Android端末を企業ユーザーが安心して業務で使うためには、「セキュリティの強化」が欠かせない。Androidをはじめとするスマートフォン向けOSは一般に、パソコン向けOSと比べればウイルスなどの被害に遭いにくい作りにはなっている。しかし、企業が重要なデータを扱うモバイル端末として本格的に利用したい場合には、欠けていたり力不足だったりするセキュリティ機能がたくさんある。
NECが販売している「LifeTouch セキュリティモデル」(写真1)は、そうした様々なセキュリティ機能を独自の強化により搭載したAndroid端末である(関連記事:NEC、独自にセキュリティを強化した企業向けAndroid端末2機種を発売)。必要に応じてOSの中核部分(カーネル)にまで手を入れることで、徹底的に強化を図っている点が特長となっている。
連載第1回(企業ユースに役立つ機能を徹底検証、NECの「LifeTouch セキュリティモデル」を試す)では端末の基本スペックやVPN機能を、第2回(ネット周りも着実に強化、NECの企業向け「LifeTouch セキュリティモデル」を試す)ではネットワーク関連の強化点について検証した。最終回となる今回は、端末を盗まれて悪用されないようにしたり、情報漏洩を防いだりするための「端末保護機能」を中心に見ていこう。
パスワードによるロックを厳重にかけられる
Android端末を社外に持ち出して使う際に、まず必要となるのが「勝手に端末をいじられないようにすること」、すなわち端末のロック(スクリーンロック)機能を強化することである。ちょっと目を離した隙に、ロックを解除されてデータを盗み見られる可能性があるようでは、安心して利用することはできない。
一般的なAndroidスマートフォンの場合、初期状態では指を横にスライドさせるだけで簡単にロック状態を解除できてしまう。さすがにこれではセキュリティがないに等しいので、OSの標準設定で「任意の登録パターンによるロック」と「同パスワードによるロック」を指定することができ(最新のAndroid 4.0では顔による認証も可能)、これらを使うことである程度セキュリティを高められるようになっている(写真2)。
しかし、パターンによるロックは手軽で使いやすい半面、解除時に背後から覗き見られるなどして比較的簡単に真似をされやすいといったリスクがある。一方、パスワードによるロックは覗き見などに対してはパターンによるロックよりも強く、よりセキュリティを高められる可能性が高いものの、それも運用次第である。例えば、ユーザーが「1234」といった“弱い”パスワードを使ってしまえば、当然セキュリティは保てない。
こうした認証方法の違いとは別に、そもそも端末の管理をユーザー自身が行う仕組みになっている点も企業が利用する上ではネックとなる。例えば、「端末にはパスワードロックを施し、推測しにくいパスワードを使うこと」などと通達を出しても、ユーザーが面倒臭がって指示通り設定しない危険がある。仮に設定済み状態で渡しても、ユーザーが勝手に外してしまうかもしれない。企業で使うパソコン向けOSでは常識的に備わっている「ポリシーに基づいたパスワード設定の強制や検証の仕組み」がないことも問題となる。
