５分ちょっとでわかる！「Google Device Policy」とは

2020.12.17

投稿者: chiebo

　みなさんは、MDMツールというのをご存知でしょうか。
企業のITやセキュリティの担当者であれば聞いたことはあるかと思いますが、一般ユーザーには少々馴染みが薄いかもしれません。
　しかし、今や個人がモバイル端末を利用して、さまざまな環境下でインターネットに接続する時代ですから、セキュリテイ意識は誰しも持つべきですよね。
　今回の記事ではGoogleが提供しているMDMツールである「Google Device Policy」についてゆっくり解説していきます。

この記事でわかること
　・MDMツールについて
　・Google Device Policyについて
　・iOS版とAndroid版の違い

MDMツールとは

　まずはMDMの意味からご説明しましょう。
MDMとは「Mobile Device Management」の略で、モバイル端末を管理することを表します。
　MDMは、スマホやタブレットなどを遠隔で管理・コントロールする手法の事であり、それを実現するシステムを「MDMツール」といいます。
企業でモバイル端末を支給しているところなどは、切実に必要とされているシステムです。
　以前は営業担当者など、会社支給の端末を使用するのは比較的ポジションが上の社員に限られていました。
しかし最近では、リモートワークの普及などもあり、一般社員もモバイル端末を使用する機会が増え、無関係の話ではなくなってきています。

　企業のIT担当者の悩みは、自由に持ち運びできる情報端末を、どうやって管理・コントロールするかという点です。
　今や、デスクトップPCに引けを取らない処理能力と記憶容量があるモバイル端末です。紛失でもされたらたまったものではありません。
費用ももちろんですが、情報漏洩については深刻な問題となる可能性があります。
　紛失までいかなくとも、不適切な使用によりウィルスに感染したり、ハッキング被害などの危険性も高く、IT部門としては野放しにできない問題です。

　そんなIT部門のセキュリティ担当者の悩みを解決するツールとして注目されているのが、MDMという訳です。
　今のセキュリティ担当者は、会社内にあるデスクトップ端末の運用を定め、ファイヤウォールを設定し、持ち込みの記憶媒体に目を光らせています。
最近ではクラウドの対応など新たな業務も増え、ただでさえ多岐にわたるセキュリティ対応に追われています。
　この上、部署で勝手に配布してるモバイル端末の面倒まで見切れないよ、、、という声が聞こえてきそうです。
しかも、モバイル端末の不具合なんて土日祝祭日関係なく起こりますので、IT部門の担当者にとっては、おちおち休んでもいられないという恐ろしい状況が現実に起こっています。

　では、MDMを導入する事でどのような事ができるのでしょうか。
これは、MDMの種類によって異なります。有料契約でサポートまでしっかり受けられるものもあれば、無料のツールで「それなりの」機能に限られているものもあります。
　この記事でメインとして取り上げる「Google Device Policy」は、無料で提供されていますので、有料ツールに比べるとIT担当者が手を使う場面は当然多くなります。
「Google Device Policy」はコスト面ではメリットがありますが、それなりに手間暇はかかる、そういうツールになります。*注1

　では、MDMツールを使うと具体的にどんなことができるのでしょうか？
　一般的には次のような機能があげられます。

【MDMツールの機能】
　１　デバイスの紛失や盗難のときに情報漏洩防止をする機能
　２　不正利用を制限する機能
　３　端末情報の収集や各種設定などの一元管理

　モバイル端末の使用において、一番対応に困るのがデバイスを紛失した時です。
紛失した時など端末が手元にない状態でもリモートでロックをかけたり、初期化する機能があれば安心ですね。
　実はiOSを例に挙げると他社のMDMツールを導入しなくても、リモートワイプ自体は実施することが可能です。
「iPhoneを探す」を有効にしておくことによって、iCloud経由で紛失した端末のロックや初期化をすることができます。
　OSに標準でついてくる機能ですので、面倒なMDMのインストールや設定作業が不要です。
しかし、端末ごとにApple IDとパスワードが要求されますので、複数台数を一元管理するようなケースでは、MDMツールを利用する方が良いでしょう。

　しかし、紛失などの時よりも端末の不正利用の方が、IT端末を管理する役割の方には切実な問題かもしれません。
端末の紛失はそれほど頻繁に起こることではないでしょうし、万が一発生してもOS標準の機能でロックすることもできます。
何より、表向き堂々と注意することができます。

　それに比べて、適切でないサイトの訪問やプライベーな内容のメールの送受信、業務に必要のないアプリのDLなどは、実際の被害が出るまでなかなか把握できないものです。
運用マニュアルと個人の意識にだけ頼っていても、なかなか徹底できないのが実情でしょう。

　過去に企業でこのようなIT部門の業務にも関わったことのある私も、「あきれた」使い方をする社員が多く、対応に苦慮した経験があります。
「i-filter」のような個別のフィルタリングツールを、支給している端末に導入・設定するなどの対応もできますが、結構手間もかかります。
できれば他の機能とあわせて一括で適用できるのであれば、それに越したことはないでしょう。
　また、それぞれの端末が持つ情報を一括して吸い上げられる機能などは、情報の保護と一元管理の意味で、なくてはならないツールです。

　実はセキュリティ意識の高い、最先端の半導体工場などに出入りする場合、モバイル端末の持ち込みなども厳しく制限されています。
特に、カメラ機能をもっている端末は、持ち込みが許可されても、カメラ部分にシールを貼るなどの対策が取られることもあります。

