企業や政府機関のユーザーによる Google の Android プラットフォームへの関心の低迷に対応して、サムスンは「SAFE」または「Samsung For Enterprise」というブランド名で、サードパーティのセキュリティ ソフトウェアを使用してスマートフォンとタブレットを強化する計画を発表した。
先週のモバイル ワールド コングレスで発表されたように、サムスンは Centrify と提携して「現在のオープン ソース Android プラットフォームの欠点を解決する」ために「基本的なセキュリティと管理の強化」を追加することになりました。
Knoxは、「現在のオープンソースAndroidプラットフォームの欠点を解決する」ことを目的としており
、Samsungが「Knox」と名付けたこの新しいソフトウェアは、AndroidがiOSに比べてサポート面で遅れをとっている一連のエンタープライズ機能のサポートを追加します。その最初の機能である「高度なMicrosoft Exchange ActiveSync機能」のサポートは、Appleが5年前の2008年のiOS 2.0で初めて対応しました。
2つ目の機能「デバイス内AES 256ビット暗号化」は、Microsoft Exchangeのデフォルトポリシー設定の前提条件です。Appleは2009年にiPhone 3GSでハードウェアデバイス暗号化のサポートを開始しました。
Samsungが謳う3つ目の機能はVPNサポートです。これは、様々なリモートネットワークシステムに接続したいAndroidユーザーにとって大きな問題です。Appleは2008年のiOS 2.0でExchangeサポートと共にこの問題への対応を開始しました。Appleは過去5年間、iOSデバイスのVPNサポートをその後のリリースで定期的に強化してきました。
サンドボックスへようこそ、少なくともGalaxy専用Androidバージョンでは
Samsung の新しい Knox レイヤーのもう一つの主な焦点は、アプリの「コンテナ化」です。これは、Apple が iOS で「アプリ サンドボックス」と呼んでいるセキュリティ アクセス制御機能です。
サンドボックス化は、あるアプリがシステムにインストールされている他のアプリのデータを読み取ったり、コードを変更したりすることを防ぎます(Appleの開発者向けドキュメント(上図)で説明されている通り)。この機能はマルウェアなどのセキュリティ脅威を封じ込めるのに役立ちます。そのため、脆弱なアプリがエクスプロイトによってクラッキングされた場合でも(あるいは悪意のあるアプリがデバイスにインストールされた場合でも)、そのアプリがデバイスに保存されている他のソフトウェアやデータへのアクセスに利用されることはありません。
この機能は、サイドロードされた自作ソフトウェアや、デバイス上の他のすべての情報に自動的に完全かつオープンにアクセスできる悪意のあるソフトウェアを搭載した安全でないデバイスに、ユーザーが企業データを保存することを望まない企業顧客にとって非常に重要です。Androidが低価格帯の消費者向け製品で大きな存在感を示しているにもかかわらず、企業ユーザーの間でAndroidの存在感が小さい主な理由がこれです。
Google の Android プラットフォームは、アプリに必要な特定の権限を指定することを要求する基本的なサンドボックス セキュリティを提供しているが、アプリ開発者が「アプリに実際には必要のない権限の長いリスト」を要求するのは慣例となっている。
その結果、ユーザーは複雑で不透明なセキュリティ要求を承認する必要があり、多くのアプリは実質的にユーザーの個人情報、位置情報、その他の機密データに無制限にアクセスできるようになります。その結果、開発者がユーザーから不適切なデータを収集する問題が発生したり、偽のゲームや実際にはスパイウェアとして機能するその他のタイトルを使用してデータを盗もうとする悪意のある試みが発生したりします。
Samsung は企業にチャンスをほとんど与えないが、Knox はそうだろうか?
Knox は、Android に一貫性のある「シングル サインオン」エンタープライズ モバイル認証とフリート デバイス管理機能がないという問題にも対処します。これらの機能により、エンタープライズ ユーザーは、集中ポリシー (Bluetooth やカメラ機能の無効化、アプリのインストールの防止など) で従業員のデバイスを保護し、中央の場所からデバイスをリモート管理できるようになります。
Apple も同様に、2007 年に iPhone を発表した当時は、企業での経験はほとんどありませんでした。しかし、同社は 2008 年に App Store をオープンしたのと合わせて、すぐにエンタープライズ機能のサポートの実装を最優先事項にしました。それ以来、Apple はビジネス ユーザーが関心を持つ関連機能に対する新しいサポートを急速に導入してきました。
Apple の Macintosh プラットフォームは、企業で真剣に受け止められるよう何年も努力してきました。そのモバイル iOS プラットフォームも、当初は Blackberry や Microsoft の企業向けモバイル ソリューションに多額の投資をしている企業からの採用に障壁に直面していました。
しかし、AppleのiPhoneの使いやすさと魅力、そしてiOSに本格的なセキュリティと管理機能を追加するというAppleの早期かつ集中的な取り組みが、世界的な「BYOD(Bring Your Own Device)」トレンドの火付け役となり、既存の競合他社の地位を急速に揺るがし、企業や政府機関のモバイル導入計画においてAppleをトップに押し上げました。BlackBerryとMicrosoftは現在、自社プラットフォームのデバイスよりも、自社のエンタープライズサーバー上でより多くの新しいiOSデバイスをサポートしています。
皮肉なことに、Mac の企業市場における Apple の歴史的少数派のシェアは、iOS によって逆転しました。現在、企業で使用されているモバイル デバイスの大部分は Apple が占めており、Microsoft、BlackBerry、Samsung などの他の企業がわずかなシェアを分け合っています。
