Android デバイス全体のモバイルセキュリティを強化することを目的とした新しいソリューションが、Android Enterprise によって導入されました。Device Trust はリアルタイムのセキュリティシグナルを検証するよう設計されており、ハイブリッドワークの時代におけるデータ侵害のリスクを低減します。
Device Trust の新機能
Android Enterprise の Device Trust は、管理対象・非管理対象を問わず、機密性の高い業務データへのアクセスを許可する前に、あらゆる Android デバイスのセキュリティ状態を組織が確認できるようにします。OS バージョン、セキュリティパッチレベル、画面ロックの強度といった信頼指標を継続的に監視することで、ゼロトラストの原則に基づいて構築されています。
「組織は、個人端末が業務データやアプリケーションに接続する際に、一定水準のセキュリティを求めています」と、IDC のエンドポイントセキュリティ担当リサーチディレクターである Mike Jude 氏は述べています。「Android Enterprise の Device Trust は、その方向性における価値ある一歩です」
既存のセキュリティツールとのシームレスな統合
Google によると、Device Trust の主な利点の一つは、IT チームがすでに依存しているツールとシームレスに統合できる点です。
このプラットフォームは CrowdStrike、Okta、Omnissa、Urmobo、Zimperium などのセキュリティプロバイダーと連携し、以下の領域にわたって 20 以上の Android 固有のシグナルを提供します。
-
エンタープライズモビリティおよび統合エンドポイント管理(EMM/UEM)
-
アイデンティティプロバイダー(IdP)
-
エンドポイント検知・対応(EDR)またはモバイル脅威防御(MTD)
-
セキュリティ情報・イベント管理(SIEM)システム
このアプローチにより、すべての Android デバイスにわたって多層的なセキュリティポリシーとリアルタイムの意思決定が可能になります。
所有形態に左右されない一貫したセキュリティ
従業員が会社支給端末を使用している場合でも個人所有の Android 端末を使用している場合でも、Device Trust は一貫したセキュリティチェックを提供するよう設計されています。対応するパートナーのセキュリティアプリをインストールするだけで、EMM への登録を必須とせずにデバイスの状態を検証できます。これは、完全なデバイス管理が現実的でない、または不可能な環境で特に有用です。
Android がモバイルデバイスをどのように保護しているかについて詳しく読む:Google、2件のゼロデイに対処する4月の Android アップデートを公開
たとえば、臨時スタッフや請負業者は、業務アプリへの即時アクセスを必要とすることがよくあります。Device Trust は、完全な IT セットアップを必要とせずに安全なオンボーディングを可能にします。作業が完了すれば、アクセスは即座に取り消せます。
Device Trust により、Android Enterprise は IT チームにリアルタイムの可視性と自動化された制御を提供することを目指しています。これにより、古いソフトウェアや紛失したデバイスといった脅威に迅速かつ効率的に対処でき、露出を最小化し、インシデント対応を強化できます。
本サービスは Android 10 以降で利用可能です。Android Enterprise は、詳細を知りたい組織向けにデジタルイベント Android Talks Device Trustを 7 月 10 日に開催し、洞察やユースケースを紹介します。
画像クレジット:Primakov / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/android-enterprise-launches-device/
