Android端末はこうして守る

Android標準にセキュリティ機能を利用して実現するMDMや、各ベンダーが提供するスタンドアロン型のセキュリティアプリについて解説する。

利用ポリシーの作成
　ユーザー企業は、ビジネスニーズにAndroidの機能を当てはめる手助けを外部のコンサルタントに求めることができる。例えば従業員の私物のAndroid端末を仕事に使う上で許容できる利用ポリシーの作成や、利用を許可したAndroid端末に義務付ける最低限のOSレベルとプロプライエタリ機能の規定などが考えられる。特に、遠隔操作による消去をIT部門が実行する場合のポリシーについて助言を求めたくなるかもしれない（例えばどのような場合に実行できるのか、会社と個人のデータのバックアップを取る責任は誰が持つのかなど）。

意思決定に関する支援
　コンサルタントはまた、Android端末を会社の既存のインフラにどう統合するかについて、企業の意思決定の支援ができる。例えば、従業員が購入したAndroidスマートフォンとAndroidタブレットをActiveDirectoryに登録するプロセスの設計や、Exchange Active Sync経由でパスワードポリシーを強制するためのグループメンバーシップ利用などが考えられる。SMB（中堅・中小企業）は、Android端末との同期に対応したExchangeホスティングサービス（GoDaddy、123Together、SherWebなどの各社が提供している）の再販をソリューションプロバイダーに依頼してもいい。

サードパーティー製メールクライアントの導入
　多くの企業にとって、Androidネイティブの電子メールクライアントは十分な機能を備えているとはいえない。Good Technologyの「Good for Enterprise」、NitroDeskの「NitroDesk TouchDown」など、メッセージ機能が豊富でセキュリティ機能も強化されたサードパーティーの電子メールクライアントのの購入も考えられる。例えばTouchDownクライアントには、Android端末上に保存された会社のメール、連絡先、予定表、タスクを全て、所有者を問わず暗号化できる設定もある。従業員が会社を辞める場合は遠隔操作でテキストまたは電子メールをそのAndroid端末に送信し、同クライアントと会社の全データを消去することも可能だ。この場合でも端末の全ての情報が消去されたり、個人のデータが消去されたりすることはない。

大企業のためのAndroid
　Android端末（特にタブレット端末）が企業で本格的に採用されるようになれば、セキュリティ対策によって守るべきものはメールにとどまらなくなる。

IT部門が端末を追跡し、紛失したり盗難に遭ったりした端末が遠隔操作で消去されたことを証明する必要が生じる
　ユーザーがAndroidのパスワードを忘れた場合、IT部門は安全なパスワードリセットのためのツールが必要になる。サードパーティーのセキュリティ製品やサービスを導入すれば、こうした溝を埋めることができる。SMBの場合、例えばMcAfeeの「WaveSecure」やLookoutの「Lookout Mobile Security」といったスタンドアロンのセキュリティ製品で十分ということもある。大企業ではサードパーティーのモバイル端末管理（MDM）製品が必要になることも多い。こうした製品はAirWatch、Boxtone、MobileIron、Sybaseなどの各社が提供している。

Androidに対応したMDM製品あるいはMDM管理サービスの導入
　こうしたMDMは現在急速に、何種類ものモバイル端末をサポートするようになっている。つまりAndroidだけでなく、iOSにも対応したサービスを得ることができる。MDMではセキュリティ管理に加え、自動端末登録、プロビジョニング、無線によるエンタープライズアプリケーションの管理、無線による経費管理などを実行できることもある。特にアプリケーション管理では、ユーザーがAndroid Marketからダウンロードするアプリに関わるセキュリティ不安を低減できる。

Androidだけでは満たせないセキュリティニーズ
　Android 3.0はストレージ暗号化APIを提供しているものの、既存のAndroid端末はハードウェアの暗号化に対応していない。つまり、自ら暗号化できるアプリケーションとファイル／フォルダの暗号化が、Androidのデータを守るために現時点で利用できる唯一の選択肢となる。さらに、Androidは出荷時にはパーソナルファイアウォールやマルウェア対策機能が搭載されていない。ただしサードパーティーのセキュリティ製品をインストールして付加することはできる。Android端末に追加できるその他のセキュリティ機能には、SMSフィッシングフィルタ、ブラウザURLチェッカー、アプリケーションの一貫性チェッカーなどがある。Androidを狙ったマルウェアの出現が増えれば、こうしたアドオンに対する需要は増すばかりだ。

　以上はAndroid搭載端末の課題と、その解決策のうち、ごく一部を挙げたにすぎない。大企業もSMBも、Androidのリスクを見極めて回避し、所有者が誰であれ、これら端末の安全で生産的な利用を実現する必要がある。