企業や政府ユーザーによるGoogleのAndroidプラットフォームへの関心の低さに応えて、サムスンは「SAFE」または「サムスン・フォー・エンタープライズ」と名付けられた取り組みで、自社のスマートフォンやタブレットをサードパーティ製のセキュリティ・ソフトウェアで強化する計画を発表した。
先週のモバイル・ワールド・コングレスで発表された、サムスンはセントリファイ「現在のオープンソース Android プラットフォームの欠点に対処する」ために「基本的なセキュリティと管理の機能強化」を追加する。
Knox は「現在のオープンソース Android プラットフォームの欠点に対処する」ことを目的としています。
Samsung によって「Knox」としてブランド化されたこの新しいソフトウェアは、Android が iOS のサポートに遅れていた一連のエンタープライズ機能のサポートを追加します。そのうちの 1 つ目である「高度な Microsoft Exchange ActiveSync 機能」のサポートは、Apple が 5 年前の 2008 年の iOS 2.0 で初めて取り組んだものです。
2 番目の機能である「オンデバイス AES 256 ビット暗号化」は、Microsoft の Exchange のデフォルト ポリシー設定の前提条件です。 Apple は 2009 年に iPhone 3GS でハードウェア デバイス暗号化のサポートを開始しました。
Samsung が宣伝する 3 番目の機能は VPN サポートです。これは、さまざまなリモート ネットワーキング システムに接続したい Android ユーザーにとって注目すべき問題です。これは、Apple が 2008 年の iOS 2.0 で Exchange サポートとともに取り組み始めた機能でもあります。 Apple は、過去 5 年間にわたり、後続のリリースで iOS デバイス上の VPN サポートを定期的に強化してきました。
少なくとも Galaxy 専用バージョンの Android では、サンドボックスへようこそ
Samsung の新しい Knox レイヤーのもう 1 つの主な焦点は、アプリの「コンテナ化」です。これは、Apple が iOS の「アプリ サンドボックス」と呼んでいるセキュリティ アクセス制御機能です。
サンドボックス化により、あるアプリがデータを読み取ったり、システムにインストールされている他のアプリのコードを変更したりすることができなくなります (Apple が説明しているように、開発者向けドキュメント、上の写真)。この機能は、マルウェアやその他のセキュリティ脅威を封じ込めるのに役立ちます。そのため、脆弱なアプリがエクスプロイトによってクラックされた場合でも (または悪意のあるアプリがデバイスにインストールされた場合でも)、それを使用して他のアプリにさらにアクセスすることはできません。デバイスに保存されているソフトウェアまたはデータ。
この機能は、サイドローディングされた自作ソフトウェアや、デバイス上の他のすべてに自動的に完全かつオープンなアクセスが許可される悪意のあるソフトウェアがロードされた安全でないデバイスにユーザーが企業データを保存することを望まない企業顧客にとって重要です。それ自体が、ローエンドの消費者向け製品における Android の存在感が大きいにもかかわらず、企業ユーザーの間で Android の存在感が非常に小さい主な理由です。
Google の Android プラットフォームは、アプリに必要な特定の権限を指定することを要求する基本的なサンドボックス セキュリティを提供しますが、アプリ開発者は「アプリに実際には必要のない権限の長いリスト」を要求するのが通例です。
その結果、ユーザーは、多くのアプリにユーザーの個人情報、位置情報、その他の機密データへの事実上無制限のアクセスを本質的に与える複雑で不透明なセキュリティ リクエストを承認する義務を負うことになり、その結果、開発者がユーザーから不適切なデータを収集したり、悪意のあるデータを収集したりするという問題が発生します。偽のゲームや実際にスパイウェアとして機能するその他のタイトルを使用してデータを盗む試み。
サムスンは企業のチャンスはほとんどないと考えている。ノックスはそうするだろうか?
また、Knox は、一貫性のある「シングル サインオン」エンタープライズ モバイル認証とフリート デバイス管理機能が Android に欠けていることにも対処しており、どちらの機能も企業ユーザーが集中ポリシー (Bluetooth やカメラ機能の無効化、アプリのインストールの禁止など) で従業員のデバイスを保護できるようにします。中央の場所からデバイスをリモートで管理します。
Apple も同様に、2007 年に iPhone を発表したとき、企業での露出はほとんどありませんでした。しかし、同社は、2008 年の App Store のオープンと併せて、すぐに企業向け機能のサポートの実装を最優先事項にしました。それ以来、Apple はビジネス ユーザーにとって関心のある関連機能の新しいサポートを迅速に導入しました。
Apple の Macintosh プラットフォームは、企業内で真剣に受け止められるよう何年も闘ってきました。同社のモバイル iOS プラットフォームも、Blackberry や Microsoft のエンタープライズ モバイル ソリューションに多額の投資を行っていた企業による導入の最初の障壁に直面していました。
しかし、Apple の iPhone の使いやすさと魅力は、iOS に本格的なセキュリティと管理機能を追加するという Apple の初期の集中的な取り組みとともに、世界的な「Bring Your Own Device」のトレンドを引き起こし、確固たる競合他社の地位を急速に侵食しました。 Apple は企業や政府機関のモバイル展開計画のトップに躍り出た。 BlackBerry と Microsoft は現在、自社プラットフォームのデバイスよりも多くの新しい iOS デバイスを、自社独自のエンタープライズ サーバー上でサポートしています。
やや皮肉なことに、Mac における Apple のエンタープライズ市場における歴史的な少数シェアは、iOS によって逆転しました。現在、企業内で使用されているモバイル デバイスの大部分は Apple が占めており、Microsoft、BlackBerry、Samsung などの企業が余った部分を共有しています。
