Samsung for Business | 導入事例のご紹介

モバイルテクノロジーは驚異的なスピードで進化しており、セキュリティ面の課題も同様に急拡大しています。モバイルデバイスは、継続的な通信、アラート、ナビゲーション、データ共有を可能にし、リアルタイムに警察官が状況認識できるようにします。

※事例で登場する製品や機能の取扱いの有無は、国や地域、キャリアによって異なる場合があります。

しかし、マルウェア、スパイウェア、データ窃盗、サービス妨害攻撃といったサイバー脅威は、法執行機関の中核機能を阻害する可能性がある。全国の警察におけるモバイルデバイス利用の爆発的な増加は、多くの機関にとって、そのメリットがリスクをはるかに上回っていることを示しています。¹

こうした課題はあるものの、あらゆる規模の機関は、CJIS（刑事司法情報サービス）に準拠しながら、モバイルソリューションの柔軟性と機能性を活用できるはずです。Samsungは、企業顧客がセキュリティリスクを管理し、デバイス群全体にわたって可視性と制御を維持できるようサポートすることの重要性を長年認識してきました。Samsungの公安ソリューションには、デバイスレベルでのSamsung Knoxによる組み込み保護機能と、組織デバイスの管理とセキュリティ確保のために設計されたオールインワンソリューションであるKnox Suiteの包括的なクラウドベースのセキュリティおよび管理機能が含まれています。Knox Suiteは、あらゆる規模のIT部門をサポートするように設計されており、既存のエンタープライズモビリティ管理（EMM）または統合エンドポイント管理（UEM）プラットフォームと連携できます。また、Knox Suiteに含まれるフル機能のEMMであるKnox Manageと組み合わせることで、完全なソリューションとしても機能します。²

以下は、あらゆる規模の部門や機関が効果的に管理・維持できる、安全でCJIS対応のモバイルソリューションに不可欠な8つの要素です。

モバイルデバイスは現場で重要なツールであることが証明されており、警察官の日々の業務の効率化、コミュニケーションの改善、状況認識の維持、そして安全性の向上に貢献しています。スマートフォンの機能進化、モバイル対応の警察業務ソフトウェアやアプリケーションの普及、そしてSamsung DeXの導入拡大に伴い、一部の機関は警察官を支援するITインフラにおいてモバイルファーストのアプローチを採用しようとしています。これにより、MDT、ノートパソコン、PCの必要性が軽減されます。警察官はSamsung Galaxyスマートフォンを使って、コミュニケーション、メモ、現場での写真や動画の撮影ができます。さらに、同じデバイスを車両に接続し、Samsung DeXとキーボード、モニターを組み合わせることで、PCのような環境で作業を続けることができます。

警察署に戻った後も、Samsung DeXを使えば、スマートフォンをデスクトップモニターとキーボードに接続することで、シームレスに作業を続けることができます。このモバイルファーストのアプローチにより、警察官は重要な情報を共有するために複数の独立したシステムやデバイスにログインする必要がなくなり、管理・セキュリティ対策が必要なデバイス数を削減できます。

セキュリティ保護はハードウェアレベルから開始し、デバイスを箱から取り出す前から有効になっている必要があります。Samsung KnoxはすべてのSamsung Galaxyスマートフォンとタブレットに組み込まれており、ARM TrustZoneを使用したハードウェアバックアップのRoot of TrustとVerified Bootが含まれています。これらの機能により、OSが起動前に改ざんされていないことが保証され、デバイスの完全性検証に関するCJIS要件を満たします。

Knoxは、Knox Vault、TIMA、Secure Bootなど、シリコンレベルの5つのセキュリティ層を採用しています。これにより、CJI（刑事司法情報）に対する低レベル攻撃やソフトウェア攻撃に対する重複防御が実現されます。

CJIS規格では、保存データ（物理的に保護された環境外に保存されているデータ）の暗号化が義務付けられています。Knoxによる保護機能を搭載した現行のSamsung Galaxyプラットフォームは、FIPS 140-2/140-3認証済みの暗号化モジュールとAndroidファイルベース暗号化（FBE）を備え、データの安全性を確保しています。³

Knoxは保存データの保護をさらに強化し、CJISデータをハードウェアで強化されたコンテナに隔離し、別途認証を必要とします。このデバイスレベルの技術はデータ共有を制御し、機密ファイルの保護に関するCJISの「保存データ」ガイドラインに準拠しています。

モバイル端末は、その性質上、紛失や盗難のリスクが高くなります。しかし、データ保護と一元管理を適切に組み合わせることで、このリスクを効果的に軽減することができます。

Knoxは、高度な暗号化によって端末に保存されたデータを保護するだけでなく、Knox Suiteは、不正なルート化/ジェイルブレイクの試みや、多数のログイン失敗を検知した場合、端末またはそのセキュアコンテナを自動的に消去します。管理者は、端末の位置特定、ロック、再起動、す消去などの操作をリモートで行い、データ漏洩を防ぐことができます。

Knox Suiteの統合クラウドコンソールを通じて、各機関はパスワードの複雑性、画面ロックのタイムアウト、カメラやUSBの制限など、CJIS固有のポリシーを定義し、適用できます。IT管理者は、これらの基準を登録済みのすべてのデバイスに自動的に適用し、継続的なコンプライアンス遵守を実現できます。その機関は、セキュリティに影響を与える重要なデバイス管理ポリシーを一元的に管理できるため、以下のことが可能になります。