　MDMを利用すれば、端末の持つカメラ機能をOFFにすることもできますので、このような場面でも役に立つかもしれません。
　実際には「物理的に機能しないことを目視確認できる」状態にしないと、例え協力会社社員であっても、デバイスの持ち込みは容易に許可されないでしょう。
しかし自社の工場であれば、社員に支給しているデバイスにMDMを使って保護を設定することで、活用できるケースはありそうです。

Google Device Policyについて

　「Google Device Policy」は、Google Suiteを導入している企業向けのMDMツールです。
無料で使えますので、いわばGoogle Suite有償契約者向けのオプションといった位置付けでしょうか。
　そのため有償で提供されるMDMツールに比べて機能的には少ないのですが、とりあえず導入してみるには良い選択肢の一つです。
「Google Device Policy」を実際に運用してみて、不足を実感した段階で他のツールを検討してみるという手順でも十分でしょう。

　まず、Android端末向けのクライアント側アプリについてですが、最近名称が変わりました。
元々は「Google Apps Device Policy」でしたが、2020年10月になって「Android Device Policy」と変更されました。
　2021年10月までは以前のクライアントアプリでも動きますが、その後は新しい方に移行しないとサービスが停止してしまいます。
また、対応OSはAndroid 6.0以降が必要となり、それ以前のバージョンだと一部機能が使えない可能性があるようです。*注2

　次にiOS用のアプリですが、こちらは「Googleデバイスポリシー」とカタカナ表記でApp Storeに登録されています。
対象OSはiOS 11以降となることが最近アナウンスされました。
年末までにiOS 11以上にアップデートしない場合、アプリの利用ができなくなるようです。*注3

　実は、「Googleデバイスポリシー」「Google Device Policy」「Google端末ポリシー」など、異なるいくつかの名称が流通しているようで、少々混乱してしまいそうです。
この記事では、特に区別する必要のない場合は「Google Device Policy」として統一しておきます。

Google Device Policyでできること

　Google Device Policyでできる機能として、
　　・紛失、盗難にあった端末をリモートでロック、ワイプ
　　・登録されている端末に対してパスワードを強制
　上記2つがあげられます。

　万が一の時に最も必要な機能が、リモートでロックしたり端末内の情報をクリア（ワイプ）する機能です。
また、位置情報をトレースすることもできますので、紛失の報告があった場合、場所を特定することができます。
もし電源OFFの状態で見つからなかったとしても、リモートでワイプの設定をしておけば、ネットに接続したタイミングで効果を発揮しますので安心です。
　
　パスワードの強制については、利用者にとってみれば面倒なところですが「セキュリティ」と「気軽に使えること」は二律背反ですので、これはある程度仕方ないですね。*注4

iOS版とAndroid版の違いについて

　「Google Device Policy」はGoogle製ということもあり、Android端末の方が親和性は高いようです。
AppleのApp Storeのレビューが「評価1.8／5」であり、Google PlayでのGoogleAppsデバイスポリシーが「評価4.0／5」と極端な違いが出ています。
（Android Device Policyの方でも「評価3.5／5」）

　業務でGoogle Suiteを利用している場合、支給する端末としてはAppleのiPhoneよりはAndroid端末を選択することが多いのではないでしょうか。
私がIT部門の担当者であれば、いかにApple製品に愛着を感じていても、親和性の高さや管理のしやすさ、価格メリットを考えるとAndroid端末をチョイスすることになりそうです。
　端末単体で見た使いやすさやセキュリティ面ではiPhoneに優位性があると思うのですが、組織で使うとなるとそればかりでは判断できませんからね。

　また、この記事では「Google Suite」と言う名称で記載していますが、実は「Google Suite」についても名称が近々変更される予定です。
2020年20月に「Google Suiite」を「Google Workspace」に変更することが発表されました。
いくつかのプランが追加されますが、基本的な機能についてはそれほど大きな変更はありません。

　これまでiOS、Android端末それぞれのMDMアプリである「Google Device Policy」についてご紹介してきましたが、実はアプリをインストールしなくても、基本的なセキュリティ対策を実施することはできます。
　「基本モバイル管理」というもので、G Suite管理者が設定することができます。
これによりG Suiteにアクセスする利用者の使う端末に対して、画面のロックや企業アカウントのワイプ、端末の一覧を表示するなど、セキュリティ面での管理ができるようになります。

　この機能を使うことによって、会社が支給する端末以外にも自分が普段使いしている端末を使っても、同様のセキュリティを確保することができるようになります。
IT部門の管理者にとってはコストをかけず、端末の初期設定などの手間も省略できますので、便利な面も多いかもしれません。
　しかし、ユーザー側からしてみればプライベート端末の業務利用ということになりますので、躊躇しそうな運用ですよね。
私がユーザー側なら基本NGにしたいところです。*注5

【まとめ】
　「どこでもインターネット」と言われるようになってから、すでにかなりの時間が経ち、今では意識しなくても、モバイル端末で普通に豊富な情報にアクセスできるようになりました。
　このような環境を業務に活用することによって、効率化とスピードアップが可能になり、ビジネスが大きく変革しつつあります。
　今回ご紹介したMDMツールは、現代のビジネスの安全性を確保する、重要なツールになり得ます。
モバイル端末がビジネスに必須となりつつある現在、セキュリティ面で苦心しているIT担当者の方などはぜひ一度検討されてはいかがでしょうか。