btzgrp
  • 画像:「ダンジョンズ&ドラゴンズ」がオンラインに登場 - TechRepublic
Headlines

Samsung Knox:チートシート - TechRepublic

05 mins
Samsung Knox:チートシート - TechRepublic

従業員はモバイルデバイスを安全でない無線ネットワークに接続しています。では、データ盗難の可能性をどのように防ぐのでしょうか?一つの方法は、個人データとビジネスデータを分離することです。

企業で Samsung デバイスを導入している場合、一部のデバイスには Samsung Knox と呼ばれる機能が搭載されている可能性があります。これは、ビジネス コンテンツと個人コンテンツを同じ端末上で安全に共存させるテクノロジです。

このチートシートは、Samsung Knox の使い方を簡単に理解するためのものです。Samsung Knox に関するニュースやアップデートがリリースされるたびに、このガイドを定期的に更新します。

参照: TechRepublic のすべてのチートシートと賢い人向けガイド

エグゼクティブサマリー

  • Samsung Knox とは何ですか? Samsung Knox は、個人データとビジネス データを同じ Samsung デバイス上に存在させながら、データを分離できるようにする基盤システムです。
  • Samsung Knoxがなぜ重要なのか?多くの人がモバイルデバイスを仕事に利用している今、企業の機密情報が紛失や盗難のリスクにさらされないようにすることは不可欠です。ビジネスデータと個人データを分離するフレームワークがなければ、不注意な使用によるデータ盗難を防ぐことはできません。
  • Samsung Knoxは誰に影響を与えるのでしょうか? Samsung Knoxは、Galaxy S7などのSamsungの主力デバイスを使用するビジネスユーザーに影響を与えます。Samsung Knoxの影響はエンドユーザーだけにとどまりません。企業が従業員にスマートフォンを配布するかどうかの決定要因となる可能性があります。
  • Samsung Knox はいつ登場するのでしょうか? Samsung Knox は 2013 年 2 月に発表され、それ以来着実に改良が続けられ、その範囲が拡大しています。
  • Samsung Knoxを使い始めるにはどうすればいいですか? Samsung Knoxのメリットを享受するには、対応しているSamsungデバイスとMy Knoxアプリケーションのいずれかを使用する必要があります。Samsungは、すべての新しいSamsungデバイスについて、Secure Folderへの移行を推奨しています。Galaxy S8とS8+には、このアプリがデフォルトで含まれています。Galaxy S7以前のデバイスでは、デバイス上のSamsung GalaxyアプリからSecure Folderをインストールできます。

参照:Samsung Galaxy S8とS8 Plus:賢い人のためのガイド(TechRepublic)

Samsung Knox とは何ですか?

Samsung Knoxは、多くのSamsungデバイスに搭載されているセキュリティレイヤーで、個人データとビジネスデータを分離します。この追加レイヤーにより、ユーザーは実質的に、同じハードウェア上で個人用デバイスとビジネス用デバイスの両方を利用できるようになります。

ビジネスレイヤーにアクセスするには、ユーザーが作成したパスワードを入力する必要があります。Knoxパスワードは標準のロック画面パスワードとは別のものであるため、セキュリティをさらに強化するレイヤーとも言えます。

さらに、ビジネスレイヤーを使用する場合、アクセスできるアプリケーションは特定のものに限られます。デフォルトでは、カメラ、ギャラリー、ダウンロード、メール、Sプランナー、マイファイル、電話、連絡先、インターネット(Samsungブランドのウェブブラウザ)が利用可能です。

Samsung Knox は 3 つのコンポーネントで構成されています。

  • ハードウェア(Samsung Knox対応デバイス)
  • ソフトウェア(My Knox、Google Play ストアで入手可能)
  • サービス(Knox対応モバイル管理サーバー)

