KDDI、Androidの法人利用に向けセキュリティサービス提供
KDDI、沖縄セルラーは、auのAndroidスマートフォンを利用する法人企業を対象に、スマートフォン向けセキュリティサービスを開始する。2月中旬より「リモートロック for IS Series」の試験提供を開始し、6月には「ビジネス便利パック for Android」の提供も開始される。
「リモートロック for IS Series」は、管理者がWebベースの管理画面上から遠隔操作でauのAndroidスマートフォンをロックできるもの。アプリをセットすることなく利用可能で、試験提供中は無料で導入できる。対応端末は、IS03、REGZA Phone IS04、IS05。8月末まで試験提供される予定。
「ビジネス便利パック for Android」は、前述のリモートロック機能や、リモートデー削除機能、端末の位置情報検索機能、禁止アプリの強制削除機能を搭載したセキュリティ&端末管理機能。こちらは専用アプリをダウンロードして利用する。
禁止アプリの強制削除機能は、企業のセキュリティポリシーに従って、管理者が利用してよいアプリをリスト化、利用が許可されたアプリ以外を強制的に削除する機能となる。また、セキュリティ監視機能として、管理者が設定したネットワークやGPS機能などの設定ポリシーと異なるネットワークにアクセスした場合に通知する機能となっている。
対応端末は、IS03、REGZA Phone IS04、IS05、SIRIUS α IS06。利用料は決まり次第発表される予定。
■法人向けスマートフォンのリスクと対策
ラックの加藤氏 |
KDDIの牛島氏 |
20日午前中に行われた会見には、セキュリティソリューションを展開するラックのスマートフォンセキュリティ研究所 上級研究員の加藤智巳氏が登場した。加藤氏はスマートフォンを法人が導入することで、生産性やモビリティの向上といったメリットがある一方で、パソコンと同様か、それ以上のリスクがあるとした。企業導入においては、これまで以上にスマートフォンの利用目的を明確化させていく必要性があるという。
スマートフォンの利用には、業務利用開発、対策実装、リテラシー向上がバランスよく配分されなければうまくいかないとし、業務利用開発については導入企業が、対策実装についてはメーカーやサービスプロバイダーが、リテラシー向上には第三者機関の連携がそれぞれ必要と説いた。ただ課題もあるとし、対策実装によって業務利用が損なわれたり、対策実装とリテラシー向上や利用開発とリテラシー向上にはそれぞれ難しさを伴うとした。
なおラックでは、20日、スマートフォン向けサービスの情報漏洩などについて研究、支援する「スマートフォンセキュリティ研究所」の設立を発表している。
KDDIのソリューション商品企画本部 モバイル商品企画部の牛島克弥氏は、従来のauの携帯電話ではBREWを採用し、ある程度のクローズドな環境でサービス展開していたことから、セキュアな環境だったとした。AndroidなどのオープンOSの時代にはそれも難しく、スマートフォンにはセキュリティ対策とともに、企業側での利用管理が重要と述べた。
また、同本部 サービス企画部の三澤健一氏もAndroidアプリ導入に関する課題を説明し、審査なしで誰でもアプリが登録・購入できてしまう危険性を説いた。同氏は、2010年7月にKDDI研究所が発表したAndroidマーケットに関する調査結果を示して、電話番号を参照するアプリが17.2%、位置情報を参照するアプリが15.2%、アドレス帳を参照するアプリが11.6%あることを、情報を抜き取るという表現で紹介した
KDDIでは、法人向けアプリケーションポータル「Business App NAVI」において、1月末よりスマートフォン向けのアプリを紹介していく。掲載にあたってラックが情報漏洩リスクについてアプリを評価し、認定されたもののみを公開していく。アプリがバージョンアップする際にも再度評価が行われる。
NPO法人である日本ネットワークセキュリティ協会の理事で社会活動部会長の西本逸郎氏は、第三者機関としてAndroidにどのような評価基準を作っていくべきかと話し、「スマートフォンセキュリティフォーラム(仮称)」を発足すべく準備会を設立するとした。
同氏は、「携帯電話サービスは従来、キャリアが顧客の安全を全て担保していた。しかしスマートフォンはどうも違う。そうなると第三者機関を作る必要がある。他のキャリアの参加も募りオープンな形でやっていこうと思う」と話し、フォーラム設立を検討するとともに、アプリ評価のたたき台とするべくラックに点検リストを無償で提供させるとした。フォーラムでは個人利用のスマートフォン向けセキュリティについても活動の範囲にするという。
KDDIの三澤氏 | 日本ネットワークセキュリティ協会の西本氏 |
2011/1/20 13:28