PR
写真1●普段は通常のAndroidスマートフォントしてすべての機能やアプリを利用できる(個人利用モード)
写真1●普段は通常のAndroidスマートフォントしてすべての機能やアプリを利用できる(個人利用モード)
[画像のクリックで拡大表示]
写真2●あらかじめ指定したSSIDを持つ無線LAN APへの接続時は利用可能なアプリや機能に制限をかけられる(企業利用モード)
写真2●あらかじめ指定したSSIDを持つ無線LAN APへの接続時は利用可能なアプリや機能に制限をかけられる(企業利用モード)
[画像のクリックで拡大表示]

 2012年5月30日から6月1日まで、無線通信関連の展示会「ワイヤレスジャパン 2012」が東京ビッグサイトで開催されている。展示会場内の一角にあるNTTデータのブースでは、同社の技術開発本部セキュリティ技術センタが開発を進めている「BYOD」(Bring Your Own Device、私物デバイス活用)向けのAndroidスマートデバイス制御技術を参考出展していた。

 同技術は、多くの企業ユーザーがBYODによるモバイル端末の持ち込みを解禁する際にセットで導入すると思われる「MDM」(Mobile Device Management)ソリューションに組み込んで使うことを想定している。BYODにおける「個人ユーザーとしての端末利用と企業内での端末利用にどう折り合いを付けるか」という課題に対して、「利用場所で線引きして自動的にセキュリティ状態を切り替える」という解を提供する。

 利用場所の特定には、無線LANアクセスポイント(AP)の識別情報である「SSID」(Service Set Identifier)を利用している。Android端末を自宅や通勤経路などで使っている際は「個人利用モード」として制限無しにすべての端末機能を利用できる(写真1)。

 しかし、社内に設置した無線LAN APに接続すると、APに設定されているSSIDをトリガーとして自動的に「企業利用モード」に移行する(写真2)。同モードでは、企業ごとのポリシーに基づいてアプリの起動やカメラ機能の利用などに制限をかけられる。情報漏洩対策のためのデータ保護の仕組みも当然用意しており、個人利用モードから企業利用モードのデータにはアクセスできないようになっている。

 NTTデータによれば、今回参考展示したデモシステムでは無線LANのSSIDのみをトリガー情報として利用しているが、例えば時刻情報に基づいて勤務時間外は企業利用モードを使えないように設定したり、GPSなどの位置情報を併用してより高精度にモードの切り替えを実施したりすることも可能だという。