セキュリティではiPhoneに一日の長あり
―MDMを考える上で押さえておくべきポイントなどはありますか?
ひとつは、iPhoneとAndroidで事情が全く違うということですね。iPhoneの場合、MDMの提供主体は基本的にAppleです。当然、iPhone OSの機能を自在に活用してMDMに必要な機能を実装することができます。さらに、現行OSの機能では対応しきれないような脅威が現れた場合は、OS自体をアップデートして入れ替えてしまうこともできる。必要な機能を追加したり、脆弱性を潰したりすることもできるので、MDMという面での機能は充実しています。
最近では、端末の管理を行うための機能をAPIとして一部の会社に対して公開していますが、それでも数社程度といわれていますから、ほぼクローズと言っても良いでしょう。外部から端末をコントロールするためのAPIは、バックドアでもありますから、悪意を持った人間に利用されないように、限定公開しているのだと思います。全体としてAppleの管理の下に置かれているので、自由度は少ないけど、そうすることで安全も担保されているわけですよね。
―iPhoneは、AppleがMDMツールも提供しているので、開発に掛かる制限が少なく、機能しても充実しているということですね。
一方、Androidの場合は、サードパーティが提供の中心になっています。ただし、OS側で設定可能な項目がiPhone OSに比べると少なめ。端末のこの部分を制御したいという要求があっても、それを操作するための項目が用意されていない場合があります。Android2.2以降のバージョンでは、一部機能の拡充がなされていますが、まだまだ十分とは言えない状況です。
サードパーティは、現時点で利用可能なOSの機能を使うか、もしくはOSそのものに手を入れて、管理可能な項目を増やしてしまうか、いずれかを選択することになります。前者の場合は、Android OSの仕様に則っているので、汎用性は高くなりますが、管理可能な項目の数は限定的。後者の場合は、MDMに必要な機能をカバーできますが、OSのバージョンアップなどに追従できない可能性がでてきてしまうわけです。
―iPhoneよりも管理項目が少ないのがAndroidの弱みということでしょうか?
機能が少ないこともさることながら、新しい機能をMDMの提供元が作れないのが課題ですね。本来は、管理するって言うなら様々な問題に対応できるよう、管理できる項目を増やすことも必要なんです。新しい脅威が出てきたら、こういう脅威もいるよねということもできないと、十分な管理はできませんよね。例えば、データを消去するときに単にOS上で見えなくするだけなく、HDDを物理的に完全に書き換えてしまうことが必要だと分かったときに、その機能を作ることができるかどうか。OSの提供元であるAppleと違って、Androidの場合はMDMの適用主体がサードパーティなので、Googleが想定した範囲での管理しかできないということなんです。
もちろん、Androidが持っている端末をGoogleが全部責任を持って管理するというのであれば話は別です。彼らはOSの機能を自由に使えますし、必要に応じてAPIを増やすこともできますから、十分な管理ができる。ところが現実にはそうではないわけですよね。
―伺っている限りでは、スマートフォン管理に必要な機能は基本的にOSが提供していますよね。MDM製品は、それ自体がセキュリティなどを強化するのではなく、あくまで効率化を目指した補助的な位置付けになるという理解で良いでしょうか?
必ずしもそうとは限りませんよ。例えば、アンチウイルスのようにOSレベルで提供していないセキュリティ強化機能をMDMが追加することはもちろんあります。
OSの機能を活用するにしても、例えば、盗難に気づいた時に遠隔操作でデータを消去するとか、余計な機能を使用禁止にするとか、不正なアプリケーションが入らないように制御するといったことは、MDMがトリガーを引くからこそ、提供できるわけですよね。端末だけではできないことです。
そういう意味で、MDM製品が端末内の各機能のスイッチをOn-Offするだけの存在として捉えるのは適切ではないでしょう。機能の数や使いやすさ、価格、対応機種など差別化要素は色々とあるでしょうが、それはMDM製品の腕の見せ所ですよね。端末メーカーも、優秀なMDM製品があると企業への導入がしやすくなるとなれば、技術供与などもしながらタイアップしていくことになると思います。
