Androidタブレット端末の利用制限方法

社内無線LANに接続して業務で使用する数台のAndroidタブレットが私的利用されないよう制御管理する方法や仕組みがないか調べてみました。

利用方法と選定仕様

Androidタブレット端末は外出先では使用せず、無線アクセスポイントに接続して社内でのみ利用されており、クラウドと通信する特定のアプリのみを使用しています。
なので、何らかの方法で業務目的以外のインターネット閲覧とアプリの使用が禁止できればベスト。また実現コストも低ければ尚良いです。
選ぶ基準としては「特定のURLアクセスのみ許可」と「特定のアプリのみ許可」が出来ること。つけ加えて管理者からのみ設定変更ができ、リモートから管理できればバッチリです。

制御管理するポイント

ネットワークのゲートウェイ側では実現できることはイメージ出来ますが、もっと簡単に安くといったところで以下大きく3つ、上から順番にみていきます。

• 無線AP側で制御
  ※NECやIOデータの無線APオプション
• 端末側で制御
  ※トレンドやESETのウィルスアプリ、またはフィルタリングアプリ
• 管理側で制御
  ※MDM（モバイルデバイス管理）サービス

無線アクセスポイントの一部機種ではフィルタリングサービス「ファミリースマイル」が使えますが、基本的には家庭向けでアプリ制御が出来ません。ウィルスアプリでは用途が違いすぎて全然でした。ひっかかりがあったのはフィルタリングアプリ。これだと期待どおりの動きをしてくれそうです。

フィルタリングアプリ

アンドロイドタブレット端末側に下記アプリをインストール設定することで実現できます。

i-フィルター for Android（デジタルアーツ）
http://www.daj.jp/cs/products/smartphone/ifandroid/）

求めていた機能も全て網羅しています。

• ホワイトリスト機能：特定のURLのみ許可OK
• アプリフィルタ機能：指定したアプリのみ起動許可OK
• リモート管理機能：遠隔からログインして設定変更OK
• 保護機能：システム設定を保護したり、アンインストール防止OK

価格はダウンロード版（2年間）6480円/1ライセンスなので、月額換算すると270円/月。プロバイダがBiglobeだとオプションで提供されています。

i-フィルター for Androidの設定画面

最後に年額版で3日間お試しできるとのことで、アプリをAndroidタブレットにインストール、リモートログインから関連する各種設定をみてみます。

ログイン画面

トップページ

フィルタリング設定


※詳細設定：ホワイトリストで許可するサイトのみを登録

アプリフィルタリング設定


※アプリ個別詳細設定：原則全禁止、使用するものだけ許可（禁止、許可、自動制御が選択可能）

システム設定

利用状況確認

※各種ログが閲覧可能です。

[amazonjs asin=”B009OKK5GQ” locale=”JP” title=”デジタルアーツ iーフィルター for Android 2年パッケージ”]