インターネットを利用する際の対策
MAM(MobileApplicationManagement)
スマートデバイス上のaplをネットワーク経由で集中管理する技術
個人利用のデバイスを企業の業務システムで使う場合などに有効となる
主たる機能
・他のaplとのデータ連携を制限する
あるaplが管理しているファイルを他のaplからアクセスさせない
・アクセス可能なサーバーやリソースを制限する
スマートデバイスから社内サーバーへの侵入を防ぐ
・aplやデータをインターネット経由で削除する
紛失時などに第三者によるaplの不正使用を防ぐ
・その他
データ保存時に暗号化、コピペの禁止、スクリーンキャプチャーの禁止、印刷の禁止
ユーザ認証の追加、ハスワード設定の強化、アンインストールの実行 等々
MDM(MobileDeviceManagement)との比較
デバイス単位の管理のため、個別apl単位の管理はできない
apl単位での細かなセキュリティー強化ができない
スマートデバイスの紛失時には、業務用データは削除し個人用データは残すこともできる
システムへの組み込み方法
(1)SDK(SoftwareDevelopmentKit)方式
既存のソースコードにSDKのAPIを呼び出す数行を追加する
(2)ラッピング方式
実行形式のaplと専用モジュールをラッピングして使用する
ソースコードの修正は不要(専用モジュールがシステムコールを監視し制御するため不要)
(3)ベンダーが用意した専用aplを使用する
標準でインストールされているソフトよりも高機能なソフト(apl)を使うことになる
コメントを残す