この方針転換により、両プラットフォームのソフトウェア開発の共通性と、かつてはWindowsとBlackBerryを大きな新規競争相手から守っていた障壁がBYODによって打ち破られたことも手伝って、AppleのMacintoshシリーズは政府や企業界で新たなアクセスを獲得することも可能になった。
サムスンにとっては良いが、Androidにとっては悪い
Android の主要な成功し、利益を上げているライセンシーである Samsung は現在、Google の Android プラットフォームの場当たり的なセキュリティ ポリシーのせいで、企業での導入において深刻な障壁に直面しています。このプラットフォームは、アプリのサンドボックス化とリモート管理に対する包括的なネイティブ サポートが欠如しているだけでなく、モバイル デバイスのセキュリティ保護に重点を置く多くのサード パーティから二次的で限定的なサポートしか受けていません。
ウイルス対策やマルウェア対策ソフトウェアツールは(必然的に)ほぼAndroid専用となっているものの、サードパーティのモバイルセキュリティ対策はAndroidに特化しているわけではない。AppleInsiderが調査したモバイルデバイス管理ベンダーによると、サードパーティのセキュリティ対策は、企業顧客が実際に使用しているiOSデバイスをターゲットにしているという。
モバイル管理ベンダーのGood Technologyが過去数年間に発行した定期レポートによると、企業ユーザーはAppleのiOSを「明確に好んでいる」ことが示されています。同社の最新レポートでは、携帯電話とタブレットの上位10位のうち8位をAppleが占めていることが指摘されています(上図)。これは特に注目すべき指標です。なぜなら、Appleは2010年以降、わずか8種類のiOSデバイスしか販売していないからです。
Samsungは、自社デバイスを企業にとってより魅力的なものにするための努力をAndroidコミュニティ全体に還元していない。それどころか、Samsungは自社の「Knox Enhanced」版Androidを「ビジネスに安全」と謳っている。これは、標準のAndroidがビジネスに安全ではないことを暗に認めているような表現だ。
サムスンが Knox イニシアチブへの支持獲得に成功すればするほど、Google にとって自社の Motorola および Nexus ブランドのデバイスを企業ユーザーに真剣に受け止めてもらうことが難しくなる。言うまでもなく、「ホワイト ボックス」市場やその他の Android の小規模ブランド、Amazon Kindle Fire などの Android フォーク、そして現在世界中で販売されているさまざまな世代の Android の断片化されたサードパーティ機能と OS API レベルの間にはさまざまな非互換性があるにもかかわらず、「Android プラットフォーム」と総称されるその他の Android バリアントも同様である。
サムスンの2つのモデルは「安全」だが、残りはそうではない
同社は AT&T と提携し、サンフランシスコに設置された新しい看板 (下記参照) で、サムスンの最新の Galaxy SIII と Note II が「ビジネスで安全に使用できる」と宣伝しているが、実際には存在しないビジネス プレゼンテーションおよびプロジェクト管理ソフトウェアの偽の模型を実行しているデバイスを描いた広告を使用している。
サムスンは、タッチ操作中心のAppleのPages、Numbers、Keynoteに匹敵する独自の生産性向上ソフトウェアの開発にはまだ着手していない。その代わりに、「Galaxy at Work」のプロモーションページには、追加のプレースホルダーアプリや、Note IIにバンドルされているスタイラスペンの落書きパッドアプリが掲載されており、写真の上に円を描いて「計画承認済み」と書き込んだり、画面の隅で子供たちが遊んでいる動画を見ながら「安全なメール」を効率よく入力したりするといった作業を実行できる。
SamsungのKnoxレイヤーはAndroid開発者にも拡張され、その結果、Knoxソフトウェアレイヤーを搭載したSamsung製スマートフォンでのみ安全に動作するアプリが開発されることになります。これにより、世界中で販売されているAndroidの何らかのバージョンを搭載したデバイスの大部分が除外されるだけでなく、Samsung製スマートフォン(SIIIとNote IIを除く)も除外されます。これらのスマートフォンの多くはGoogleのプラットフォームの古いバージョンを搭載しており、Knox対応にアップグレードされる可能性は低いでしょう。
サムスンがこれまで自社のユーザーに対して Android アップデートをタイムリーに提供することを拒否してきたという事実と合わせると、自由な「BYOD」ポリシーを採用している企業であっても、企業ユーザーが求める最低限のセキュリティを備えている Android デバイスはほとんどないということになります。
すべてのハードウェアを交換しても安全ですか?
Knoxの一部の機能、例えばハードウェア暗号化やMicrosoft Exchangeのサポートなどは、ソフトウェアアップデートだけでは提供されません。既存のSamsungユーザーは、スマートフォンを買い替えるしかありません。
ハードウェアのアップグレードにかかるこの出費に対処するため、サムスンは「安全に乗り換え」プログラムで同社の既存デバイスを購入することを提案している。このプログラムでは、企業は1台あたり300ドルの価値がある携帯電話100台で、アップグレード費用を最大3万ドル延期できるとしている(サムスンからすべての新しい「安全」ハードウェアを購入する費用の約半分)。
ただし、これは新品のデバイス、例えば750ドルの16GB iPhone 5(完璧な状態)の再購入にのみ適用されます。その他のデバイス(最高の状態のiPhone 3GSなど)については、Samsungは30ドルのみを提示しています。また、Samsungは自社製の7インチAT&T Galaxy Tabを下取り価格として65ドルに設定しています。
