KNOX

KNOX-Fig02
 SPPM2.0は、“Androidの安全性を大幅に向上させたセキュア・プラットフォームKNOX“に対応しました。Android端末上に、暗号化されたセキュアな独自環境(KNOXコンテナ)を作成し、ビジネスに関わるデータ&アプリを集約します。 これにより1台のスマートデバイスをプライベート/ビジネスの両面でフルにご活用いただけます。
 KNOXとは、Android端末のハード、OS、 ネットワーク、アプリケーション、データすべての階層を一気通貫で守るセキュア・プラットフォームです。
MDMを用いた場合、アプリケーションであるために制御可能な範囲に限りがありますが、KNOXではMDMを超えた別次元のセキュリティを実現できます。※
通常のAndroid環境から分離された独自環境(以下、KNOXコンテナ)には、KNOX専用仕様のホーム画面、ランチャー、アプリ、ウイジェット群およびファイルシステムが用意されており、1台の端末の中にプライベートとビジネスの2台の端末が存在するかのように、ご利用いただけます。
また、Android標準環境からはKNOXコンテナへアクセスすることができず、端末ユーザであってもデータをKNOXコンテナ外に移動させたり、コピーしたりすることはできません。KNOXは完全にセキュアな環境となります。
※米国防情報システム局策定のSTING, SRG 両規格をクリアし、米国防総省に採用されるための基準を満たしています。

■KNOXの特長

  • KNOXコンテナはMDMにより制御可能
  • ウイルスやマルウエアが標準環境を汚染した場合でも、KNOXコンテナ内には侵入不可
  • KNOXコンテナは常に暗号化状態
  • KNOXアプリ群のデータは、すべて内部メモリ内のKNOXコンテナに格納され、外部SDカード内には格納不可
  • KNOXコンテナ内のデータには標準環境からアクセスすることができず、端末ユーザであってもデータのKNOXコンテナ外への移動、コピー不可
  • KNOXコンテナの通信はVPN設定可能
  • Kernel汚染監視〜検知(特許)※ハードウエア・ベース カーネル監視
  • Root化対策〜検知※ハードウエア・ベース 安全OS起動

SPPM2.0によるKNOXコンテナの制御

■KNOX ライセンスの有効化

  • SPPM2.0の管理画面から対象の端末にKNOX利用許可の指示が可能です。

■KNOX コンテナの作成/削除

  • SPPM2.0の管理画面からKNOXコンテナの生成、コンテナ削除の指示が可能です。

■KNOX コンテナのロック/アンロック

  • SPPM2.0の管理画面からKNOXコンテナのロック(一時的に利用不可の状態)、アンロックの指示が可能です。

■KNOX コンテナのパスワードポリシー(最小桁数や禁止文字など )

  • SPPM2.0の管理画面からKNOXコンテナモード起動時のパスワード設定が可能です。
    パスワードの最小桁数や禁止文字の制限によりセキュリティレベルの高いパスワード設定が可能です。

■KNOX コンテナの機能制限

  • SPPM2.0の管理画面からKNOXコンテナモードでのカメラ利用禁止、標準キーボードの強制、
    アプリの共有機能禁止の設定が可能です。

SPPM2.0 × KNOXのご利用シーン例

Case1 業務専用端末

パンフレット、カタログ類等の一般向け営業用コンテンツは標準領域に保持し、タイミングを逃さずお客様に訴求することができます。
お客様の連絡先や受発注等の業務情報、業務アプリなどの機密データはKNOXコンテナに格納して、セキュアな環境にて業務にご活用ください。
標準領域とKNOXコンテナ領域を重要度、機密性によって使い分けることにより、スマートフォン、タブレットを最大限活用することができます。


Case2 COPE(Corporate owned Personally Enabled)
会社所有業務用 兼 個人利用許可端末

業務アプリ、業務データをKNOXに集約し、情報漏洩を防止。標準領域がウイルスに感染した場合でもKNOXコンテナ内へ影響が及ぶことはないため、安心して各社員独自の使い方を認めることができます。
Google Map活用や乗換案内、ネットサーフィンによる各種情報収集等、タブレットやスマートフォンのネットアクセス機能を最大限に活用し、業務効率を高めることが可能です。


Case3 BYOD (Bring Your Own Device)
個人端末業務利用

個人所有のKNOX対応端末に社員の同意のもとにコンテナを作成し、業務アプリ、業務データをコンテナ内に格納して安全に運用することが可能です。
MDMはKNOXコンテナのみを管理することで、社員個人のプライバシーへの干渉を防ぎます。異動や退職の際にはコンテナ自体を遠隔削除すれば、標準環境は引き続きご利用いただけます。
KNOXコンテナ外の標準領域には個人環境がそのまま保存されるので、標準環境の個人的な利用への影響は最小限に抑えられます。


※KNOX画像提供は、正当な権利者より当社が許諾を受けて使用しているものです。
※Google Play、Google Playロゴ、Android、Androidロゴは、Google Inc.の商標または登録商標です。
※文中の社名、商品名等は各社の商標または登録商標である場合があります。