JA
サービスホットライン
管理スマートフォンとタブレットの管理
鎖につながれて
モリッツ・フェルスター
どの企業でも、従業員は少なくとも1台はスマートフォンを使っており、会社の端末に私用の携帯電話が加わるケースも増えている。 このようなクライアントの殺到を抑えるためには、MDMシステムの使用が推奨される。 基本的な機能は同じだが、細部が異なるものが多い。
現代のスマートフォンは今年で誕生10周年を迎えるが、モバイルの氾濫を管理・コントロールすることに関しては、いまだに放任主義に固執している担当者があまりにも多い。 また、2007年に発表されたiOSを搭載したiPhoneに注力する企業もあったが、現在ではグーグルのアンドロイドに乗り換えるユーザーが増加している。 モバイル・デバイス管理(MDM)システムの市場は、それに応じて大きく、混乱したままである。 トップ企業だけでなく、小さな企業も生き残ることができる。 提示された12のサービス(多くのプロバイダーは回答を出せなかった)は、すでにソフトウェアがどのように似ていて、どのように違うかを示している。
どの企業もアップルのiOSを無視することはできない。 すべてのプロバイダーがiPhoneやiPadを管理できるようになったのは、少なくともシステムの早期立ち上げによるところが大きい。 加えて、クパチーノから多くのデバイスがもたらされている。 かつてはブリーフケースにブラックベリーが入っていたが、多くの企業が早い時期にシステムを変更した。 一方、カナダ勢はVMwareの議題に過ぎず、特にVMwareは現在アンドロイドに移行している。 SimpleMDMを除いて、すべてのMDMシステムは後者をラインナップしている。 グーグルは最近のバージョンではプロフェッショナル・ユーザーを取り込むようになってきているが、長い間、OSを社内に持ち込むのは主にプライベート・スマートフォンだった。
表:MDMシステムプロバイダー
マイクロソフトのウィンドウズ10モバイルの販売台数は長らく減少傾向にあるが、MDMシステムには反映されていない。 レドモンド社は主に安価なスマートフォンで得点を稼ぐことができたので、これはさらに驚くべきことだ。 しかし、特にウィンドウズでは、クラシックPCに近いことを考慮しなければならない。 デスクトップをソフトウェアに統合するプロバイダーも増えている。 これはウィンドウズだけでなく、macOSも多くのシステムで見られる。 方向性は明確に決まっている:すべてのクライアントが同じような機能を実行するようになり、アプリケーションとデータの大半がクラウドから提供され、それらが同じ技術的基盤に基づいているのであれば、管理者はすべてを1か所にまとめて管理できるようになるはずだ。
モバイルシステム、デスクトップ、そしてもうすぐIoT
Sophos Mobile Control では、スマートフォンだけでなく、例えば Android Things を搭載した Raspberry Pi も管理できます (図 1)。
ソースソフォス
さらなる一歩は、モノのインターネット(IoT)だろう。 特にグーグルは、アンドロイドをもっと重視したいと考えている。 これまでのところ、組み込み型管理に関与している開発者はわずかである。攻撃者はすでに、セキュリティ・アップデートなしでDDoS攻撃のためにネットワーク接続された電球を奴隷にしているにもかかわらず。 VMwareがまだSymbianとS60を扱っているという事実に興味を持つユーザーは少数派だろう。 しかし、どのプロバイダーも、LinuxやBSDのコンピュータをレーダーに捉えていない。
MDMシステムの基本的な特徴のひとつは、管理者がOSなどのアプリケーションをリモートでアップデートできることだ。 シトリックス、マイクロノヴァ、ソフォスだけがここであきらめなければならない。 後者がアンドロイド向けのサムスン製端末に集中しているのに対し、他の2つのスマートフォンはアンドロイドやiOSからのアップデートがなくてもやっていかなければならない。 より長寿命のデスクトップでは(ウィンドウズ7はかろうじて初代iPhoneより若い)、オペレーティング・システムのアップグレードはそう頻繁にはないかもしれないが、アップルやグーグルは、特にセキュリティの分野で重要な機能だけを最新バージョンに与えることが多い。 少なくともアプリは常に最新の状態に保つことができる。
スマートフォンをロックし、データを削除する
結局のところ、すべてのプロバイダーは例外なく、ロックダウンとデバイスのワイプを提供している。 これらは、スマートフォンへの攻撃、デバイスの盗難や紛失の際に特に有効なMDMシステムの基本的なタスクでもある。 ロックダウンの間、管理者はリモートでクライアントからのすべての通信を停止し、ユーザーはインターネット上でデータを送受信できなくなります。 これは、重要な情報が外部に漏れるのを防ぐだけでなく、内部ネットワーク内でウイルスが蔓延しないようにすることもできる。 ワイプはもっと抜本的だ。マウスをクリックするだけで、管理者はスマートフォン上のすべてのデータを削除する。 生じてれなくて生れなくて生れなくて害害害害害害害害害害害害害害害害害害害害害害害害害害害害害 これは外部からの攻撃者だけに適用されるものではない。結局のところ、元従業員も内部情報にアクセスすべきではない。 システムによっては、プライベート用と仕事用のアプリケーションを区別し、必要に応じて後者だけを削除することもできる。
AppTecは管理者に、使用中のデバイス、システム、アプリケーションに関する重要な情報を一目で提供する(図2)。
ソースAppTec
ログやレポートもすべてのシステムで作成できる。デスクトップなどの他のシステムと同様に、管理者はユーザーやデバイスによる異常な行動を手動で検出するか、サードパーティーのツールにデータを提供することができる。そのようなサービスは、機械学習を使用して正常な動作のベースラインを作成し、実際の脅威や潜在的な脅威への逸脱に自動的に対応できる必要がある。しかし、これらは原則としてパブリッククラウドのサービスであり、責任者はアマゾンやマイクロソフトのような巨大企業から必要なコンピューティングパワーを受け取ると同時に、自社に関する広範な情報を提供することになる。…
出典:https://www.heise.de/ix/heft/Angeleint-3780427.html
