業務でモバイルデバイスを利用する場合、エンドユーザーのプライバシー保護は重要となる。「iOS」と「Android」が持つプライバシー機能の違いを見極め、どちらがより要件に沿っているのかを判断するポイントとは。
モバイルOSとして「iOS」や「iPadOS」を搭載したApple製デバイスと、Googleの「Android」を搭載したモバイルデバイスを比較する際は、「一方が他方より絶対的に優れているわけではない」点を理解する必要がある。適切な選択は、自社のニーズと運用状況によって異なる。モバイルデバイスに関する適切なプライバシー対策を探る上では、以下の行動を取るとよい。
Apple製デバイスとAndroid搭載デバイスは、企業向けに強力なプライバシー機能を提供している。IT管理者は、各OSとデバイスの特性、エコシステムを総合的に考慮し、プライバシーやセキュリティ、機能性といった観点を総合して最もバランスが取れた選択をしなければならない。
IT管理者はまず、AppleとGoogleのそれぞれのプライバシーポリシーを把握すべきだ。例えばAppleとGoogleは、それぞれの公式マーケットプレースにおいて、アプリケーションがデータをどのように取り扱うのかに関する情報を示すことを義務付けている。Appleであれば「Privacy Nutrition Labels」、Googleであれば「データセーフティセクション」がそれに当たる。こうしたデータの収集と処理に関する方針を、IT管理者は比較検討するとよい。両社はどちらもプライバシー向上に力を入れているが、データ管理には重要な違いが存在する可能性がある。
iOS/iPadOSとAndroidは独自のプライバシー機能を提供している。Appleのデバイス管理機能「User Enrollment」(ユーザー登録)は、IT部門によるデバイス制御を可能にし、私物端末の業務利用(BYOD)を実現する機能だ。個人データと業務データをより厳格に分離したい場合は、Googleの「仕事用プロファイル」の方が役立つ場合がある。
Apple製デバイスとAndroid搭載は、OSのセキュリティアップデートに対するアプローチが大きく異なる。脆弱(ぜいじゃく)性を修正するための定期的なセキュリティアップデートについては、Appleの方がより迅速かつ一貫したアップデートを提供していると言える。Apple製デバイスは同社が一元的に管理しているためだ。
これに比べてAndroidの場合、OSのアップデートには複数のモバイルデバイスベンダーと通信キャリアが関与するため、遅れが生じることがある。Android搭載デバイスを選択する際、IT管理者はモバイルデバイスベンダーにアップデートとパッチ(修正プログラム)の配布計画を確認するとよい。企業によっては、最新版のAndroidよりも、旧バージョンのAndroidの方がより適している可能性がある。旧バージョンのAndroidは、最新版と比べると概して安定性やパッチの充実度が優れているためだ。
データ保護機能と暗号化機能も、比較検討をする対象になる。iOS/iPadOSとAndroidの両方が暗号化機能を提供しており、MDMツールを使って強制的に暗号化することも可能だ。IT管理者はMDMツールを総合的に評価し、企業のセキュリティ要件に適合するかどうかを確認しなければならない。
OSのエコシステムも重要な検討事項だ。IT管理者は、各OSが自社で運用中のITインフラやセキュリティツール、業務用アプリケーションとどの程度連携できるのかを評価する必要がある。
注意すべきなのは、異なるデバイスやソフトウェアのバージョンなどが存在し、一貫性のないシステム群が生じる「断片化」だ。特にAndroidは、さまざまなベンダーが異なるハードウェアとソフトウェアを組み合わせてデバイスを提供している。この多様性は選択肢とコスト面でメリットをもたらし得るが、欠点もある。異なるAndroid搭載デバイスを用いることで、セキュリティやプライバシー管理における一貫性が欠けることは珍しくない。IT管理者は、Android搭載デバイスの多様性に対する利点と制限を自社のニーズと照らし合わせて、より良い選択をする必要がある。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドセキュリティ運用の大きな課題になっているのが、増え続けるセキュリティアラートに優先度を設定することだ。各環境によって最重要課題は異なるため、環境に合わせて優先度を設定することが必要になる。その実現方法とは?
サイバーセキュリティではまず、攻撃サーフェスへの対策が重要だが、近年はリモートワークやクラウドの普及により、攻撃サーフェスも拡大している。しかも、サプライチェーン攻撃の増加により、中小企業でも対策は待ったなしの状況だ。
中小企業は、予算や人材の問題からセキュリティが脆弱になっているケースが多い。そのためサイバー攻撃者から“侵入しやすい標的”と認識されている。このような状況を改善するためには、インシデント対応を強化することが重要だ。
サイバー脅威の高度化に伴い、セキュリティ対策の必要性が高まっているが、具体的に何から着手すればよいのか迷う企業も多い。そこで本資料では、サイバーセキュリティの体制を整備するに当たって重要となる点を解説する。
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
