Androidの企業導入とセキュリティ
2011年に入り、急速なAndroidの普及に伴い、企業がスマートフォンを導入する際に注意すべきポイントを紹介します
テクノロジーコラム モバイル
- 2011年09月01日公開
はじめに
かつてはiPhone (*1) やSymbianOS (*2) を搭載した携帯電話が主流となっていたスマートフォン市場。2011年に入ってAndroid (*3) がシェアを急速に拡大し、国内ではスマートフォン市場の過半数を占めるまでに至っています。急激な市場拡大とAndroidの普及に合わせ、様々なサービスがスマートフォンに対応する中、企業がスマートフォンを導入する際に注意すべきポイントを紹介します。
【用語解説】
- *1:iPhone
- Apple社のスマートフォン。
- *2:SymbianOS
- Symbian社(現Nokia)が開発した携帯情報端末向けOS。
- *3:Android
- Google社が開発した携帯情報端末向けOS
急拡大するスマートフォン市場の現状とAndroid
スマートフォン市場の現状とビジネスへの活用
株式会社MM総研は、2010年度通期(2010年4月~2011年3月)の国内携帯電話出荷状況に関するニュースリリース (*4) にて、「スマートフォン市場の拡大などの要因から、国内の携帯電話出荷台数は減少傾向から一転して回復している」と発表しています。2010年度通期のスマートフォン出荷台数は前年比約3.7倍、全携帯電話端末台数の22.7%を占め、その中でもOS別出荷台数・シェアはAndroidが57.4%で首位となりました。
これまでの携帯電話の国内市場は、個人ユースを想定した“フィーチャーフォン”と呼ばれるカメラ・電子メール・ブラウザ機能などが搭載された多機能な端末が多くを占めていました。
しかし2008年にiPhoneが、2009年7月に国内初のAndroid搭載端末(NTTドコモ社製 HT-03A)が、国内発売されて以来、「大きな画面」「高い操作性」「アプリケーションの導入による柔軟な運用」という従来の携帯電話にない特徴をもった“スマートフォン”が次々に登場してきました。スマートフォンにより、携帯電話市場は個人だけではなく、企業ユースとしての需要が拡大してきています。
現在、iPhoneとAndroid搭載端末がスマートフォンのシェア二強となっています。2011年度も各携帯キャリアは、最新OSやデュアルコアCPUなどを搭載したハイエンド端末から、一部機能を抑えたミドル・ローエンド端末までの幅広いラインナップを市場に投入し、また2011年後半にはWindows Phone 7も発売が予定されており、スマートフォン市場はますます活気を帯びてくるでしょう。
Androidとは
"Android"は、米Googleを中心として2007年11月に組織された「Open Handset Alliance」(OHA)が携帯電話用ソフトウェアプラットフォームとして発表されました。大きな特徴として、仕様が公開されており、オープンソースで利用も無償である点があります。このため、多くのメーカーが携帯電話用のOSとして採用し、Apple社のiPhoneやiPadに採用されているiOSと並んで、スマートフォン市場を代表するプラットフォームとなっています。
Androidの優位性
スマートフォンの中でもとりわけよく比較されるiPhoneとAndroid端末ですが、ビジネスの側面から見るとAndroidにはiPhoneにない優位性があります。
iPhoneはApple社単独でハードウェアからOS、アプリケーションのマーケットまで提供しているため、端末の完成度、ユーザインターフェースの統一感があります。反面、独自のポリシーを超えての運用が難しく、それが不自由となる点もあります。
一方、Androidは、高いオープン性を維持した高性能なOSであるため、アプリケーションや端末の自由度が高く、今まで実現が不可能だった魅力的なソリューションを構築できます。またハードウェアに関しても、多くのメーカーからさまざまな特徴を持つ製品が発売され、多種多様な機能が実現されているため、ユーザーは、利用シーンや好みに応じた製品を選ぶことができます。
■ Androidの優位性
- 高いオープン性で開発しやすい
- アプリケーションや端末の自由度が高い
- ハードウェアを含め、機能の選択の幅が広い
- データ共有が比較的容易である
このような特性から、Androidはビジネス向きとも言えます。 一例として、「名刺を読みとるとその名刺にある企業名からデータを取得し、自社のSFAに登録する」というアプリケーションを想定してみます。iPhoneでは、これらの一連の動作ができるアプリケーションを開発しなくてはなりません。Androidの場合、アプリケーション同士の連携ができるため、「名刺の読み取り」「企業名からデータを取得」「データをSFAに登録」の動作をそれぞれ別のアプリケーションとすることができ、さらに別のアプリケーションと組み合わせる、ことも容易です。
【用語解説】
- *4:株式会社MM総研が発表した2010年度通期(2010年4月~2011年3月)の国内携帯電話出荷状況に関するニュースリリース
- http://www.m2ri.jp/newsreleases/main.php?id=010120110707500
企業でのAndroid利用とセキュリティ対策
クラウドの普及によりスマートフォン活用の効果が高まる
企業でのスマートフォン利用や、そのセキュリティ対策を考える際に、もう一つ意識しておく必要がある潮流に「クラウドの普及」があります。
クラウド時代になり、社内外の莫大な情報がインターネットやVPNを通じて提供されるようになりました。スマートフォンやタブレット端末は、常に携帯し、リアルタイムで社内外の情報が取得できるため、迅速な意思決定を行ううえで大変便利なツールとして認知されています。
これらの利用シーンは経営者だけではなく、一般の業務マネージャーや担当者にも広がっています。たとえば営業担当者が、商談のなりゆきで、当初想定していなかったカタログや仕様書を顧客に対してその場で表示させることで機会損失を防いだり、その場で修正して顧客にメールで送ることによりビジネススピードを向上させる、といったことも考えられます。
クラウドの普及により、社内情報システム化の方向性が、“情報の収集・蓄積”から、“情報の活用”へと変化してきている風潮も、スマートフォンのビジネス活用にうまく合致していると言えます。
企業で利用する際のセキュリティリスク
実際に企業でスマートフォン、とりわけAndroidを企業で利用する場合のことを考えてみましょう。前述の通り、スマートフォンはビジネスを加速させる上で非常に重要な位置を占めます。しかし、企業でスマートフォンを導入して重要なデータを扱うためには、端末自体の処理能力の高さや、PCと同様のセキュリティレベルが求められます。
■ スマートフォンが抱える一般的なセキュリティリスク
- モバイルPCのセキュリティリスク
(社内ネットワークへの不正接続・ウィルス感染・パスワード流出・盗聴) - 携帯電話のセキュリティリスク
(紛失時の通話履歴・個人情報漏洩・不正利用など) - スマートフォンのアプリケーション流通市場に起因するセキュリティリスク
(OSの不正書き換え・パブリッククラウドへの漏洩・マルウェア)
PCの場合は、市販のセキュリティソフトが普及し、情報システム部門などが遠隔で社内PCへのウィルス感染を常時監視している企業も多くあります。しかし、スマートフォンはこうした対策はまだ普及しておらず、不正ソフトやウィルスの侵入を許し、個人情報の流出や、企業内サーバのシステム障害を引き起こすリスクがあります。
また、スマートフォンは今までの携帯電話と同様に常に身につけているため、紛失や盗難のリスクが通常のパソコンよりも高く、紛失時に所有者の個人情報や通話履歴が漏れ、不正利用を引き起こすリスクもあります。
これらのリスクに加えて、スマートフォンのアプリケーション流通市場に起因するセキュリティ上の課題もあります。Apple社の提供するApp Store(*5)では流通するアプリケーションに対して十分なチェックが行われます。一方、Androidのアプリケーションを提供するAndroidマーケット(*6)では、App Storeに比べてアプリケーションのチェックが弱いため、悪意のあるアプリケーション(スパイツールや、バックドアなどを設置するマルウェア)をユーザーが気付かずに使用してしまうリスクがあります。
企業におけるスマートフォン利用におけるセキュリティ対策の基本
企業における情報セキュリティにおける基本的な考え方は、PCでもスマートフォンでも変わりません。まずは、企業がスマートフォンを導入するメリットとデメリットを十分に精査し、安全にスマートフォンを利用するための指針をまとめることが重要です。その上で、端末の紛失時にデータを遠隔で削除するリモートワイプや、ウィルス感染を監視・駆除するセキュリティ対策ソフトの導入を検討するとよいでしょう。
端末紛失時の情報漏えいリスク対策としては、データそのものは企業内に残したまま、スマートフォンやタブレット端末を仮想デスクトップとして扱うという方法も選択肢の一つとなります。さらには電話帳の情報や、通話の履歴、メールなどをクラウド側に持たせて端末上に残さない、といった機能もスマートフォンならば実現することが可能です。
さらにAndroidの仕様がオープンであるという特長を活かし、企業で利用する端末やアプリケーションを独自で用意することで、セキュリティをより強固にすることも一つの手です。自社で利用するアプリケーションに、企業独自の管理機能やセキュリティ機能などを強化することで、業務用端末としてセキュリティを格段に高く保てるようになります。その際は、端末カスタマイズやアプリケーション開発を、セキュリティに強いITベンダーと連携して開発し、安全性の高く保った専用端末として利用していくと良いでしょう。
スマートフォンの利点を阻害しないセキュリティを
スマートフォンは業務の効率を向上させ、ビジネスのスピードを加速することのできるツールとなり得ますが、決して魔法の小箱ではありません。むしろ今までの携帯電話では不要だった、スマートフォン独自の運用管理体制をしっかり考慮することが重要です。PCのアプリケーション管理やネットワーク監視体制など、既存のIT資産管理体制の運用ポリシーと合わせ、本来有効なスマートフォンの利点を阻害しないセキュリティ対策を行った上で、スマートフォンの企業導入を検討していただきたいと思います。
- 携帯電話としても利用させるか、回線を分けるか
- 社内ネットワークへどのように接続するか
- データをスマートフォン内に保持させるか・社内もしくはクラウドを利用するか
- 情報システム部門が何を・どのように管理するか
NTTソフトウェアのAndroidセキュリティに対する活動
NTTソフトウェアは、NTTグループの高度なネットワークテクノロジーとシステム構築力を基盤に、スマートフォンや、タブレットの企業利用におけるセキュリティの不安に対して、総合的な検討を支援するコンサルティングから、環境構築、アプリケーション開発、端末運用管理まで一貫したソリューションをご提供しています。また、アイデンティティ管理、メール誤送信、多要素認証、ログ監査などのセキュリティの主要分野のソリューションも提供しています。
企業でのモバイルデバイスの導入から環境構築、独自アプリケーション開発、デバイス運用管理まで、モバイルシステムのライフサイクルを支援し、スマートフォンのビジネス活用をご支援します。
【用語解説】
- *5:App Store
- Apple社が運営する、iPhone・iPod touch・iPad向けアプリケーションのダウンロードサービス
- *6::Androidマーケット
- Google社が運営する、Androidで動作するアプリケーションを有償もしくは無償でダウンロードできるサービス
NTTソフトウェア株式会社 Webコラム担当 /qs/column.html
NTTソフトウェア株式会社