端末機の性能の向上や普及により、個人の判断によるにせよ、会社の方針にせよ、業務に使用されるケースが増えています。
会社のネットワークに接続する時や業務上の重要なデータを閲覧する時には、すでにモバイルデバイスは個人の責任を超えており、所属組織全体で管理するべき「IT資産」として見なさなければなりません。現在いくつかの企業や公共機関では、スマートな業務の遂行のためにスマートフォン・タブレットPCを提供しています。
しかし、企業、政府機関のスマートワークの実現は、単純なことではありません。スマートワークに不可欠なインフラストラクチャは、簡単に備えることができますが、その携帯端末をどのように安全かつ効果的に管理するかは単純な問題ではないのです。
さらに読む
国内のBYOD(Bring Your Own Device)の状況 – MDM Blog
BYODBYOD(Bring Your Own Device)とは?
スマートフォン、タブレットPCなどの従業員が私物の情報端末などを企業などでの業務に活用すること。つまり、企業が提供する一般的なPCを主な業務端末として利用し、個人のタブレットPC、スマートフォンを補助的手段として業務に活用する新しいビジネス環境のトレンドを意味する。
企業のスマート端末導入状況
2011年5月にIDCが発表した資料によると、2011年の従業員の個人保有端末の業務活用割合が40.7%で、2010年30.7%より10%増加したことが明らかになり、1人当たりの端末保有数は、2011年1.8台で2015年には4.8台で大幅に増加するものと見られる。
特に、クラウドサービスとタブレットPCが情報の生産及び新しい仕組みを生み出すことに寄与するという観点で、これからもBYODは企業や業務担当者にもっと注目されることと予想される。実際に多くの研究機関の報告書でBYODによるスマートワークがビジネス面で効果があると発表しており、ハードウェアとソフトウェアの発展がBYODの潮流をさらに加速させるだろう。
日本のスマートデバイスへの関心は高いものの、実際に企業のスマートデバイスを導入状況を調べると、導入率はまだ16%程度と低い。
個人端末の業務使用の許可
個人所有のスマートフォンでの業務利用(BYOD)の状況は全体で43.1% 業種別では情報通信業や運輪業が比較的に利用率が高い。
しかし、BYODには、必ずしも肯定的な部分だけではない、セキュリティの問題が存在する。
近年の情報セキュリティに関するニュースでは欠かさず登場するキーワードとしてBYODが含まれており、悩ましいセキュリティ上の脅威が存在する。 個人用端末機を導入することは企業のセキュリティにとってコインの裏と表のように、セキュリティの側面抜きで話すことはできない。
米国企業のIT担当者に対するアンンケートによると、約半数は個人用端末機を業務に用いることを望まないというアンケート結果が発表されるなど、潜在的な脅威としてBYODが挙げられている。これに対する対策としては、従業員の端末管理ポリシーとアクセスポリシー、SNSの使用上の注意など、セキュリティポリシーと意識の向上活動が議論されている。
70%が個人のスマートフォンに業務情報を保存
業務情報をスマートフォンに保存している割合は、男性が73.2%、女性が65.3%である。男女とも年齢が増加するにつれて、個人のスマートフォンに業務情報を保存する割合が高くなる。
保存していると回答して人の中で88.7%は、保存情報として、業務のメールアドレスや電話番号など”顧客の名前·連絡先個人情報”を保存していると回答した。
BYODに惹起される代表的なセキュリティの脅威