 • アプリケーションの制御：アプリの設定をリモートで設定し、シームレスにアップデートし、アプリの使用状況を把握できます。Knoxは、未承認ソフトウェアや悪意のあるソフトウェアがCJIにアクセス、送信することをリモートでブロックできます。これにより、検証済みのアプリケーションのみがデバイス上で実行できるようになります。
 • パッチ管理：脅威はアップデートサイクルを待ってくれません。Knox Suiteなら、ユーザーの操作を必要とせずに、場所を問わず、すべてのデバイスに最新のセキュリティパッチを適用できます。従来のUEMとは異なり、Knox Suiteはパッチ適用プロセスをきめ細かく制御できるため、公共安全機関にとって非常に重要な機能です。勤務時間中にアプリにパッチを適用すると職員が危険にさらされる可能性があるため、Knox Suiteでは管理者が各ユーザーのアップデートを最適な時間に簡単にスケジュール設定できます。

Knox Suiteは、監査およびコンプライアンス報告も効率化します。ポリシー変更、デバイスコマンド、ユーザー操作など、詳細な監査イベントログを収集し、少なくとも93日間保持します。これにより、セキュリティイベントの監視と監査証跡に関するCJIS要件に対応できます。

巡回中や捜査中の警察官は目の前の任務に集中する必要がありますが、セキュリティは最優先事項です。Knox Suiteは、仮想プライベートネットワーク（VPN）や多要素認証（MFA）などのユーザーフレンドリーなセキュリティ機能を一元管理・適用することで、これを容易にします。⁴

Knoxのポリシーは、主要なクライアントとの連携により、アプリ単位および常時接続VPNを制御し、ユーザーの操作に頼ることなく、CJISの通信中暗号化要件（FIPS承認暗号を使用したTLS 1.2以降）を満たすのに役立ちます。

Knoxで管理されるデバイスは、デバイスおよびアプリへのアクセスに対してMFAポリシーを適用し、IDプロバイダー（IDP）と統合できます。これにより、CJIS IA-2(1)/(2)（特権アカウントおよび非特権アカウントへの多要素認証）およびIA-2(8)（リプレイ耐性認証）がサポートされます。

Knox Suiteは、MFAのためのエンタープライズIDプロバイダーと容易に統合できます。 Knox ManageをOktaやAzure ADなどのSAMLまたはOAuthベースのIDPと連携させることで、CJIを扱うVPNやクラウドサービス接続に対して、組織全体でMFAポリシー（ハードウェアトークン、SMS/OTPアプリ、生体認証による第2要素認証）を適用でき、CJIS AAL2の要件を満たすことができます。

CJISの継続的監視および脆弱性管理要件を満たすためには、ITチームはネットワークにアクセスするすべてのデバイスのセキュリティ状態と整合性をリアルタイムで把握できる必要があります。このニーズに応えるため、Knox SuiteのKnox Asset Intelligenceは、Samsungデバイス群全体のセキュリティ状態を、直感的で使いやすい一元的なダッシュボードで表示します。これにより、ITチームは、古いデバイス、脆弱性デバイス、、コンプライアンス未準拠デバイスを特定し、各デバイスのAndroidセキュリティパッチレベルを追跡し、CVE/SVEをデバイスモデルと関連付けて、簡単に対策を講じることができます。さらに、ITチームはパッチ適用状況、デバイス整合性チェック、脆弱性に関する履歴を記録し、CJIS監査要件への対応に役立てることができます。

法執行機関の実に90%が、犯罪防止やリソース管理の改善など、重要な業務を支援するためにAIを活用しています ⁵。しかし、AIのセキュリティ懸念から、その利用が制限される場合もあります。Samsungは、Galaxy AIの利用をお客様が一元管理できるようにし、言語翻訳などの作業をデバイス状のAIで処理することで、この課題に対処しています。

Galaxy AIはデバイス上で完全に実行されるように強制できるため、CJIは端末から離れたり、公共ネットワークを経由したりすることはありません。 これは、転送中のデータを保護するというCJISの要件に合致しています。各機関は、個々のGalaxy AI操作（通話の文字起こし、生成編集など）を選択的にブロックまたは許可することで、攻撃対象領域を最小限に抑え、検証済みのAI機能のみがCJIと連携できるようにすることができます。

さらに、Knox Vaultはハードウェアで分離されたデータ保護を提供します。アプリは、Knox Vaultで保護されたキーを使用して、保存されている機密性の高いAI関連データを暗号化できます。常時稼働するチップレベルの「隔離された空間」（エンクレーブ）は、FIPS 140-2認証モジュールを使用することで、ハードウェアを基盤とした信頼性に関するCJIS要件を満たします。

管理者は、Knox SuiteのKnox Service Pluginを使用して、プライマリデバイス全体およびワークプロファイルの両方に対して「プロセスデータはデバイス上でのみ許可」および「高度な制限を有効にする」を適用し、AIタスクがクラウド処理にフォールバックしないようにすることができます。

Knox Service PluginとKnox Asset Intelligenceによるインサイトは、AI関連のポリシー変更と使用イベントの詳細なログも記録します。これらの監査証跡は、CJISセキュリティイベント監視要件に準拠するために保持し確認することができます。

モバイルデバイスは、警察官が重要な情報に常時アクセスできるようにすることで、組織能力を飛躍的に向上させる可能性を秘めています。しかし、警察官がモバイルデバイスを効果的に活用するには、セキュリティ意識とIT負荷を軽減する管理フレームワークが不可欠です。