「Android Q」「iOS 13」に新しく追加されたBYOD向け管理機能とは？：仕事用アプリケーションの管理とプライバシーを両立させる

BYODを実施するには、IT部門はエンドユーザーのプライバシーとエンドポイントセキュリティを慎重に考慮する必要がある。「Android Q」「iOS 13」で進化したIT部門向けの管理機能について、詳しく説明する。

[Colm Warner，TechTarget]

　BYOD（私物端末の業務利用）は端末コストの削減に役立つ可能性がある。ただしBYOD制度を導入する場合、IT部門はデータ漏えいやプライバシーに関わる問題を防ぐ必要がある。

　「エンタープライズモビリティー管理」（EMM）システムや「統合エンドポイント管理」（UEM）システムは、モバイルアプリケーションの「ラッピング」または「セキュアコンテナ」と呼ばれる、仕事用アプリケーションを私用のアプリケーションから隔離する機能を搭載している。こうした機能をBYODに生かすこともできる。

　これらの機能を利用して仕事用アプリケーションを管理することで、問題が発生する場合もある。IT部門が、端末に対してエンドユーザーが納得できないほど強い管理権限を持ってしまったり、反対に管理権限が弱かったりすることが原因で、自社データの安全性を保証できない可能性がある。エンドユーザーがIT部門に渡したくないデータとして、アプリケーションの利用履歴や端末の位置情報など、プライバシーに関わる情報が挙げられる。

併せて読みたいお薦め記事

「Android」「iOS」の管理を考える

• Android vs. iOS　ここ数年で評価が急上昇したモバイルOSはどちら？
• モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は？

「Android Q」「iOS 13」の機能をチェック

• Pixel 3aにも搭載へ　「Android Q」は5Gや“曲がるスマホ”フォルダブルを実現
• 「iOS 13」「watchOS 6」の押さえておくべき注目機能リスト

　2019年にリリースされるモバイル端末用OSである、Googleの「Android Q」（正式名称は「Android 10」）とAppleの「iOS 13」は、BYODにおけるセキュリティとプライバシーを両立させるための機能を大きく進化させている。

Android Qに追加された主要な新機能

　GoogleはAndroid Qで幾つかの重要なBYOD向け機能を追加した。IT部門は以下のような機能を通じて、私物端末をより効果的に管理できる。

画面ロックのポリシー設定

　IT部門はサードパーティーのセキュリティツールを使って、モバイル端末のロック解除コードの複雑さを指定できる。社内システムやデータへのアクセスを許可する基準として、ロック解除コードの試行回数を独自に設定することも可能だ。

仕事用スケジュールのデータへのアクセス制御

　Googleは新しいAPI（アプリケーションプログラミングインタフェース）を用意し、エンドユーザーが私用のアプリケーションで、仕事用のスケジュールを表示できるようにした。ただしIT部門は、仕事用スケジュールを私用のアプリケーションに共有することを拒否することもできる。

フォーカスモード