iOS・Android・Windows・macOS 対応クラウドMDM「LANSCOPE クラウド版」

3.「LANSCOPE クラウド版」紛失/セキュリティ対策機能

ある調査によれば、業務用スマートデバイスを利用している会社員の60%以上は紛失もしくは盗難を経験したことがあると答えています。気軽に持ち運ぶことができるスマホやタブレットだからこそ、その紛失率はノートPCの約2倍と高く、情報漏えい対策は必要不可欠です。「LANSCOPE クラウド版」では第三者の不正操作を阻止するためのパスワード管理や紛失デバイスを発見率を高めるための移動履歴の把握、そしてデバイスのデータを初期化するリモートワイプなど、紛失に備えた事前・事後対策を打つことが可能です。


パスワード設定状態の確認

パスコードの文字数や有効期間の設定が可能

ある調査によれば、紛失デバイスの拾得者が、画面ロック解除を試みる確率は96%にものぼりました。パスワードを設定していない場合、画面ロックの解除は容易です。情報漏えいを防ぐためにも、利用者にパスワードの設定条件を委ねるのではなく、会社のポリシーをデバイスに敷くことは、紛失対策の基本と言えます。利用者に依存しがちなパスコードの設定ルールを会社で統一しましょう。

iOSの設定項目
パスコードの最少文字数
単純値(aaaa、1234など)を禁止
英字と数字が必要
英数字以外の文字の最少文字数
パスコードの有効期間
以前使用したパスコードの再使用を禁止
パスコード入力連続失敗によるデバイス初期化
パスコードの設定ルールを一括で設定・配布
デバイスロック開始までの最大許容時間
画面ロック解除時のパスコード要求までの最大許容時間
Androidの設定項目
パスワードの最少文字数
使用しなければならない文字の種類
パスワードの有効期間
パスワードの有効期限を事前の通知
以前使用したパスワードの再使用を禁止
以前使用したパスワードの再使用を禁止
パスワード入力連続失敗によるデバイス初期化
スリープ開始までの最大許容時間

デバイス電源OFF直前の位置情報から所在地を確認

一般的なMDM製品の場合、1台ずつGoogle Mapにリンクし位置情報を確認しなければならず、複数のデバイスの位置情報を確認したい時に不便です。「LANSCOPE クラウド版」なら、管理コンソールに地図画面を組み込んだ設計のため、他ページにリンクする必要なくコンソール上で確認できます。

1クリックで1日の移動履歴やデバイス情報を確認できます。
最大100台までの最新位置情報をまとめて1画面で表示できます。

紛失時の画面ロックやデータ削除

紛失時は位置情報から所在を確認し遠隔でリモートロックやワイプを実行することで、情報漏えい対策を迅速に実行できます。

※ OSによってリモートロック・ワイプの仕様は異なります。
※ Windows はスリープ状態の場合、位置情報が取得できません。
※ Windows7・macOS デバイスは位置情報取得機能には対応していません。
※ 位置情報の取得のためには設定が必要です。
詳細はお問い合わせください。また、位置情報の取得精度はデバイスに依存します。

  • グループごとに取得する時間を設定可能(位置情報取得設定例)
    • 24時間365日取得する
    • 月曜〜金曜日の9時〜18時まで取得する
    • 営業部は取得するが、役員グループは取得しない
    • 会社全体で位置情報は取得しない

※ iOS・Android はデバイス側に取得設定内容を表示することも可能です。


紛失モード

「紛失モード」オンを実行することで、紛失を示すメッセージをロック画面に表示するほか、「位置情報サービス」の設定がオフになっているデバイスの位置情報もプッシュで取得することが可能です。紛失モードを利用することで、iOS デバイスに対して、より強力な紛失対策を実現します。

  • 「紛失モード」オン、ロック解除を禁止
    →第三者によるデバイス利用防止
  • 紛失を示すメッセージをロック画面に表示
    →紛失時のデバイス発見に貢献
  • 管理コンソールから位置情報の強制取得
    →紛失デバイスの所在確認に有効

※紛失モードを利用するためにはデバイスがiOS9.3以上で「監視モード」に設定されている必要があります。


Windows デバイスの紛失対策

ノートPC の紛失対策として「BitLocker」 を利用する法人が増えています。OS標準搭載のため、サードパーティー製の暗号化ソフトよりOSバージョンアップへの対応など親和性が高いことや、追加コストが発生しないことなどが採用の理由となっています。「LANSCOPE クラウド版」 は BitLockerを利用した紛失対策(回復キー取得・リモートワイプ機能)を支援します。

  • 紛失時のリモートワイプ
    PC 内に保存されている BitLocker の回復キーを遠隔で消去し、アクセスできない状態にします。
  • BitLocker 回復キー」の管理
    回復キーを自動収集できるので、デバイス毎にファイルや印刷で保存する必要がなくなります。

iOS・Androidのセキュリティポリシー適用

iOS は構成プロファイルで、Android は Android Enterprise で、より幅広い管理を実現します。

  • iOS 構成プロファイル
    構成プロファイルを作成し※、デバイスに適用します。App Store やカメラ、Safari などの利用制限、Wi-Fi や VPN などの各種設定の効率化を実現します。

    ※ LANSCOPE クラウド版と Apple Configurator2 で作成できるプロファイルに違いがあります。構成プロファイルの中には、デバイスを「監視モード」に設定しないと適用できないものがあります。「監視モード」に設定するためには、Apple Configurator 2 がインストールされた Mac デバイスと iOS デバイスを接続し適用するか、DEP(Device Enrollment Program)を利用します。

  • Android Enterprise
    Android Enterprise を利用※することで、初期化禁止やカメラの利用禁止などデバイスの利用制限を行うことができます。

    ※ Android Enterprise を利用する場合、デバイスのアクティベーション(初期化)が必要です。そのため、すでに利用しているデバイスで、Android Enterprise を利用したい場合は注意してください。

Print Friendly, PDF & Email
1 2

3

4 5

更新情報

ログインステータス

Return Top