さて、業務(エンタープライズ)で使われるスマートフォンの管理(MDM: Mobile Device Management)において、重要な要素を3つ挙げるとすれば、
- 端末の初期設定
- 端末がセキュリティーポリシー(社内ルール)上、業務に使用可能であるかどうかの認証
- 端末を利用するユーザー(あなた)が、本当にその資格がある(社員であるか、職制は何であるか)かどうかの認証
- 端末が社内データ(メールサーバーやデータベース、アプリケーションサーバー)にアクセスするための認証、接続情報
- 端末の各種構成・アプリケーション配信
- 端末上の各種構成の新規設定・更新(業務や職制、社内ルールの変更にともなうもの)
- 業務アプリケーションの配信
- ハードウェアやソフトウェア情報の取得(および問題がある場合の対応)
- 端末の無効化
- 紛失・盗難端末の無効化(リモートロック)
- 紛失・盗難端末上のデータ削除(リモートワイプ)
これまでは、iOSやAndroid OSが「セキュアなOS」である(したがって、MDMの機能はOS自身が提供する必要がある)という説明を様々な形でさせていただきましたが、これらOSを搭載したスマートフォンがセキュアでなくなってしまう危険性について指摘しておく必要があります。
iPhoneやiPadではJailBreak(ジェイルブレイク)と呼ばれる、あるいはAndroidではRooting(ルート化, root化)としばしば呼ばれるアクションを取ることにより、特定のアプリケーションがRootとして(つまり、通常のアプリケーションに許された限定された権限ではなくて、OS等のシステムと同等の特権を手に入れることにより)、システムからの情報の取得や情報設定、他のアプリケーションの管理(インストールや動作状況の取得、起動や起動停止など)ができるようになってしまいます。
従来はごく限られたマニア層とでも呼んでもよいユーザが、テザリング(PC等からスマートフォン経由でインターネット接続)のため(日本ではキャリアが禁止)、特定の(iTunes StoreやAndroid Market等で承認がとれないような)アプリケーションをインストールするため(OSとして禁止)、静止画や動画によるスクリーンキャプチャ(デモ資料作成等には有用だが、アプリ上の入力内容や表示内容が筒抜け)などをやりたい場合にやっていたという程度かと思われます。
一方で、iTunes StoreやAndroid Marketとは違う枠組みでアプリケーションの配布をしたい、あるいは壁紙やデスクトップなどのUIをよりおしゃれにしたいといったニーズに応える形で、私製iTunes Store+α、私製Android Market+αといったポータルが出てきました。例としては、少し前にトヨタ自動車が「公式カスタムテーマ」を配布してしまった(http://maypalo.com/2011/04/05/apple-tells-toyota-to-remove-cydia-scion-iphone-theme/ )Cydiaや、中国の91.comが挙げられます。
したがって、今後はiPhoneやAndroidをおしゃれに使いたい(「悪意のない」)ユーザーが、セキュリティーリスクを意識することなく、自分のスマートフォンをJailBreakする、あるいはRoot化するというケースが増加しうる傾向にある、ということを自社の業務にスマートフォンを適用したいと考える企業のIT管理者は充分に認識し、対応を用意しておく必要があります。→(5)に続く
- iOS端末の脱獄検出に対応――サイバートラスト、スマートフォン管理サービスを開発 (http://www.itmedia.co.jp/promobile/articles/1104/21/news083.html)