NECは8月に、Android端末「LifeTouch」に、企業ユースを考慮したセキュリティ機能を強化したセキュリティパックモデルをリリースした。セキュリティパックモデルには、キーボード付き「LifeTouch NOTEビジネス向けモデル」、および、タブレット型の「LifeTouchセキュリティパックモデル」がある。今回は強化されたセキュリティについて紹介する。

なお、VPN接続も強化しているが、こちらについてすでに第2回で紹介済みなので、VPNをの除く機能を紹介する。

パスワードロック

「LifeTouch NOTE」の画面ロック解除には、パワスード、PIN(数字4桁)、パターンの3つのパスワードロックの種類が選べる。パワスード、PIN(数字4桁)は比較的おなじみだが、特徴的なのがパターン。パターンは最低4つのポイントを通過するように指でなぞるパターンを登録する。パワスード、PINに比べ、素早い復帰が可能だ。

パターンの登録

パターン選択時の画面復帰画面

デバイス管理者の設定

セキュリティパックモデルでは、各種セキュリティポリシーの設定が行えるが、その設定は、画面ロックの解除とは別に、デバイス管理者用のパスワードを設定することで行える。これにより、企業で利用する場合は、システム管理者がデバイス管理者として、各種セキュリティポリシーを設定を行った上で、ユーザーに配布するという運用が可能になる。

設定メニューの中にあるデバイス管理者の設定

セキュリティ設定を変更するには、デバイス管理者(セキュリティ管理者)のパスワード入力する必要がある

設定できる項目としては、パスワードポリシー、ローカルワイプ、SDカードの暗号化、アプリのインストール可否、デバイス利用の可否、ログ設定、IPアドレスフィルタ設定など。

セキュリティポリシーの設定メニュー

パスワードポリシー

パスワードポリシーの設定では、パスワードに英字/数字を含めるか否か、パスワードに含める数字あるいは記号の最小桁数、パスワード最小の長さ、有効期限、再利用を許さないパスワード履歴の数、許される失敗の数などを設定できる。

パスワードの長さの指定

パスワードの有効期限

ローカルワイプ

ローカルワイプは、上記のパスワードポリシーで指定された許される失敗の数を超えた場合に、本体内およびSDメモリーカードを初期化するというもの。失敗回数は、5、7、10、なしから選択できる。なお、リモートワイプについては、サードパーティの各種MDM(Mobile Device Management)との連携により、システム管理者による遠隔地からの端末ロック、端末やアプリの不正利用の監視などに対応することが可能だ。

パスワードポリシーの許される失敗の数の設定

デバイス利用の可否やログ

デバイス利用では、カメラ、Wi-Fi、Bluetooth、USB接続の外部ストレージの可否、SDカードの暗号化を設定可能。また、同じ画面でブラウザ利用の可否、証明書のないアプリのインストール禁止も設定できる。暗号化されたSDメモリカードは、他のデバイスで利用できなくなる。なお、アプリ自体のインストール可否は、別画面で設定する。

デバイス利用可否の設定

ログは、端末パスワードのロック解除日時、SDメモリカードの着脱日時、シャットダウンから起動した日時、アプリのインストール日時、日付と時刻の変更日時、URL履歴と日時、USB接続日時、Bluetooth接続日時を記録できる。なお、ログはSDメモリーカードに保することも存可能だ。

ログの設定

IPアドレスフィルタ

IPアドレスフィルタは、接続できるIPアドレスを3カ所指定可能。これにより、必ず社内VPN経由でインターネット接続させるように設定できる。

アクセス可能リストの設定

無線LANの設定

端末の社内ネットワークへの安全な接続に対応無線LANによる社内ネットワークへの接続や、外出先からインターネット経由で社内ネットワークへの接続を安全に行うためのセキュリティ機能を搭載。RADIUS認証などIEEE802.1X対応し、無線LANで安全に社内ネットワークへ接続するためのID/パスワード認証や証明書に対応する。