Samsung Knox が機能するには、最初の 2 つのコンポーネントが実装されている必要があります。企業にとって、Knox 対応デバイスの管理において、このサービスの追加は不可欠です。このサービスは必須ではありませんが、Knox 対応デバイスの IT 部門による管理機能を拡張します。注: このサービスは月額料金がかかります。料金はご利用のサービスプラットフォームによって異なります。Knox Premium は、Knox をサポートするクラウドベースのクロスプラットフォーム エンタープライズ モビリティ管理ソリューションです。Knox Premium サービスの一覧をご覧ください。

Samsung Knoxのもう一つの重要な特徴は、Android for Workとの統合です。Samsung Knoxは、以下のような変更によってAndroid for Workプロファイルのセキュリティを強化します。

  • リアルタイムカーネル保護 (RKP)
  • DM-Verityマルウェアチェック
  • 信頼できるブート

Samsung Knox が Android for Work と統合される方法の完全なリストを確認するには、Knox デバイス上の Android for Work のページをご覧ください。

追加リソース

  • Knox の統合は企業における Android の鍵となる可能性がある (TechRepublic)
  • Samsung Knox はあなたが思っているほど安全ではない (TechRepublic)
  • Google Project Zero: サムスンの国防総省およびNSA認定Knoxを解読した方法 (ZDNet)
  • サムスン Galaxy S から Galaxy S8 へ: Android の主力スマートフォンの外観がどのように変化したか (ZDNet)
  • Samsung Galaxy Note7:賢い人のためのガイド(TechRepublic)
  • Samsung Galaxy S7はセクシーではないが、セキュリティとビジネス機能で価値を提供する(TechRepublic)
  • Knox 対応 Galaxy デバイスが米国の機密使用に承認される (ZDNet)

Samsung Knox が重要なのはなぜですか?

2014年10月、米国国家安全保障局(NSA)は、市販技術の迅速な導入プログラムの一環として、KNOXを搭載したSamsung Galaxyデバイスを承認しました。これは、NSAが長年BlackBerryのみを対象としてきたアプローチを打破し、KNOX対応のSamsungデバイスが政府機関の業務に適していると事実上宣言したことになります。これはSamsungにとって大きな勝利であり、KNOXの重要性、すなわちセキュリティの重要性を改めて示すものとなるでしょう。

Samsung Knoxを使用すると、Knox対応のメール、メッセージ、インターネット検索、さらにはカメラで写真を撮る際にも、暗号化レイヤーが追加されます。BYOD(個人所有デバイス)を導入する企業が増えていることを考えると、これは特に重要です。ユーザーが自分のデバイスを職場に持ち込む場合、それらのデバイスは可能な限り安全に保護される必要があります。Androidでは、Android for WorkとSamsung Knoxの組み合わせよりも安全なプラットフォームを見つけるのは難しいでしょう。

参照:電子書籍:企業におけるBYODのリスク軽減(TechRepublic)

Samsung Knoxを使用するもう一つのメリットは、My Knoxポータルです。このツールを使用すると、ユーザーはどのウェブブラウザからでもデータにアクセスできるだけでなく、紛失したデバイスの位置情報を確認したり、Knoxパスワードを変更したり、さらにはデバイスの紛失や盗難の際に安全なワイプを実行したりできます。

Samsung Knox は、金融、政府、医療など、最も厳格なセキュリティ プロファイルが求められる分野で働いている場合に特に重要です。

Samsung Knox は、次の認定を受けています。

  • 米国国防総省
  • 共通基準
  • FIPS PUB 140-2
  • フィンランド(フィンランドのセキュリティ監査基準)
  • ISCCC(国際セーフコミュニティ認証センター)
  • 英国国立サイバーセキュリティセンター
  • アンシ
  • オランダ AIVD
  • カザフスタン共和国の国家規格

追加リソース

  • 電子書籍:エグゼクティブ向けモバイルセキュリティガイド(TechRepublic)
  • 誰もが無視してはいけないモバイルセキュリティ対策5つ(TechRepublic)
  • ビデオ: 出張中に会社のデータを保護する方法 (TechRepublic)

Samsung Knox は誰に影響を与えますか?

