Google Apps Device Policyはじめました(冷やし中華風に)

企業ユースではイマイチセキュリティ面で弱い、とされているAndroid。(ここでいう「セキュリティ」とは端末紛失時のデータ漏洩への対策という意味ね。ウイルス対策とかの話はここでは無関係)
そんなAndroidのセキュリティ強化ソリューションの一つであるGoogle Apps Device Policy試してみました。
詳しくはこちら
以上!

とかいうのはアレなので実際に使うまでに必要なことと出来ることをまとめてみます。

■必要な準備
☆管理者がすべき準備
・ドメインの管理権限を持っている必要がある。
・ドメイン内DNSにCNAMEレコードを追加できる、または、ドメイン内のWebサーバにコンテンツを追加することができる。
Google Appsに自ドメインを登録して利用開始する必要がある。ドメイン登録の際、ドメイン管理権限を持っていることを証明するため、上記CNAMEレコードの追加またはWebサーバにコンテンツを追加することを求められる。
・Google AppsのEditionをBusinessまたはEducationにアップグレードする必要がある。Businessにアップグレードするためには、年間1アカウントあたり50ドルかかる。
・Editionアップグレード時にクレジットカードの入力を求められる。(1ヶ月間の評価期間中は請求されない。それまでキャンセル可能。)
・モバイルサービスの設定で端末の設定を行う必要がある。
 端末の設定はいわゆるセキュリティポリシーの設定です。詳しくは「できること」参照。
・Google Appsに各ユーザーのアカウントを登録する必要がある。

☆各ユーザーがすべき準備
・管理者が登録したアカウントでGoogleに一度ログインする。
・Android2.2以上を持っている必要がある。
・Android端末にGoogle Apps Device Policyというアプリをインストールする必要がある。Android Marketからダウンロード可能。
・Google Appsに登録したアカウントをGoogle Apps Device Policy設定時に選ぶ。

■なにが起こるか
・端末がGoogle Syncすることで、管理者が設定したセキュリティポリシーが端末に強制適用されます。

■できること
セキュリティポリシーの設定画面イメージは以下。



Androidだと緑色の小さいアイコンがある奴だけが利用出来る。
・端末へのパスワード設定をユーザーに要求
・パスワードの安全度を2段階(普通、強)から選択可能。
・パスワード最少文字数
・自動的に端末をロックするまでの時間
・誤ったパスワードを入力された際に端末をワイプするまでの回数
・ユーザを指定して任意のタイミングでリモートワイプ
・Android3.0だと端末内データの暗号化が利用可能
・ほかにもGoogle Apps Lookupとかが利用出来るみたい。
My Deviceを利用すると紛失した端末の場所を地図上に表示したり、電話をかけたりすることができる。

■感想
・BlackBerry Enterprise Serverのセキュリティポリシー設定数が500項目近いことと比較すると機能的な充実度は圧倒的にBlackBerryの方が高いが、Androidだと最低限パスワードの強制適用とリモートワイプはできる。細かい設定したってどうせ使いこなせないんだったら、これで十分でしょ。みたいに思えなくもない。オレ、IT管理者じゃないから適当なこと言ってるけどw
・ドメイン登録あたりはちょっと面倒だけど、そこさえ通過すれば、何もサーバだのハードウェアだのを準備する必要がない。DNS立てられればそれでOK。思い立ったその日に環境を整えることができる。恐ろしいほど手軽に利用開始できる。ちょっとしたセキュリティ対策ソリューション用のサーバを構築するのと比べたら雲泥の差だ。
・自動的にGmailだのGoogleカレンダーだのがグループウェア的に利用出来るし、当然Androidとも何の違和感もなく連携する。うちの会社もこれ使えばいいのに。って本気で思う。きっとわけのわかんないウンコみたいな某リモートWebメールなんかより不正アクセスに対する強度は確実に高いし、死ぬほど見やすくて、メールの処理能力がハンパなく高い。
・パスワード強制されるのがウザイ。これだけでAndroid端末使うモチベーションが半減する。(まぁ、ある程度しょうがないんだろうけどw)

そんなかんじ。

コメント

コメントを投稿

このブログの人気の投稿

Execノードを使う

SendGridのX-SMTPAPIヘッダの使い方(Section Tags、Substitution Tags編)

Joinノードを使う(その4)