MoDeM

業務用Android端末の管理

AndroidがiPhoneやiPadに比べ種類豊富で大きさも多様なので選択肢が幅広いです。業務でAndroid端末を活用するなら、確実かつ安心できる端末管理が必要です。個人レベルで予防できる管理や企業の管理責任者が行えるAndroid端末管理について述べます。

Android端末の危険要因

偽造アプリ

Androidアプリはapkファイルです。そしてこのapkファイルを抜き出すことは難しくありません。

例えば、ある銀行アプリがあるとしましょう。悪意をもった人なら、この銀行アプリからapkファイルを抜き出した後に暗号化されたmanifestファイル(権限設定情報ファイル)を復号すれば権限が変えられます。権限が変えられた偽造された銀行アプリをストアに公開、インストールした人はそのときからユーザーのパスワード等個人情報を盗み取られてしまいます。

android-permission

GooglePlayでアプリを登録する際、ストア側の審査がないため偽造されたものかどうかを判別しません。つまり、アプリ名やスクリーンショット、説明情報をうまく飾りつければ簡単にユーザーを騙す事ができるわけです。
さらに読む

/作成者:
MoDeM

自作アプリの配布

, , ,

iPhoneのアプリケーションをAppStoreを経由せずに配布する方法は以下の2つの方法があります。

AdHocを使った配布

「AdHocによる配布」は、非開発者のβテストへの参加を可能にするという点で、特定のユーザにアプリケーションを渡し、動作の検証に役立てようという趣旨で用意されている配布方法です。

この方法では、メールやWeb経由、もしくは、AppleのiPhone構成ユーティリティで、アプリのインストールを行うことができる。

iPhoneやiPod touchのUDID(デバイス固有の識別子)をApple Developer Program管理画面(Provisioning Portal)に登録し、そのUDIDに紐付けられた証明書とともにアプリを配布します。

In-House形式(iOS Developer Enterpriseで社内向けiPhoneアプリを作る方法)

AdHocの場合は事前にApple Developer Program管理画面(Provisioning Portal)で、デバイスの登録を行っておく必要がありますが、Enterpriseライセンスだと、デバイスの事前登録が不必要で、何台でもインストール出来るので断然便利です。

iOS Developer Enterpriseを使うと以下のメリットがあります。

• AppStoreに公開する必要がない(機密の保持)
• 配布台数制限なし
• インターネット経由でアプリをダウンロード出来る
• 事前にデバイス登録しておく手間が必要ない

In-House形式で配布を行うには、iOS Developer Enterprise Programへ申込みとアプリの配布に必要なWebサーバーが必要です。

Webサーバーは外部に漏れないよう厳重に管理する必要があります。In-House形式の配布だと何台でもインストールできる代わりに、アクセス制限などをかけID・PWで制限する必要があり、不特定多数のユーザーからダウンロードされないように準備をしておかないとiOS Developer Enterprise Programの規約違反になります。

MDM MoDeMを利用するとWebサーバーを用意せずともMoDeMを使って安全に配布することができます。

MoDeMを使った自作アプリの配布

「自作アプリの配布」、AppStoreやGooglePlayなど公開してはいけない社外秘の「非公開アプリの配布」をMoDeMを介して行うことができます。

MDM  MoDeMは”アプリの配布”機能をオプションではなく標準機能としてご利用できます。

追加時の各項目

• Source:ファイルをコンピュータからアップロードしたり、URLを指定します。
• アプリ名:アプリ名を入力します。
• 詳細:アプリの説明を入力します。
• アプリVersion:バージョンを入力します。
• ICON Image:アイコン画像をアップロードします。
• ScreenShot:スクリーンショット。画面イメージを指定します。(少なくとも1つ以上の追加が必要)

mam

無料体験版を今すぐお試しください。

5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。
・Webで簡単お申込み
・トライアル後、正式サービスへの手続きが便利 (途中変更も可能)

申し込み

関連トピック

/作成者:
MoDeM

Android端末のSDカード使用制御

,

Android端末の「SDカード使用制御」とは、スマートデバイスに対して、SDカードの使用を制限することでデータの持ち出しを制限し、情報漏洩を防止します。

MoDeMでの「SDカード使用制御」の方法

MDM MoDeMでSDカードの使用を制限する方法は以下のとおりです。まず、管理者Webサイトの左側のメニューからポリシーメニューをクリックします。 新規ポリシーの登録をクリックした後、新しいポリシーの適当な名前を入力します。(ここでは”SDカード使用制御”とします。)

sd_001

右上にある[機能制限]タブを選択し、”SDカード使用を許可”の選択して保存をクリックして保存します。

sd_002

保存した”SDカード使用制御”ポリシーを端末に適用します。

sd_003

Android MDM機能を見る

/作成者:
MoDeM

CTS未認証端末

CTS(Android Compatibility Test Suite)とは、

Google社がAndroid Platform採用端末に実施を義務付けているTest群です。CTSはAndroid Marketで配布されるアプリケーションがAndroid端末でスムーズに利用可能なように主要な公開APIを使ってチェックします。

Androidデバイスの互換性をテストし、アンドロイド標準SDKで必要なAPIが存在するのか、そして正常に動作することを確認することです。

開発者が標準SDKの開発ガイドに沿って作成されたアプリケーションが、CTSの認証を受けたアンドロイド対応デバイスで正常に動作することを保証するためであり、したがってCTSの通過は、Androidマーケットに接続をするための最も基本的な要件です。

そして、Googleのポリシーにマーケットプログラムだけでなく、GMS(Google Mobile Service)と呼ばれる様々なアプリケーションの(Gmail、Maps、Search、YouTube、etc)も互換性テストに合格する必要があり、ライセンスを受けられるようになっています。

Android CTS未認証端末とは、

通常「Android Market」などの米Google社製のアプリケーション・ソフトウエア(アプリ)をAndroid機器に搭載するにはCTS認証を受ける必要があります。しかし、Android CTS未認証端末はGoogleCTSテストを経ていない端末を意味します。これらの端末はAndroid Marketなどがインストールされていません。

MDM MoDeMで”CTS未認証端末”も使用できますか?

はい、使用できます。多くの場合、端末の登録・配布・ポリシー設定などMDMの基本的な機能を問題なく使用することができます。また、”Android CTS未認証端末”でもGPSが可能な端末であれば、GPSの位置追跡機能も問題なく使用できます。ただし、アドレス帳の共有機能の場合は端末によりご利用できない場合があります。

CTSの公式サイト(英語)

無料体験版を今すぐお試しください。

5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。
・Webで簡単お申込み
・トライアル後、正式サービスへの手続きが便利 (途中変更も可能)

申し込み
/作成者: