Category Archives :セキュリティ

Android_業務端末③ ホテルでの利用

2017年8月17日の投稿「広がり続けるVRの可能性」の変なホテルにちなんで、ホテルのお話をしたいと思います。

世の中ではホテル向けのサービスとして、ホテルを利用される お客様や従業員向けの様々なアプリケーションがあります。

例えば、清掃状況やお客様からの問合せ状況などの確認のため のコミュニケーションツールや、客室内の空調やホテル内サー ビスの一元管理を行うシステムなど様々な製品が存在しますが、様々なホテルのシステムで、今では当たり前のようにモバイル デバイスが活用されております。

今までの客室内や館内のご利用案内などは、部屋の引き出しを 開けるとずっしりとした冊子が入っていたのが当たり前でしたが、最近ではタブレットで電子データ化されているケースも珍 しくありません。

タブレットを利用することで、リアルタイムにコンテンツの更新ができ、シーズンに応じて次々と新しいサービスをスタートできることで、リピートにもつながりますよね。

私もホテルに入った時にタブレットがあると、どんな情報があるのかな?と気になってみてしまいます。冊子だとあまり見ないものもタブレットだと気になってみてしまうのも不思議ですが、新しい発見があるかもしれないと期待してしまうのかもしれませんね。

ただ、ホテルに限らず気になることや、タブレットを見たときの好奇心は、皆様も共通ではないでしょうか。

タブレットを見ると、色々触ってみたくなりますし、詳しい方 ならいろんな操作をしてしまうかと思います。

そうなった時に困るのは、タブレットを貸し出しているホテルです。もし、必要なアプリを消されてしまったら、不要なアプリをインストールされてウィルスに感染してしまったら。。。課題は色々あるかと思います。また、持ち出しによる盗難などのリスクもあるかと思います。

そんなリスクを回避するために必須となるのが、EMMツール  です。ただ「端末をロックできる」「初期化できる」だけでは、リスク回避は不十分です。運用を考え慎重にEMMの選定をする ことが大切です。

MobiContolは香港・上海に拠点を置くペニンシュラホテル様に ご利用頂いております。

客室に設置されたAndroidタブレットは、すべてMobiControlで 管理されています。特に中核となるのはランチャー機能です。 客室専用メニューのみを表示させるように設定し、それ以外の 操作を禁止することでお客様の混乱を避けることが可能です。

また、その客室専用メニューアプリは、端末内にインストール する必要があり、何千台の端末に配布・更新をするのは非常に 大変ですが、MobiControlのサイレントインストールがあれば ユーザの操作を必要とせず、児童でインストールや更新を行う ことが可能です。わざわざ全客室を回る必要もなくなります。

また、部屋から持ち出されたタブレットは、自動で管理者にアラートメールを送信し、持ち出し予防を行うことで端末紛失対策を行っております。

その他にも様々な機能を搭載しているMobiControlを利用する ことで、細かな運用のお助けをさせて頂きます。

ご不明点があれば是非お問合せ下さい。http://mobicontrol.jp/contact/

カシオ計算機社主催「IT-G400発表セミナー」の開催

業務用Android端末が注目される中、国内メーカー様でも    続々と業務用デバイスが発表されております。

そのうちの1社であるカシオ計算機株式会社による      新製品「IT-G400」の発表セミナーが先日開催されました。

CIMG8683

新製品の紹介は勿論、数々の企業様が講演をされている中   適切な端末管理ツールとしてMobiControlについても講演   させていただきました。

IMG_0541

IMG_0540

カシオ計算機社では、今回の新製品「IT-G400」以前にも様々なAndroid端末を提供しており、導入企業様も多くいらっしゃいます。実際にそのような端末の管理として、MobiControlが採用 され、多くのお客様にご利用頂いております。

セミナーでは、実はあまり知られていない「Android端末を管理 する上で大事な3つの要素」を中心にお話をさせていただきました。皆様はこの3つがお分かりになりますでしょうか。

1つ目は、セキュリティーです。               ロック・初期化・マルウェアからの保護、それだけでは端末の セキュリティも担保で来ません。

2つ目は、運用保守性です。                 端末の資産管理・一括端末設定、それだけで運用保守の効率が 上がるのでしょうか?

そして3つ目は、拡張性です。               次々と新しい機能やアプリが増えていく中、それ対応していく インフラが必要です。そしてそれを管理者様の負担無くできる 運用方法を実現する必要があります。

