2021.12.02

ビジネス

Android Enterpriseって?法人・企業のAndroid端末管理に役立つ機能を紹介!

ビジネスシーンにおいて、スマートフォンの活用は年々活発化している中、効果的なスマホ活用やセキュリティ対策の重要性も高まってきています。企業によっては、Android端末をより安全かつ便利に活用したいと考える方も多いでしょう。その際に気になるのは、やはりセキュリティリスクや端末管理の円滑化といった点ではないでしょうか。

そのような悩みに応えるべくGoogleでは、Android端末をビジネスで活用する企業・法人向けに、最適なセキュリティ機能を搭載した端末管理に役立つプログラム「Android Enterprise (旧称:Android for Work)」の導入を推奨しています。

今回は、Android端末の管理に最適な「Android Enterprise」に焦点を当て、その特徴やできること、機能について分かりやすく解説していきます。

Android Enterpriseとは?

 

Android Enterprise (旧称:Android for Work)とは、Android端末への設定や制御を可能とした、Googleが提供する企業向けのモバイル端末管理プログラムです。Android Enterpriseは、端末管理のためのさまざまな機能が備わっており、対応するMDM、EMMツールと連携して活用することで、より高度なデバイスセキュリティや、デバイス・アプリ管理を実現し、利便性の向上を図ることができます。

従来までのAndroid端末のデバイス管理においては、各メーカーから提供されるAndroid端末やそこに適用されるMDM、EMMツールによって制御や管理の実現方法が異なるという問題がありました。
たとえば「メーカーA社のAndroid端末では、Bluetoothの制限ができるけれど、メーカーB社のAndroid端末では、制限はできない」といった事象などがあり、このケースのように、すべてのAndroid端末にMDMやEMMで設定しているポリシーが画一的に適用されることはありませんでした。

しかし、現在のAndroid OS(Android 6.0以降)では、Android Enterpriseを利用することで、上述したような機種依存の問題が解消可能となりました。Android OSに対して、制御できる項目が拡張されるため、どのAndroid端末メーカーでも同じポリシーが適用され、細かな制御を実現することができます。

これにより、従来まで実現が難しかったOSレベルでのアプリ管理機能や機能制限が可能となり、機種依存せずに統一したセキュリティポリシーでAndroid端末を管理できます。

 

Android Enterpriseでできること、機能

 

では、実際にAndroid Enterpriseを利用すると、どのようなことができるのでしょうか。ここでは、デバイス管理方式の種類や搭載機能についてみていきましょう。

デバイス管理の方式は3種類

Android Enterpriseにおけるデバイス管理の方法は、3種類に分けられます。管理方式によっては、端末の個人利用するBYODを可能としたりすることもできます。それぞれどういった内容になるのかを、詳しく見ていきましょう。

Full device management(完全なデバイス管理)

「Full device management(完全なデバイス管理)」は、一言でお伝えするとデバイス全体を管理下に置くモードです。Android Marshmallow(6.0)以降を搭載したデバイスが対象となり、企業が所有するデバイスを完全管理下におき、制御することで業務に適した専用端末に設定することが可能です。さらに、Android のアプリ管理機能をすべて利用できるほか、デバイスのデータやセキュリティなどを細かく管理することができます。

たとえば、デバイスをリモートワイプでロックできるほか、アプリを遠隔からインストール・削除したり、アプリの権限リクエストに対してデフォルトの応答設定や、デバイスのパスワードの最小要件を設けることなどが可能となります。

このような制御ポリシーが拡充されていることで、デバイスセキュリティの強化と徹底した情報管理を実現します。ただし、Full device management向けの管理機能を使用するには、併せてGoogleから承認されたEMMツールと連携する必要があります

Dedicated device management(専用のデバイス管理)

「Dedicated device management(専用のデバイス管理)」方式は、Android 5.1以降を搭載したデバイスが対象となるFull device management(完全なデバイス管理)の拡張機能となります。Android端末を単一のアプリまたはアプリ群にロックダウンし、従業員向けの特定の機能を設定することができます。

たとえばアプリ管理において、ホワイトリスト方式で管理者が許可したアプリのみGoogle Playストアに表示させたり、ユーザーが操作せずに、デバイスにアプリを自動配布することができます。

