スマートフォンを“業務用”にする2つのツール

汎用OSを搭載するスマートフォンを「業務端末」として運用するには情報保護と不正利用を防ぐ手立てが必要になる。

[國谷武史，ITmedia]

　マイクロソフトのWindows MobileやSymbianのSyｍbian OSなど汎用OSを搭載するスマートフォンやPDAが、個人のビジネスマンを中心に普及しつつある。同時にこうした端末の業務利用に注目する企業も増え、実際に導入した企業の事例も目立ってきた（関連記事）。

　汎用OSを利用するスマートフォンやPDAは、カスタマイズ化が容易なため、業務専用端末よりも拡張性に優れている。だが、汎用であるがゆえにPCと同様にユーザーレベルでアプリケーションを自由に設定したり、利用できる。管理者からすれば、業務利用する上で好ましいことではないだろう。

　また、モバイル端末は紛失しやすいために情報漏えい対策も特に気をつけなければならないポイントだ。Adobe Flex2やJavaによる業務アプリケーション開発を手がけるクラスメソッドは、「情報漏えい対策」「機能制限」の点からウィルコムの「W-ZERO3」シリーズを業務端末化するための2つのセキュリティツールを開発した。

時限式のデータ消去

　情報漏えい対策ツール「Mobile Sweeper」は、設定した時間に端末内のデータを自動削除するもの。削除できるデータは、PIMデータやメール、ブラウザ履歴、任意に指定したローカルファイルなどで、これらの項目は管理者が自在に設定できる。また、ポリシーによってユーザーが削除時間や対象データを変更することもできる。

Mobile Sweeperの設定画面。左はPC側、右はW-ZERO3側となる。消去時間や対象データの設定は簡単だ

　モバイル端末の情報漏えい対策で最も多く取られている手段が、遠隔操作による端末の初期化。管理者（またはサービス会社の担当者）がダイヤルやプッシュメールを送信し、端末内のデータをすべて削除する。だが、ダイヤル式はもメール式の端末がサービスエリア内になければ機能しない。

　Mobile Sweeperはエリアの内外に関係なく端末側でデータを削除するため、「情報漏えい対策の最終手段になる」（嵩原將志システムエンジニア）という。某フィールドサービス会社では、Mobile Sweeper約600ライセンスを導入しており、トラブルの発生はないという。5月末までにソフトバンクモバイルの「X01HT」にも対応する予定となっている。

不要な機能は動かさない

　Windows Mobile OSには、標準でWindows Media Playerやゲームなどのツールも搭載されている。Windows Mobile端末を業務利用する場合、これらの機能が不要な場合もあるだろう。

PC側（左）と端末側の設定画面。「禁止」または「許可」を指定することで動作を制限でき、自社独自のアプリケーションを任意項目として追加できる

　同社が間もなく発売する「Mobile Blocker」は、リスト形式でアプリケーションやカメラ、USBなどのデバイス、また外部メモリなどの利用を制限させることができるという。ブラックリスト形式で特定にアプリケーションやデバイスを操作させない、もしくはホワイトリスト形式で特定のアプリーケーションやデバイスの動作を許可し、それ以外のものは動作させないといった設定が行える。

　設定変更は管理者権限でしか行えず、ユーザーが利用の認められていないアプリケーションやデバイスをインストールすることができない。また初期化しても設定を変更できない仕組みのため、第三者による不正利用を防止できるとしている。設定内容によってWindows Mobile端末をシンクライアント端末化させ、情報漏えいをより強固に防ぐ対策も可能だという。

　2つのツールはW-ZERO3シリーズにのみ対応するが、X01HTやNTTドコモの「hTc Z」などの端末にも早期に対応させるという。また、セキュリティポリシーの一括配布や端末の一元管理などの機能も実装していく計画だ。製品開発を担当する田中佑輔システムエンジニアは、「2製品を統合的に利用環境も用意し、モバイルデバイスの活用を進める企業を支援していきたい」と話している。