MDMを選定する管理者の方は、なぜMobiControlが選ばれるのか気になりませんか。その理由を是非セミナー会場で知って、実感してみてはいかがでしょうか。

この後も名古屋・大阪・福岡の3会場で講演を予定しております。ご興味をお持ちの方は是非お申込み頂ければと思います。

当日会場に来られなかった方もご安心ください。       お問合せ頂ければ当日の資料をお渡しさせて頂来ます。

システム管理者の方のお役立ちになる情報も掲載しております。

BYOD以外でもKNOXで

業務で利用するスマートフォンやタブレット。

導入当初は企業側で一括管理するために、端末を利用者に配布することでセキュリティー面を担保していました。

様々な業務で利用し、また多くの機種が登場すると端末選定に時間を必要とし、適切な時期に展開が難しくなったり、費用面で課題が出てきたりもしています。

そこで台頭してきた考え方が「BYOD」(Bring Your Own Device)です。

今まで「個人」で利用してきた端末を「業務」にも利用させる、という考え方です。

利用者は慣れた端末を使うことができ、企業は導入端末の選定に頭を悩ませることもなく、魅力的な考えと思われてきましたが、実際の導入は進んでいない様です。

当初「BYOD」向けのソリューションとして、Samsung社は「KNOX」という技術を提供をはじめました。

「KNOX」は利用者のプライバシーを保ちながら、端末内データの管理と保護を強固にするハイレベルにセキュリティーソリューションです。

しかし、BYODが進まない中、この「強固なセキュリティー」を利用しようとする動きもあります。

この「KNOX」技術の一部を取り込んだものに、Googleの「Android for Work」があります。

「KNOX」は端末を、よりセキュアに運用することが可能です。

もちろん、「MobiControl」はこの「KNOX」にいち早く対応をしました。

KNOX_Profile_01

KNOXはコンテナ技術を利用し、パーソナル部分とビジネス部分を完全に切り分けることが可能なので、企業配布の端末でも「より強固」なセキュリティーを担保します。

KNOX領域にアクセスするにはパスワードを必要とします。

端末に「もしも」の場合があっても、端末内にアクセスするパスワードのほかに、KNOX領域にアクセスするパスワードが分からなければビジネス部分のデータを見られることがありません。

MobiControlでは、端末に対するパスワードロックの強制以外に、KNOX領域に対するパスワードロックも「即座」に掛けることも可能です。

KNOX領域では256ビット長のAES暗号化アルゴリズで暗号化され、この領域だけで利用可能な「アプリ」や「データ」を扱うことができ、パーソナル部分にデータを持ち出すことを制御します。

MobiControlはこの暗号化されたKNOX領域の「完全性」も常にチェックします。

KNOX_Profile

それだけでなく、KNOX領域内に対して、「アプリの利用制限」や「端末機能の利用制限」、「VPN」の設定を行うことが可能です。

同時に、「Android Plus」の技術も含まれてるので、アプリのサイレントインストールや端末へのリモートコントロールも今までのMobiControl同様な機能も「追加」なく利用出来ます。

Samsung社の「KNOX」技術とMobiControlの「Android Plus」で、業務利用する端末をよりセキュアに、そしてより簡単に管理と運用を可能にします。

MobiControlの『KNOX』利用に関しての詳細は

お問い合わせページ

からお問い合わせ下さい。

踏み台になるかも

2017年に入って、以前に登場したマルウェアが亜種として復活しているそうです。

この状況を報告したのはセキュリティ企業の「Check Point」で、プログにて明らかにされています。

元々のマルウェアは2016年初頭に登場した「HummingBad」というもので、サードパーティ製のアプリに寄生して拡散されました。

端末内に留まると、勝手に広告閲覧し、月額300,000ドルも稼ぎ出していたとか。

被害の影響は1,000万人以上ともいわれています。

この「HummingBad」の派生種「HummingWhale」がGoogle Play Store経由で拡散していたと報告されています。

このマルウェアはGoogle Playで配信されているアプリに潜んで拡散し、端末の中で仮想マシンを立ち上げ、不正に広告収入を得る手口のほか、不正にIDを作成してアプリレビューで良い評価を行う動作も明らかになったとされています。

主な被害は日本以外となっている様ですが、今まで、アプリの選択を行う際に一定の評価を基にダウンロードしている場合は注意が必要です。

現在ではこのマルウェアに寄生されているアプリはGoogle Play Storeから排除されているそうですが、感染しているかの診断はCheck Point社が出しているアプリで分かる様です。

情報元のプログではマルウェアのアプリ名(パッケージ名)が記載されてるので、確認も可能です。

ともかく、インストールしてみたいアプリでも、今一度情報を収集して、脅威の排除を心掛けたいものです。

うっかり?

このブログではモバイル端末にまつわるセキュリティ関連の記事も掲載しています。

ある時は端末ログインパスワードに関する注意喚起だったり、脆弱性に対応したOSのアップデート情報だったり、脆弱性そのものだったりします。

今回もセキュリティ関連で。

一部のメーカー製端末は密かに内部のデータを某国に流していた様です。

セキュリティ企業のKryptowire社はAndroid端末のうち、ローエンドに属する端末で位置情報、テキストメッセージや通話履歴などの個人データが収集されていたと明らかにしました。

これは対象とするデータを収集し、一定間隔で特定のサーバーへ送信するアプリによってもたらされました。

このアプリは中国/Shanghai Adups Technology Company(Adups)で開発されたもので、同社はファームウェアをOver The Air(OTA)で配布する業務を行っています。

同社のファームウェアを採用している端末メーカーとして「Huawei」「ZTE」「BLU」などが挙がっています。

また、同社はこの様なアプリが入ったのは、顧客の求めに応じた「迷惑メッセージや迷惑電話を区別する手段を提供」するために導入され、例えば「BLU」製端末では機能が「手違いで」含まれていた、としています。

これに対し、米国「BLU」社では直ちに対応し、「アプリを削除してセキュリティ問題を解決しました」と公式に声明を出した様です。

ところが、更に・・・。

セキュリティ調査会社のBitSight社は、ルート権限を取得した上で自由にソフトウェアを実行可能なルートキットが含まれるファームウェアが安価なAndroid端末に導入されていると明らかにしました。

この脆弱性で、悪意のある第三者により端末を自由に操作されてしまう可能性もあり、脆弱性を含む端末メーカーとして、また「BLU」社が出てきてしまいました。

脆弱性を含むファームウェアは中国/Ragentekが製造したもので、米国内で判明している分だけで280万台に上るそうです。

やはり価格が安いとなると、ある程度のセキュリティは犠牲になってしまうのでしょうか。

もっとも、ガッチリしたセキュリティ対策を施した端末もそんなに高くはありませんが、多くの国や地域ではまだ手の届かない価格になっているので、この様なセキュリティ対策が為された端末が安価に出てくることを願います。