この逆転により、Apple の Macintosh 製品ラインは、2 つのプラットフォームのソフトウェア開発における共通性と、かつて Windows と BlackBerry を新たな重要な競争から守っていた BYOD の障壁の崩壊に助けられ、政府や企業界で新たなアクセスを獲得することも可能になりました。
Android の主要な成功し、収益性の高いライセンシーであるサムスンは現在、Google の Android プラットフォームの場当たり的かつセキュリティ ポリシーのせいで、企業導入の厳しい障壁に直面しています。このポリシーは、アプリのサンドボックス化とリモート管理に対する包括的なネイティブ サポートを欠いているだけでなく、二次的なサポートしか受けていません。 、モバイル デバイスのセキュリティに重点を置いた多くのサードパーティからのサポートが限定的でした。
(必然的に)ほぼ Android 専用に存在するウイルス対策およびマルウェア封じ込めソフトウェア ツールは別として、サードパーティのモバイル セキュリティへの取り組みは Android に焦点を当てていません。モバイル デバイス管理ベンダーによると、代わりに、企業クライアントが実際に使用している iOS デバイスをターゲットにしています。AppleInsiderと相談しました。
モバイル管理ベンダーの Good Technology が過去数年間に発行した定期レポートでは、企業ユーザーが Apple の iOS を「明確に好む」ことが示されています。会社の最新のレポートApple は、2010 年以来 8 種類の iOS デバイスしか販売していないため、携帯電話とタブレット (上図) でトップ 10 位のうち 8 位を占めていると指摘しました。これは特に注目すべき指標です。
企業にとって自社のデバイスをより魅力的なものにするためのサムスンの取り組みは、より広範な Android コミュニティに共有されていません。その代わり、サムスンは自社の「Knox強化版」Androidを「ビジネスにとって安全」とブランド化しているが、これは標準のAndroidがビジネスにとって安全ではないことを暗に認めている表現だ。
サムスンがノックス構想への支持獲得に成功すればするほど、グーグルが独自のモトローラやネクサスブランドのデバイスを企業ユーザーに真剣に受け止めてもらうのは難しくなり、言うまでもなく「ホワイトボックス」市場や他の小規模ブランドにも影響を与えるだろう。 Android、Amazon Kindle Fire などの Android フォーク、および現在世界中で販売されているさまざまな世代の Android の分断されたサードパーティ機能と OS API レベルの間にさまざまな非互換性があるにもかかわらず、「Android プラットフォーム」を記述するために集合的にプールされる Android のその他のバリアントの総称。
Samsung の 2 つのモデルは「安全」ですが、残りは安全ではありません
同社はAT&Tと提携して、サンフランシスコに設置された新しい看板(下図)でサムスンの最新のGalaxy SIIIとNote IIを「ビジネスに安全」であると宣伝しているが、ビジネスプレゼンテーションやプロジェクト管理ソフトウェアの偽のモックアップを実行しているデバイスを描いた広告を使用しているにもかかわらず、実際には存在しません。
サムスンは、Appleのタッチ中心のPages、Numbers、Keynoteに匹敵する独自の生産性向上ソフトウェアを開発するという課題にはまだ取り組んでいない。代わりに、同社の「Galaxy at Work」プロモーション ページには、サムスンが Note II にバンドルしている追加のプレースホルダー アプリとスタイラス ドゥードゥル パッド アプリが描かれており、写真の上に円を描いて「計画が承認されました」と走り書きしたり、「安全な」文字を生産的に入力したりするなどのタスクが実行されます。メール」を画面の隅で子供たちが遊んでいるビデオを見ながら送信します。
Samsung の Knox レイヤーは、Knox ソフトウェア レイヤーを含む Samsung 製携帯電話でのみ安全に動作するアプリを実現する方法で、Android 開発者にも拡張されています。これにより、世界中で販売されている Android の一部のバージョンを使用するデバイスの大部分が除外されるだけでなく、(SIII と Note II を除く) Samsung 製の残りの携帯電話も除外され、その多くには古いバージョンの Google プラットフォームが搭載されています。これらは、Knox をサポートするためにアップグレードされる可能性は低いです。
サムスンがこれまで自社ユーザーにタイムリーな Android アップデートを発行することを拒否してきたという事実と組み合わせると、これは、寛大な「BYOD」ポリシーを採用している企業であっても、エンタープライズ ユーザーが必要とする最小限のセキュリティを備えていると認められる Android デバイスはほとんどないことを意味します。
すべてのハードウェアを交換しても安全ですか?
ハードウェア暗号化やそれによって実現される Microsoft Exchange サポートなど、Knox の一部の機能は、ソフトウェア アップデートで単純に提供することはできません。既存の Samsung ユーザーは、携帯電話を買い替えるだけで済みます。
ハードウェアアップグレードのこの出費に対処するために、サムスンは「安全に切り替えられる」プログラムで同社の既存デバイスを購入することを提案している。これは企業が1台300ドル相当の携帯電話100台(購入コストの約半分)のアップグレード費用を最大3万ドル延期できることを示唆している。 Samsung 製のすべての新しい「SAFE」ハードウェア)。
ただし、これは完璧な状態の 750 ドルの 16GB iPhone 5 などの新品デバイスを再購入した場合にのみ適用されます。他のデバイス (最高の状態の iPhone 3GS など) については、Samsung は 30 ドルのみを提供しています。同社は自社の 7 インチ AT&T Galaxy Tab を下取り価格 65 ドルで評価しています。
Isamu 
Isamu 
Isamu