導入後もらくらく運用 MDM比較ナビ » MDMに関する基礎知識 » 社用スマホ(Android端末)のroot化をMDMで防止する

公開日: |更新日:

社用スマホ(Android端末)のroot化をMDMで防止する

Android端末を社用スマホとして利用している企業にとって、非公式な手段で「root化」をされるリスクについて考えることは重要です。このページでは、MDMを利用してAndroid端末のroot化を防止する重要性などを解説します。

Android端末における「root化」とは?

本来は解放されていない管理者権限を取得する方法

root化とは、Android端末において、通常はアクセスすることが困難なシステムファイルへアクセスできるよう管理者権限(root権限)を取得する方法です。

root化によってシステムファイルへアクセスできるようになれば、Android端末の内部システムを書き換えたり、アプリを改変したりと、様々な操作を実行できるようになります。

root化は公式に認められている手法ではない

OSへの直接的なアクセスや改変を可能にするroot化は、当然ながら端末メーカーなどによって公式に認められている手法ではありません。

悪意ある第三者などによって社用スマホのroot化が実行された場合、重大なセキュリティリスクが発生してしまうため、企業の防衛策としてリスクマネジメントを考えることが必要です。

Android端末のroot化を防ぐべき理由と重要性

Android端末においてroot化が行われれば、本来であれば想定していない様々なリスクや問題へつながってしまいかねません。そのため、root化は厳格に防いでおく必要があります。

ここではroot化によって引き起こされるリスクやトラブルとして代表的なものをまとめました。

メーカーサポートの対象外になってしまう

root化が実行されると、メインのシステムファイルが不正に操作されてしまうリスクが発生するため、万一の問題が生じた際にもメーカーサポートの対象外になってしまうことがあります。

実際にシステムファイルの改造などが行われていなかったとしても、root化が実行されている時点でメーカーサポートを受けられなくなってしまうため、社用スマホやスマートタブレットの安全性や運用法を考えるのであれば明確にroot化を防いでおくことが不可欠です。

また、社用スマホの1台でもroot化されていた場合、最悪の状況として社用スマホの全てがまとめてサポート対象外になってしまう可能性さえあるでしょう。

セキュリティインシデントのリスクが増大する

システムファイルへ直接にアクセスしてデータを書き換えられるということは、そもそも本来のシステム構成を前提として機能するセキュリティシステムやマネジメントシステムが正常に作動しなくなる恐れがあるということです。

そうなった場合、あらゆる外部リスクにさらされたり、特定のウイルスやマルウェアなどに対して防御機構が働かなくなったりと、深刻なセキュリティインシデントが発生しかねません。

また、悪意ある第三者がroot化を行って情報の保護機能を全て停止させれば、容易に機密情報などが流出してしまいます。

端末の動作が不安定になったり停止したりする

システムファイルはモバイル端末のシステムにおける根幹であり、全てのアプリや機能は本来の正常なシステムファイルを土台として作動します。

つまり、root化によってシステムファイルへ不正な変更や想定外の影響が発生した場合、端末そのものの動作が不安定になったり、必要なアプリや機能が正常に動作しなくなったりする可能性が高まるでしょう。

そのため、社用スマホとして業務にモバイル端末を利用する場合、不要なリスクやエラーを避ける上でroot化を防止することは重要です。

MDMによってroot化を防止する

基本的に、モバイル端末のユーザーによる通常の操作ではAndroid端末のroot化を実行することはできません。そのため、root化を実行するためには何らかの特殊な手段を用いる必要があります。

モバイル端末を一元管理できるMDMの中には、このようなroot化についてのリスクも想定されているものがあり、例えばroot化を実行しようとしているアプリやシステムを検知したり、そのような状況が発生した際にスマホをロックしたりといったことが可能になるものもあります。

