公開日: |更新日:
Android端末を社用スマホとして利用している企業にとって、非公式な手段で「root化」をされるリスクについて考えることは重要です。このページでは、MDMを利用してAndroid端末のroot化を防止する重要性などを解説します。
root化とは、Android端末において、通常はアクセスすることが困難なシステムファイルへアクセスできるよう管理者権限(root権限)を取得する方法です。
root化によってシステムファイルへアクセスできるようになれば、Android端末の内部システムを書き換えたり、アプリを改変したりと、様々な操作を実行できるようになります。
OSへの直接的なアクセスや改変を可能にするroot化は、当然ながら端末メーカーなどによって公式に認められている手法ではありません。
悪意ある第三者などによって社用スマホのroot化が実行された場合、重大なセキュリティリスクが発生してしまうため、企業の防衛策としてリスクマネジメントを考えることが必要です。
Android端末においてroot化が行われれば、本来であれば想定していない様々なリスクや問題へつながってしまいかねません。そのため、root化は厳格に防いでおく必要があります。
ここではroot化によって引き起こされるリスクやトラブルとして代表的なものをまとめました。
root化が実行されると、メインのシステムファイルが不正に操作されてしまうリスクが発生するため、万一の問題が生じた際にもメーカーサポートの対象外になってしまうことがあります。
実際にシステムファイルの改造などが行われていなかったとしても、root化が実行されている時点でメーカーサポートを受けられなくなってしまうため、社用スマホやスマートタブレットの安全性や運用法を考えるのであれば明確にroot化を防いでおくことが不可欠です。
また、社用スマホの1台でもroot化されていた場合、最悪の状況として社用スマホの全てがまとめてサポート対象外になってしまう可能性さえあるでしょう。
システムファイルへ直接にアクセスしてデータを書き換えられるということは、そもそも本来のシステム構成を前提として機能するセキュリティシステムやマネジメントシステムが正常に作動しなくなる恐れがあるということです。
そうなった場合、あらゆる外部リスクにさらされたり、特定のウイルスやマルウェアなどに対して防御機構が働かなくなったりと、深刻なセキュリティインシデントが発生しかねません。
また、悪意ある第三者がroot化を行って情報の保護機能を全て停止させれば、容易に機密情報などが流出してしまいます。
システムファイルはモバイル端末のシステムにおける根幹であり、全てのアプリや機能は本来の正常なシステムファイルを土台として作動します。
つまり、root化によってシステムファイルへ不正な変更や想定外の影響が発生した場合、端末そのものの動作が不安定になったり、必要なアプリや機能が正常に動作しなくなったりする可能性が高まるでしょう。
そのため、社用スマホとして業務にモバイル端末を利用する場合、不要なリスクやエラーを避ける上でroot化を防止することは重要です。
基本的に、モバイル端末のユーザーによる通常の操作ではAndroid端末のroot化を実行することはできません。そのため、root化を実行するためには何らかの特殊な手段を用いる必要があります。
モバイル端末を一元管理できるMDMの中には、このようなroot化についてのリスクも想定されているものがあり、例えばroot化を実行しようとしているアプリやシステムを検知したり、そのような状況が発生した際にスマホをロックしたりといったことが可能になるものもあります。
MDMを適切に導入して活用することで、root化を防止してセキュリティリスクを抑制しやすくなることがポイントです。
MDMは各従業員へ貸与している社用スマホなど、複数のモバイル端末を管理者が一元管理してチェックしたり、あるいは遠隔操作したりできるツールです。そのため、MDMを導入することで得られるメリットはroot化の防止以外にも様々なものが考えられます。
例えば、必要なセキュリティアプリを一斉にインストールしたり、業務に不要なアプリのインストールを制限したり、また遠隔操作でロックやデータ消去を行うことで重要な情報の流出・漏えいを防ぐといった機能を活用できます。
管理すべき端末の数が増えるほど個別に対応することが難しくなるため、全ての端末を適正に保護してリスク対策を行う上でもMDM導入は有効です。
外部の人間や従業員によるモバイル端末のroot化は、社用スマホやタブレットとして特にAndroid端末を利用している企業にとって常に想定して警戒しておくべきリスクです。そのため、MDMのようにモバイル端末を一元管理しつつセキュリティリスクへ備えられるシステムやツールを活用することは、従業員にとっても安心して業務へ取り組める環境づくりに役立ちます。
ただしMDMにも様々な種類があるため、まずは各MDMにどのような機能があるのか、業務上の安全性を高めて企業としての社会的責任を果たせるのかなど比較検討することが大切です。
手厚いサポートが期待できる国産MDM18社(※)のうち、月額費用の最低料金が1台165円からとお安く、無料トライアルのあるMDM4つを厳選しました。
※2021年2月時点で、日本国内で利用でき公式HPが存在しているMDMのうち、国産のものを選出しています
※2018年度、エンドポイント管理史上のマーケティング分析(株式会社テクノ・システムリサーチ社)より
参照:mobiconnect公式HP(https://www.mobi-connect.net/)
※1 エントリー1,980円/台(年額)~スタンダード3,300円/台(年額)を月額換算した金額。学校・教育委員会は、要見積
情報参照元:mobiconnect HP(https://www.mobi-connect.net/price/)
※2 ライトプラン月額165円/1台~エンタープライズプラン月額330円/台の場合
情報参照元:MoDeM HP(https://www.ascentnet.co.jp/mdm-modem/mdm価格/)
※3 SPPM2.0 ASPサービス 基本機能パック165円/台~SPPM2.0 ASPサービス フル機能パック330円/台の場合
情報参照元:SPPM 2.0 HP(https://www.sppm.jp/導入事例・ご利用まで/料金/)
※4 FiT SDM「Stage1」(Android) 165円/台~FiT SDM「サイネージ」(Android) 2,200円/台の場合
情報参照元:アステリアHP(https://www.arteria-net.com/business/service/other/mdm/sdm/)