この機能により、デバイスの使用目的を明確にすることができ、管理者が意図しないアプリや業務に関係のないアプリのインストールの制限が可能となり、運用面で安心できるデバイス管理が実現します。

≫ホワイトリスト方式についてはこちらの記事もチェック
ホワイトリスト方式って?セキュリティ面の仕組みやメリットとは

Work profiles management(仕事用プロファイル管理)

「Work profiles management(仕事用プロファイル管理)」では、私用の端末を業務に利用するBYOD(Bring Your Own Device)に適した端末管理を行うことができます

仕事用プロファイルにより、個人用と仕事用の環境を分離できるため、それぞれの環境にアプリやデータを格納することができます。これにより、企業は業務に関係するデータとアプリのみを管理でき、個人用のアプリやデータ、使用状況などは企業に対して非公開となるため、個人のプライバシーを維持することができます。

端末内の個人で使用するデータやアプリについては、利用者による管理となりますが、業務データの削除や業務アプリ利用時のセキュリティ設定などは、管理者による遠隔操作が行えます。ちなみに、Work profiles managementの対象デバイスは、Android 5.1 以降を搭載した個人所有デバイスとAndroid 8.0 以降を搭載した会社所有デバイスとなるのでご注意ください。

上述したデバイス管理の方式について、より詳しく知りたい方は、以下の公式サイトよりご確認ください。
≫参照元:Android Enterpriseヘルプネット

ゼロタッチ登録

ゼロタッチ登録(Andoroid zero-touch enrollment)とは、複数のAndroid端末を一括で設定できる機能です。文字通り、管理者はデバイスに触れることなく、クラウド上で設定を行うだけで、MDMやEMMなどの管理アプリのインストールや設定を行うことができます。

これまで、企業がAndroid端末を導入する場合、MDMやEMMなどの設定をはじめ、Googleアカウントの端末設定は、1台ずつ手作業で行う必要があり、端末台数が増えるほど、管理者の手間がかかるという課題がありました。

しかし、ゼロタッチ登録を利用すると、企業の所有するAndroid端末をまとめて設定でき、利用者はAndroid端末の電源を入れて少し操作するだけで、自動的にGoogleアカウントの自動生成に加え、MDMやEMMツールのダウンロードを実行することができます。これにより、大量のデバイスをキッティングする場合においても、大幅な作業時間の削減と効率化を図ることができます。

ただし、ゼロタッチ登録をはじめ、上述した管理方式は、MDMやEMMツールによっては、対応していない場合があるので注意が必要です。MDMやEMMツールを導入する際は、事前に機能やできることなどをしっかり確認した上で、導入を検討するようにしましょう。

なお、mobiconnectにおけるAndroid Enterprise機能の詳細については、以下もご覧ください!
≫Android Enterprise機能詳細

Managed Google Playとは

 

Managed Google Playは、管理者が承認したアプリケーションのみ、従業員が使用する各端末のGoogle Playストアに表示・インストール可能にするといった制限をかけることができるサービスです。管理者側ではGoogleアカウントを手動で設定する必要がないため、業務効率化にも繋がるというメリットがあります。
Managed Google Playを活用することで、業務に不要なゲームアプリや動画アプリのインストールや使用も防止できます。また、端末の利用者が操作しなくても、 業務で使用するアプリケーションをMDMやEMMから端末へ配信し、強制インストールを行うことができます。

また、Managed Google Playでは、デバイスセキュリティの強化にも役立てることができます。
たとえば、提供元が不明なアプリケーションのインストールを制限することで悪質なアプリケーションのインストールを抑止できます。そのほか、スクリーンショットの禁止やUSB接続制限といった端末への制御もできるため、安全な端末運用が可能となり、情報漏えい対策にもなります。

まとめ

 

今回は、Android端末の管理に役立つ「Android Enterprise」の特徴やできること、機能について解説してきました。Android端末を導入する企業では、Android Enterpriseを活用することで、企業が所有するデバイスに適した端末管理のほか、Android端末を統一したセキュリティポリシーで管理できるため、安心・安全なデバイス管理および運用が可能となります。
今後、Android端末の導入を検討している企業は、ぜひ今回ご紹介したプログラムを活用してみるといいでしょう。