- デバイスのネットワーク共有を無効にして、不正アクセスを防止
- 一つのダッシュボードからデバイスの設定を一括管理
- パスワードの複雑さや有効期限、繰り返し制限などのポリシーを強制的に実施
- ブラックリスト/ホワイトリスト機能とアプリ内ブラウザブロック機能により、実行可能なアプリを正確に制御できる
Android Device Policyとは?効果な実施方法も解説
Q Android Device Policyとは?
Android Device Policy はGoogleが開発したツールで、企業が支給するAndroid端末の管理に利用されています。
それに加えて、企業はモバイルデバイス管理(MDM)を使って、管理対象デバイスグループの ポリシー(ルール)を設定 するという、もう一つの意味を持っています。
MDMを利用することで、企業はデバイス管理からセキュリティの実施、コンプライアンスに至るまで、幅広い機能を活用可能になります。
Android Device Policyを効果的に実施するには、単なる技術だけでなく、計画、互換性のあるMDMの提供、実行、および変更管理が必要です。
それでは、一緒に見ていきましょう!
1Android Device Policyを中心とした戦略を概念化する
企業はリモートワークに関連するさまざまな問題を処理する最良の方法を決定する必要があります。
Androidデバイスポリシーは強力で柔軟性がありますので、企業はそれを使用して適切な安全対策と制御を設定することができます。これらは、ポリシーを設定する前に企業が考慮すべき制限事項です。
ワークライフセグメンテーション向け - アプリ許可リスト
従業員の社用端末を私用に使用することを認めている企業もあれば、 業務外のアプリの使用を厳しく禁止している企業もあります。 貴社が後者の方針を採用する場合、何が非業務アプリであるかを明確にする必要があります。
NetflixやSpotifyなどのアプリには業務機能がありませんので、業務外アプリであることは明らかです。しかし、その判断が難しい状況もあります。例えば、ほとんどの従業員はFacebookやMessengerで業務を進めないかもしれませんが、営業の場合、これらのアプリを見込み客の開拓に使用することがあります。
企業は、Android Device Policyを使用してアプリのホワイトリストまたはブラックリストを設定する前に、どのアプリが業務用か個人用かを決定する必要があります。
デバイスの制限について
企業は、デバイスの制限内容を決めなければいけません。そうしないと、運営が混乱し、企業はさまざまな状況に対処する必要に迫られます。
企業スパイに誘い込まれた従業員が、USBを使って自分のデバイスから個人データを盗むかもしれません。そして、工場出荷時の設定にリセットして、トップダウンで構成された設定を消去する可能性があります。
従業員がリスクのあるWiFiネットワークに接続し、端末にマルウェアが感染する可能性があります。
何を制限すべきかを事前に決定した後、企業はAndroid Device Policyを使って適切なセーフガードを設定することがおすすめします。
これにより、出荷時リセット、セーフモード、開発者モード、USBファイル転送など、あらゆるオプションを無効にすることが可能です。
また、システム更新の延期、システム更新設定のブロック等、ITチームはさらに細かい制限を設定できます。
これらの重要な制限事項を事前に設定することで、問題を未然に防ぎます。
サイバーセキュリティ向け - パスワードとネットワークポリシー
すべての組織が同じレベルのサイバーセキュリティを必要としているわけではありません。
例えば、レストランは、医療や 金融サービス業界と同じようなリスクプロファイルを持つことはない でしょう。医療と金融サービスは、規制が厳しく、ハッカーに頻繁に狙われる業界です。
企業は、自社のビジネスニーズに最も適したサイバーセキュリティ方針を策定することが大事です。
最も厳格なアプローチは、必ずしも最良の解決策でもありません。リスクの低い企業に過度にセキュリティ対策を実施すると、かえって業務が複雑化するという逆効果になりかねません。
どのようなサイバーセキュリティ対策が自社のリスクプロファイルに最も適しているかを決定した後、企業は Android Device Policyを使ってそれを設定することができます。