MDMを適切に導入して活用することで、root化を防止してセキュリティリスクを抑制しやすくなることがポイントです。

MDMの導入はroot化の防止以外にもメリットがある

MDMは各従業員へ貸与している社用スマホなど、複数のモバイル端末を管理者が一元管理してチェックしたり、あるいは遠隔操作したりできるツールです。そのため、MDMを導入することで得られるメリットはroot化の防止以外にも様々なものが考えられます。

例えば、必要なセキュリティアプリを一斉にインストールしたり、業務に不要なアプリのインストールを制限したり、また遠隔操作でロックやデータ消去を行うことで重要な情報の流出・漏えいを防ぐといった機能を活用できます。

管理すべき端末の数が増えるほど個別に対応することが難しくなるため、全ての端末を適正に保護してリスク対策を行う上でもMDM導入は有効です。

まとめ

外部の人間や従業員によるモバイル端末のroot化は、社用スマホやタブレットとして特にAndroid端末を利用している企業にとって常に想定して警戒しておくべきリスクです。そのため、MDMのようにモバイル端末を一元管理しつつセキュリティリスクへ備えられるシステムやツールを活用することは、従業員にとっても安心して業務へ取り組める環境づくりに役立ちます。

ただしMDMにも様々な種類があるため、まずは各MDMにどのような機能があるのか、業務上の安全性を高めて企業としての社会的責任を果たせるのかなど比較検討することが大切です。

月額費用が165円~とお安い
国産MDM4選

手厚いサポートが期待できる国産MDM18社(※)のうち、月額費用の最低料金が1台165円からとお安く、無料トライアルのあるMDM4つを厳選しました。
※2021年2月時点で、日本国内で利用でき公式HPが存在しているMDMのうち、国産のものを選出しています

100%(※)のユーザーが
使い勝手を評価
mobi
connect
月額費用
165円~275円/台(※1)
ここが
ポイント
  • 企業の声に耳を傾け改善を繰り返し使いやすさを追求
  • 操作方法や活用方法をすぐに確認できる等導入後のサポートも充実
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS

※2018年度、エンドポイント管理史上のマーケティング分析(株式会社テクノ・システムリサーチ社)より
参照:mobiconnect公式HP(https://www.mobi-connect.net/)

アンドロイドの
セキュリティを強化
MDM MoDeM
月額費用
165円~330円/台(※2)
ここが
ポイント
  • Androidに強力な閲覧制限をかけられる
  • Android上での偽造アプリのダウンロードを防ぐセキュリティ機能を搭載
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS
   
災害・電話網の
障害に強い
SPPM
2.0
月額費用
165円~330円/台(※3)
ここが
ポイント
  • 災害や電話網の障害に強く、無線LAN端末にも有効
  • 安否確認システムに利用できる機能あり
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS
ニーズに合わせ
5プランから選択可能
VECTANT SDM
月額費用
165円〜2,200円/台(※4)
ここが
ポイント
  • 管理でなく「活用するためのMDM」であるデジタルサイネージ機能あり
  • 機能を使える端末が限定されないプランも
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS

※1 エントリー1,980円/台(年額)~スタンダード3,300円/台(年額)を月額換算した金額。学校・教育委員会は、要見積
情報参照元:mobiconnect HP(https://www.mobi-connect.net/price/)
※2 ライトプラン月額165円/1台~エンタープライズプラン月額330円/台の場合
情報参照元:MoDeM HP(https://www.ascentnet.co.jp/mdm-modem/mdm価格/)
※3 SPPM2.0 ASPサービス 基本機能パック165円/台~SPPM2.0 ASPサービス フル機能パック330円/台の場合
情報参照元:SPPM 2.0 HP(https://www.sppm.jp/導入事例・ご利用まで/料金/)
※4 VECTANT SDM「Stage1」(Android) 165円/台~VECTANT SDM「サイネージ」(Android) 2,200円/台の場合
情報参照元:アステリアHP(https://www.arteria-net.com/business/service/other/mdm/sdm/)