KDDI、Android向けセキュリティ管理サービスを開始
 |
KDDIは、Android端末で利用する法人向けのセキュリティ管理サービス「KDDI 3LM Security」の提供を11月より開始する。8月下旬より一部を対象にトライアルサービスが開始されるほか、個人向けサービスも2011年秋より提供する予定。
今回提供が開始される「KDDI 3LM Security」は、米Three Laws of Mobility(3LM)が開発したプラットフォームを採用する、Android端末向けのセキュリティ管理サービス。OSを拡張して端末に搭載されるため、内蔵・外部メモリの暗号化、詳細なデバイス管理、アプリケーションの配信管理、アプリごとの権限付与の管理といった、従来のアプリ単体のサービスでは実現できなかった範囲も対象に柔軟な管理が可能になっている。
当初の対応端末は「SIRIUS α IS06」「G'zOne IS11CA」「EIS01PT」で、サービス開始までに「KDDI 3LM Security」に対応するOSのアップデートが提供される。秋以降に発売されるKDDIのスマートフォンについては、基本的に全機種が「KDDI 3LM Security」に対応する予定。
提供プランは、サーバーを企業側で用意する「アドバンスドプラン」(仮)、KDDIの設備を利用するASP型の「ベーシックプラン」(仮)の2つが用意される。料金は今後案内されるが、月額モデルを予定している。
■「BlackBerryより安くて高機能」
 |
| KDDI 商品統括本部長の牧俊夫氏 |
KDDI 商品統括本部長の牧俊夫氏は、法人市場におけるスマートフォンの台数を予測したグラフを示した上で、「2015年には現在の9倍、530万台と予測されているが、私はもっといくと思う。セキュリティがしっかりしていれば、1500万台のうち、半分ぐらいはいくのではないか」との見方を示した。
Androidにおける利便性やセキュリティについては、自由なアプリ開発ができる一方で、マルウェアも開発しやすいこと、自由なアプリの配信ができる一方で、セキュリティ評価が事前にないことなど、セキュリティ管理の観点から現状の課題を指摘。「KDDI 3LM Security」は「通信環境からデバイスまで、トータルで安心感を持って法人ユーザーに使ってもらえる」とアピールする。
牧氏は、Androidの標準の状態と比較して、「KDDI 3LM Security」が多くの項目のセキュリティ管理に対応していることを紹介し、「近い商品としてRIM(BlackBerry)か、それ以上のものが実現できている。BlackBerryより安くて高機能」と自信を見せ、「お客様に安心してスマートフォンを使って頂く。KDDIとして強化していく」と、セキュリティ管理サービスを強化していく方針を示した。
 |  |
| 法人市場におけるスマートフォンの予測 | Androidにおける現状や課題 |
 |  |
| KDDIとして、セキュリティ、デバイス、クラウドの3つを提供する | 「KDDI 3LM Security」の概要 |
 |  |
| Android標準状態との比較 | 2つのプランを用意。別途コンシューマ向けサービスも用意される |
 |  |
| 法人向け端末も対応 | 「EIS01PT」を手にする牧氏 |
 |
| 「KDDI 3LM Security」によりデバイスとクラウドの連携が進化するとした |
■OSを拡張しセキュリティ管理を実現
 |
| 3LM CEOのトム・モス氏 |
3LM CEOのトム・モス氏は、同社の社名の由来が、SF小説で有名な「ロボット三原則」(Three Laws of Robotics)をモバイルに当てはめたものであることをまず紹介し、1)端末を使うユーザーを守る、2)端末自体やデータを守る、3)1と2を破らない限り自由に、という、同社が提案する「モバイル三原則」を解説。今回開発されたセキュリティ管理サービスも、この考えに則って開発されているとした。
具体的に同社では、「デバイスセキュリティ」「デバイスマネジメント」「セキュアリモートアクセス」の3つの開発を行なっており、端末内のデータの暗号化、サーバーとの通信時の暗号化など、セキュリティ機能として深いレベルにまで踏み込んでいるのが特徴。モス氏は、「Androidとは、コンテンツのエコシステム。しかし、管理しないと法人は不安」と、Androidの自由な市場と法人需要にあるギャップを指摘し、インストールしてあるアプリの無効化、アプリの配信と自動的なインストール、アプリ削除動作の無効化、指定したアプリの完全削除といった「KDDI 3LM Security」で実現している詳細な機能を紹介した。また、この中には、アドレス帳にアクセスできるといった「権限」(パーミッション)の付与を承認しアプリをインストールしていても、管理者が用意したホワイトリストにないアプリには実際の権限が付与されないという同社独自の機能も搭載されている。
モス氏は、アメリカ市場にて6月からこのセキュリティ管理サービスを提供しているとし、対応端末が数百万台出荷されているとした。「年末までには、数千万台になりそう」とし、「興味は強く示してもらっている」と注目されている様子を語った。
 |  |
| 「3LM」の名称はロボット三原則をモバイルに当てはめた「モバイル三原則」という | 3つの分野で開発を行った |
 |  |
| 暗号化やアプリ管理など詳細なセキュリティ管理機能を実現 | OSを拡張したフレームワークとクライアントアプリでサービスを実現する |
 |
| サーバー側の構成、オプションの追加も可能 |
■デモの様子
 |  |
| 「KDDI 3LM Security」の機能一覧 | 「KDDI 3LM Security」の特徴 |
 |  |
| 詳細なデバイス管理が可能 | パソコンの管理画面と端末 |
 |  |
| 端末側アプリでは現在のステータスを確認できる | 無効化されているAndroidマーケットを立ち上げようとしたところ |
 |  |
| 無効化されているBluetoothをオンにしようとしたところ | 1)ポリシー変更デモ。カメラ機能はこの時点では利用可能 |
 |  |
| 2)管理画面でカメラの無効化を選択する | 3)ポリシーが変更された旨が通知される(最下段) |
 |  |
| 4)カメラアプリが起動できなくなった | アプリが求める権限を指定してブロックするといった詳細な設定が可能。例えば、特定のアプリのみカメラが(権限が付与されて)使える、といった運用も可能になる |
 |  |
| 「EIS01PT」 | |
 |  |
 |  |
 |  |
 |
2011/7/28 15:54