例えば、リスクの高い医療関連企業は、社員に定期的にパスワードを変更するよう要求し、必要な長さと複雑さを決定することができます。これらの企業は、頻繁に攻撃ベクトルとなる公衆Wi-Fiネットワークを禁止することもできます。
最悪の事態に備えておく - リモートワイプ&ジオフェンシング
携帯電話の紛失や盗難は後を絶ちませんが、会社支給のデバイスも同様です。現場では、従業員が気を取られてデバイスをどこかに忘れたり、泥棒に盗まれたりすることがあります。
このような最悪のケースが発生した場合、企業は次から何をすべきかを考え、頭を悩ませることになります。このような最悪のケースが発生した場合、企業は次から何をすべきかを考え、頭を悩ませることになります。このような不確実性は、悪者によりデータを盗んだり、社用端末を売ったり、その他の悪質な行為をする時間を与えてしまいます。
そのため、企業は紛失や盗難にあったデバイスをどのように処理するかを決めなければなりません。 幸いなことに、AirDroid BusinessとAndroidの統合により、企業はいくつかのステップを踏んで、最も意味のあるアップグレードを選択することができます。これにより、特定の ジオフェンスを出た場合に通知を設定し、GPSを使用して携帯電話を追跡し、それを持っている人の写真を撮影し、工場出荷時のリセットを設定できます。
企業は、どの手順を使用し、どのくらいの速さで行動するかを決定して、紛失または盗難された電話がより深刻なデータ侵害につながるのを防ぐ必要があります。
2MDMを選択する際に注意すべきこと
多くのMDMがAndroid Device Policy設定をサポートしています。基本的な互換性に加え、企業はポリシーを設定する適切なMDMを選択する際に、特定の属性を確認する必要があります。
明瞭で透明性の高い価格設定
MDMの中には不透明な価格設定のものもあります。MDMの価格を公表しておらず、範囲に応じて変わるカスタム見積もりを提供する例も少なくないです。
こうした価格設定は、企業にとってMDMの計画と予算を立てることを難しくします。その結果、組織全体でAndroidデバイスポリシーを実施し、組織が成長するにつれてそれを拡大するのが難しくなるでしょう。
複雑または隠れた価格設定とは対照的に、AirDroidは価格を事前に一覧表示しています。企業は、ベーシック、スタンダード、エンタープライズの3段階から選択することができ、それぞれデバイスごとに年間料金が課金されます。
AirDroidの価格設定により、企業はAndroidデバイスポリシーをどのようにビジネスに統合するかを予測しやすくなります。
登録方法の多様性
一部のMDMソリューションは便利であると自称していますが、その登録方法は必ずしもそうではありません。
例えば、あるプロバイダーは、デバイスを手元に置いて登録できるオプションしか用意していないかもしれません。このような登録方法は、遠隔地やハイブリッド型の企業にとっては問題になりがちです。こうすると、デバイスを郵送するか、現地に出向くかのどちらかを選択しないといけません。
最適なMDMソリューションは、様々な登録オプションが用意されており、あらゆるタイプの組織のニーズに合うように設計されています。例えば、AirDroidはゼロタッチ登録を提供しており、大規模なリモートまたはハイブリッドの従業員向けにデバイスを事前設定する必要がある企業にとって理想的です。
また、通常の登録オプションもあり、小規模な企業や柔軟なデバイスポリシーを持ち、迅速にデバイスをセットアップする必要がある組織に適しています。
企業がより多くのコントロール権を必要とする場合は、より包括的な管理権限を提供するデバイス所有者登録を選択するか、ITチームが管理されたGoogle Playストアを使用できるAndroid Enterprise登録を選択することができます。
複数の登録方法を使用することで、企業は自社に最適な方法でAndroidデバイスポリシーを展開することができます。
柔軟な導入オプション
MDMプロバイダーの中には、クラウド展開など1つの展開オプションしか提供していないところも存在しています。このオプションは、迅速に導入し、コストを最小限に抑え、どこからでもデータにアクセスする必要がある企業にとって理想的な選択肢かもしれません。
しかし、データ漏洩の増加に伴い、世界中の規制当局はデータの保存方法についてますます厳しくなっています。