Samsung Knox は企業およびビジネスクラスのユーザーにのみ影響を与えるため、モバイル セキュリティで優位に立つことを目指す企業はこれを真剣に検討する必要があります。

経営幹部や企業のITスタッフは、Samsung Knoxとは何か、その技術がどのように機能するのか、そして導入されたデバイスをどのように管理するのかについて、十分に理解しておく必要があります。Samsung Knoxをしっかりと理解していることは、企業がどのモバイルデバイスを導入するかを決定する要因となる可能性があります。

消費者は Samsung Knox を気にする必要はありません。

追加リソース

  • BYOD(個人所有デバイスの持ち込み)ポリシー(Tech Pro Research)
  • 内部者のBYOD脅威を軽減する10の方法(TechRepublic)
  • 目のスキャンでサムスンやアップルのスマホがロック解除される日が近い理由 (TechRepublic)
  • クイックヒント:Samsungの超省電力モードを活用する(TechRepublic)
  • より優れた、より効果的なデジタルワークプレイスを実現できるでしょうか? (ZDNet)

Samsung Knox はいつ開催されますか?

Samsung Knoxは2013年2月に発表されました。2014年までに、Galaxy S4、Galaxy S5、Galaxy S6、Galaxy S7、Galaxy Note 3、Galaxy Note 10.1がこの技術に対応していることが承認されました。(Samsung Knox対応デバイスの完全なリストについては、こちらの公式サイトをご覧ください。)最初のデバイスの承認後まもなく、Samsung KnoxはNSAと米国国防総省の承認も得ました。

Samsung Knoxは最初のリリース以来、長い道のりを歩んできました。当初は多くのモバイル管理エンティティ(MME)プロバイダーがこの技術をサポートしていませんでした。しかし現在では、Knox Workspaceをサポートするモバイルデバイスマネージャー(MDM)のリストには以下が含まれます。

  • シトリックス
  • IBM
  • サムスンSDS
  • アライズ
  • SAP
  • キャパシステムズ
  • モバイルアイアン
  • エアウォッチ
  • ソフォス
  • ソティ
  • マイクロソフトIntune
  • ブラックベリー

追加リソース

  • ビデオ: Android ディスプレイを拡大縮小する方法 (TechRepublic)
  • Android セキュリティ速報 2017 年 3 月: 知っておくべきこと (TechRepublic)
  • Android Nougat:賢い人のためのガイド(TechRepublic)
  • Google、バッテリー寿命と通知機能を改善したAndroid O開発者プレビューをリリース(ZDNet)

Samsung Knox の使用を開始するにはどうすればよいですか?

Samsung Knox対応デバイスが必要です。次に、Google PlayストアからMy Knoxアプリケーションをインストールしてください。アプリのインストール後、個人用レイヤーとビジネス用レイヤーを切り替えるために、Knoxのパスワードを設定するよう求められます。アプリのインストールとパスワードの設定が完了すると、通知シェードのKnoxアイコンをタップしてKnoxパスワードを入力することで、レイヤーを切り替えることができます。残りの設定(仕事用メールの設定やKnox内で分離するアプリの選択など)は、My Knoxアプリケーションから行います。

Knox が設定されると、個人層とビジネス層の間でデータを転送できなくなることに注意してください。これは設計によるもので、回避することはできません。

追加リソース

  • ホワイトペーパー: Android OS のセキュリティリスクに関する調査と Samsung KNOX の紹介 (TechRepublic の Creative Commons ペーパー)
  • Androidでプログレッシブウェブアプリを使う方法(TechRepublic)
  • Androidで暗号化されたメッセージを送信する4つの方法(TechRepublic)
  • 写真:サムスンの新しいバッテリーテストの内幕(CNET)
Tagged:

Related News