紛失・盗難時に役立つ「Android デバイス マネージャー」

「Android デバイス マネージャー」は、Androidスマートフォンやタブレットに標準で搭載されている紛失・盗難対策機能です。MDMと同様にデバイスを紛失した際、簡易的な対応が可能ですが、一方でポリシー設定やアプリ配信などの機能は用意されていません。MDMは企業がデバイスを管理する機能であるのに対して、Android デバイス マネージャーは利用者自身がデバイスを管理するために使用されます。

Android デバイス マネージャーの利用方法、具体的な機能は?

Android デバイス マネージャーの管理画面にログインすることで、そのGoogleアカウントに紐付けられたデバイスの情報を取得できます。「アラーム機能」や「リモートロック」「リモートワイプ」「位置情報取得」といった機能が利用できます。

• 位置情報取得

デバイスの位置情報をGPSから取得可能です。環境によりますが、10～20m程度の誤差で表示することができます。

• アラーム機能

デバイスが見当たらないときに便利な機能です。デバイスがマナーモードの場合でも、最大音量でアラーム音を5分間鳴らすことができます。アラームはデバイスで何かしらのボタンを押せば止まります。

• リモートロック

デバイスの紛失・盗難時にデバイスをロックして使用できなくすることで情報漏えいを防止します。

リモートロックする際に新たなパスコードをデバイスに設定してロックできるものの、管理画面で設定したパスコード をデバイス側で入力すれば解除できてしまいます。MDM製品のロックは、管理者側で解除しない限りデバイスの操作を禁止するものも存在するため、セキュリティの強度はそちらの方が勝るでしょう。

なおAndroidデバイスマネージャーでは、ロック画面に任意のメッセージを表示させ、設定した電話番号のみに発信する機能が付いています。デバイスが発見されたら、その電話番号に連絡してもらうことで、持ち主の元に円滑に戻ることが期待できます。

• リモートワイプ

リモートワイプによって、デバイスを初期化できます。こちらもデバイスの紛失・盗難時の対策ですが、インストールしているアプリケーションやアカウント情報も削除されるため、リモートワイプした後は位置情報が取れなくなります。

Android デバイス マネージャー使用時の注意点

Android デバイス マネージャーは、通信できない環境下では使用できません。

つまり、電源が切れている場合やSIMカードが抜かれた場合はリモート操作や位置情報を取得できません。リモートロックやリモートワイプは通信できない場合に実行されませんが、リクエストを送れるために通信可能になった段階で実行されます。また、GPSによる位置情報の取得は、通常のマップ利用時などと同様に大きく乖離することがあります(例 : 山間部などのGPSが利用しづらい場所や、高層ビルの1Fか10Fといった階数の特定など)

まとめ

Android デバイス マネージャーはGoogleアカウントに紐付けて管理するため、MDMと異なってデバイス登録などの設定がいらず、比較的容易に導入できます。ただしデバイス側で位置情報をオフにされると、管理画面で位置情報を取得できず、MDM製品には存在する位置情報を強制的にオンにする機能もありません。

また、デバイスのアカウントが削除されてしまうと、Android デバイス マネージャー自体も使用できなくなります。デバイスの利用者自身がデバイス紛失時に位置情報の確認や、リモートで操作ができる強みはあるものの、これはあくまでも簡易的な紛失・盗難時の対策機能です。企業としてデバイス管理を行う場合は、MDMの導入をお勧めします。