国や地域によっては、規制当局が企業に対し、国内またはオンサイトでデータを保存するよう要求する場合があります。このような企業にとって、オンプレミス導入は、データのセキュリティと現地規制の遵守を維持するために理想的です。
実は、企業に両方のオプションを提供するMDMプロバイダーを選択することがおすすめです。たとえば、企業がクラウド導入からオンプレミス導入に移行する必要がある場合、市場で新しい法律が成立し、企業にオンプレミスでデータを保存するよう要求する場合などに備えておく必要があります。
Android Device Policyは強力なMDM機能ですが、それを使用するIT専門家やその他のビジネスリーダーによってのみ効果が発揮されます。したがって、企業はリモートワーカーやハイブリッドワーカーで頻繁に発生する問題を認識しておくことが重要です。
注意すべき問題:
- 静かな退職 - 静かな退職とは、従業員が仕事に対して最低限のことしか行わないことを指し、仕事に対する関与が低いか、積極的に他の仕事を探している状態です。静かな退職者は、辞職する従業員よりもさらに組織の生産性に悪影響を及ぼします。なぜなら、彼らは長い間みんなの時間を無駄にしているからです。企業は、社用アプリの使用率が低いことで静かな退職者を見分けることができます。
- デジタルノマド - 従業員は在宅勤務をどこでも働けることと誤解し、他の都市や国に移住する選択をします。この行為は、異なるタイムゾーンにいるため、労働時間が短縮されるなどの運用上の問題、または海外市場で使用禁止のデータを使用するなどのサイバーセキュリティリスクをもたらします。ジオフェンスを実施することで、デジタルノマドのケースを未然に防止することが可能です。
- 違法コンテンツ - 一部の従業員は、会社から支給されたデバイスで海賊版映画やテレビ番組のダウンロードなど、不正な目的に使用することがあります。このような行為は一見無害に見えますが、多くの場合、海賊版は被害者のない犯罪と見なされ、会社にリスクをもたらします。また、違法なウェブサイトは、マルウェアやその他の脅威の中心地です。コンテンツアクセスを制限するブラックリストやホワイトリストを使用することで、この傾向を防ぐことができます。
- シャドーIT - 従業員の中には、企業が許可していないアプリを業務目的で使用する人もいるかもしれません。この問題は、生成AIソリューションで特に顕著です。例えば、組織がデータセキュリティ上の理由からAIツールの使用を禁止していても、従業員はChatGPTを使って仕事を処理する可能性が残っています。つまり、大規模な言語モデルに機密データを任せるべきではありません。企業は、ウェブサイトや関連アプリのブロックリストやホワイトリストを通じて、この問題を解決できます。
3Android Device Policyを効果的に実施する
Android Device Policyは強力なツールですが、その効果は最終的には実施の仕方に依存します。企業は、Android Device Policyと互換性のあるMDM(モバイルデバイス管理)を通じて実施できるITポリシーを設定する必要があります。
どのアプリを業務で使用するのか、従業員をどのように監視するのか、どのようなサイバーセキュリティポリシーが自社のリスクプロファイルに合致するのか、さらには携帯電話を紛失したり盗難に遭ったりした場合の対応など、さまざまなルールを策定しなければなりません。
これらのポリシーを決定した後、企業は互換性のあるMDMを探すべきです。すべてのMDMには多くの機能がありますが、企業は2つの機能を優先すべきです。
計画や拡張がしやすいように透明性のある価格設定であること、および電話やタブレットだけでなく、企業が扱うすべてのデバイスをサポートしていることとなっています。また、組織のデータ ニーズに応じて、クラウドまたはオンプレミス経由で導入できることも有用です。 AirDroid Business は、これらの機能をすべて備えたMDMの一例です。
最後に、企業はAndroid Device Policyを使用して、静かな退職、デジタルノマド、シャドーITなど、職場で頻繁に発生する問題に対処する必要があります。互換性のあるMDMでAndroid Device Policyをじっくりと導入することで、企業は従業員の社用デバイスを柔軟かつ効率的に管理することが可能になります。
このページは役に立ちましたか?
返信を残してください。