モバイル デバイス上の企業データの保護

管理者は、ユーザー個人のモバイル デバイスと会社所有デバイスを管理対象として登録して、デバイス上の企業データを保護することができます。ユーザーは会社のメール、アプリ、ドキュメントなどに安全にアクセスできます。管理者はポリシーを設定してモニタリングし、デバイスとそのデータの安全を確保できます。

デバイスを保護する

管理対象となるモバイル デバイス上のデータを保護するには、ユーザーによるデバイスの画面ロックまたはパスワードの設定を必須にします。詳細管理を使用する場合は、パスワードの種類と強度を定義したり、最小文字数の指定、デバイスのロック、デバイスのパスワードの再設定などを行ったりできます。パスワードが要件を満たしていない場合、企業データはデバイスと同期されなくなります。詳細については、モバイル デバイスにパスワード設定を適用するをご確認ください。

注: デバイスのロックとデバイスのパスワードの再設定は、Cloud Identity Premium エディションでのみ行えます。詳しくは、Android 搭載のモバイル デバイスに設定を適用するをご確認ください。

紛失したデバイスから企業データを消去する

モバイル デバイスでは企業情報を保存できるほか、企業アカウントにアクセスすることも可能です。こうしたデバイスが紛失した場合や従業員が退職した場合は、デバイスから企業データをリモートワイプすることができます。ユーザーによる各自のデバイスのワイプを許可することもできます。詳細については、モバイル デバイスからの企業データの削除をご確認ください。

ユーザーのアカウントに対する不要なアクセスを防ぐ

承認されていない人物がユーザー アカウントにアクセスしようとしている疑いがある場合、その人物に対して追加のセキュリティ保護用の質問や本人確認画面が表示されます。Google モバイル管理を使用する場合、管理対象のモバイル デバイス(企業アカウントにアクセスするために通常使用するデバイス)でユーザーに本人確認を行ってもらうことができます。追加の本人確認を設定することで、承認されていない人物がユーザー アカウントに不正アクセスする可能性が大幅に減少します。詳細については、ログイン時の本人確認で正当なユーザーであることを証明するをご確認ください。

デバイスを暗号化する

詳細管理のみ

暗号化を使用すると、デバイスのロックが解除されている場合にのみ読み取れる形式でデータが保存され、デバイスのロックを解除すると、データの暗号化が解除されます。これにより、紛失や盗難に備えてデバイスの保護を強化できます。詳細については、デバイスの暗号化をご確認ください。

デバイスの制限を適用する

詳細管理のみ

Android デバイスや Apple® iOS® デバイスのデータをユーザーが共有またはバックアップする方法を管理できます。たとえば、Android デバイスでの USB ファイル転送や、iOS デバイスでの個人用クラウド ストレージへのバックアップを禁止することができます。また、デバイスやネットワークの一部の設定へのアクセスを制限することも可能です。たとえば、デバイスのカメラをオフにしたり、Android ユーザーが Wi-Fi 設定を変更できないようにしたりすることができます。詳細については、以下の記事をご確認ください。

不正使用されたデバイスをブロックする

詳細管理のみ

ユーザーの企業アカウントが、不正使用されている可能性のある Android デバイスや Apple iOS デバイスと同期されないようすることができます。脱獄やルート化(デバイスの制限を解除する処理)が行われると、デバイスは不正使用されていると判断され、潜在的なセキュリティ上の脅威と見なされます。詳細については、不正使用されたデバイスをブロックするをご確認ください。

非準拠のデバイスをブロックする

詳細管理のみ

デバイスが組織のポリシーに準拠していない場合に、デバイスによる企業データへのアクセスを自動的にブロックし、ユーザーに通知することができます。たとえば、管理者がパスワードの最小文字数を 6 文字に設定したにもかかわらず、ユーザーがデバイスのパスワードを 5 文字に変更した場合、パスワード ポリシーに準拠していないためデバイスは非準拠と見なされます。詳しくは、デバイスのコンプライアンスのステータスについてのページをご確認ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。