写真1●MDMの抜け道をふさぐ
[画像のクリックで拡大表示]
写真2●Optimal Biz for Mobileの管理者向け画面におけるSecureShield関連の設定項目
[画像のクリックで拡大表示]
写真3●SecureShieldを適用した場合のAndroidの設定画面(リスト式UIの場合)
[画像のクリックで拡大表示]
SaaS型のモバイルデバイス管理(MDM)サービス「Optimal Biz for Mobile」を手掛けるオプティムは、企業利用のMDM管理下にあるAndroidデバイス向けに、従業員などがMDMの管理を勝手に外せないようにする新機能「SecureShield」を開発した。2013年12月27日から同社のMDMサービスに標準機能として追加した。
同社はKDDIや大塚商会など複数の企業にMDMサービスを供給しており、今回の新機能はこれら供給先のMDMサービスでも同様に使えるようになる。
企業利用のタブレットやスマートフォンではMDMの利用が一般的となっているが、従業員がMDMのエージェントをタスクキラーアプリなどで停止させたり、USBデバッグモードを利用したり、日付を強制的に変更したりすると、業務データが残ったままの端末をMDMの管理から外すことが可能だった。
こうしたMDMの抜け道に対し、MDMベンダーもこれまで一定の対策は取ってきた。例えば、エージェントソフトの稼働を常に監視し、もしエージェントソフトのプロセスが停止されると、監視ソフト側が自動的にエージェントを再起動させる、といった対処だ。ただし、こうした方法についても「監視ソフトと同時に停止されてしまえば状況は同じ」(同社)だった。
Androidの場合、4.2から「マルチユーザーアカウント機能」が盛り込まれたことで状況はさらに悪化した。MDM管理下にある端末であっても、アカウントが複数あり、利用者が切り替わるとMDMの管理から抜け出せてしまう欠点があった。
