ジオロケーション追跡ポリシーの紹介

Absolute 製品ライセンスおよびアカウントの設定によっては、ジオロケーション追跡ポリシーが利用できない場合があります。

ジオロケーション追跡ポリシーは、デバイスからジオロケーション情報を収集します。ジオロケーション追跡ポリシーは、デバイスの地理的位置に関する最新情報を、コンソールのデバイスエリアおよびレポートエリアで表示したい場合に有効にします。

ジオロケーション技術について

ジオロケーションとは、デバイスの最新の地理的位置を識別する技術です。Secure Endpoint Agent は、デバイスの地理的位置情報を収集し、その情報を Secure Endpoint Console で報告することができます。

エージェントは、以下の位置検出技術を使用してジオロケーション情報を収集することができます。

これらの技術は優先度の高い順に表示されます。例えば、Wi-Fi が利用できる場合、その他すべての技術よりも優先されます。

Wi-Fi

Windows および Mac デバイスでサポートされます。

Absolute では、Google Maps Geolocation を使用してデバイスの位置情報を決定します。この技術は、デバイスが検知した Wi-Fi アクセスポイントを、既知のアクセスポイントとその位置に関する Google の膨大なデータベースと比較します。デバイスがアクセスポイントに接続していなくても、アクセスポイントは検出されます。この技術は、アクセスポイントが多数存在する都市部で最も有効です。

システム要件も参照してください。

制限事項

Wi-Fi 三角測量法は、デバイス近くで検出された Wi-Fi アクセスポイントの既知の位置情報に基づいた、相関的な追跡手法です。通常、Wi-Fi 三角測量法では、約 20 メートル以内の精度で位置情報を提供します。

Google マップが禁止されている国にデバイスがある場合、Wi-Fi を使用してデバイスの位置情報を解決することはできないことに注意してください。

Wi-Fi 位置情報が不明な理由は何ですか？

デバイスの Wi-Fi 位置情報が不明な場合、デバイスレポートにジオロケーション技術 > Wi-Fi エラー列を追加することで、理由を確認できます。

Wi-Fi エラー

エラー	詳細
Wi-Fi スキャンはこのデバイスではサポートされていません	デバイスが Chrome OS を実行しています。Wi-Fi は Chromebook ではサポートされません。
Wi-Fi アダプターが無効です	Wi-Fi アダプターが無効です。デバイスユーザーに有効にするよう指示してください。詳細については、Windows または Mac のマニュアルを参照してください。
Wi-Fi アダプターが見つかりません	デバイスに Wi-Fi アダプターが搭載されていないか、互換性のある Wi-Fi ドライバーがインストールされていません。
Wi-Fi ドライバーが適切に開きませんでした	問題が解消されない場合、Wi-Fi ドライバーに問題がある可能性があります。アップグレードが利用可能か確認します。
Wi-Fi ドライバーが開きましたが、アダプターに接続できませんでした。	問題が解消されない場合、Wi-Fi ドライバーに問題がある可能性があります。アップグレードが利用可能か確認します。
Wi-Fi データが利用できません。Wi-Fi アクセスポイントが近くにありません	Wi-Fi を使用してデバイスの位置情報を決定することができませんでした。これは、付近に Wi-Fi アクセスポイントが少ない場所にデバイスがあるためです。
Wi-Fi スキャンに失敗しました	内部エラー。次回のスキャンまでお待ちください。
処理された Wi-Fi データが無効です	内部エラー。次回のスキャンまでお待ちください。
Wi-Fi データの処理エラー	サーバーエラー。次回のスキャンまでお待ちください。
Wi-Fi スキャンがタイムアウトしました	サーバーエラー。次回のスキャンまでお待ちください。
Wi-Fi アダプターがオフになりましたこのエラーは、Windows デバイスにのみ適用されます。	Wi-Fi が Windows Wi-Fi 設定でオフになりました。デバイスユーザーにオンにするよう指示してください。詳細については、Windows のマニュアルを参照してください。
ログインしているユーザーがいません。GEO コンポーネントが動作していませんこのエラーは、Mac デバイスにのみ適用されます。	位置スキャンの発生時にデバイスユーザーがログインしていませんでした。ユーザーが Mac デバイスにログインしていないと、位置情報は不明になります。ユーザーがログインするまでお待ちください。
位置情報のアクセス許可が現在のユーザーによって拒否されました。このエラーは、Mac デバイスにのみ適用されます。	デバイスユーザーが、Absolute Secure Endpoint による位置情報へのアクセスを許可しませんでした。もっと見る
位置情報サービスが有効になっていませんこのエラーは、Mac デバイスにのみ適用されます。	デバイスユーザーに、デバイスの位置情報サービスを有効にするよう指示してください。詳細については、Mac のマニュアルを参照してください。
位置情報が見つかりません	Google マップのジオロケーションが、デバイスの位置情報を解決できませんでした。次回のスキャンまでお待ちください。

OS 位置情報

Windows および Chromebook デバイスでサポートされます。

Windows

Wi-Fi を使用してデバイスの位置情報を決定できない場合、Windows 位置情報サービスを使用してデバイスの位置を検出することができます。この技術では、デバイスの位置情報の可用性および精度は、デバイスで有効化されている位置情報機能や、Microsoft が使用するロケーションサービスプロバイダーなど、複数の要素に左右されることに注意してください。詳細については、Windows のマニュアルを参照してください。

OS 位置情報には、GPS を使用して検出された位置情報が含まれます。Windows デバイスに組み込み GPS チップセットが搭載されていて、GPS 機能が有効な場合、デバイスの GPS 位置情報が検出されますが、その位置技術は "GPS" ではなく "OS 位置情報" として報告されます。
また、Windows 位置情報サービスは外付け GPS カードをネイティブにサポートしていません。

Chromebooks

Google のジオロケーション API が、デバイスで有効になっているセンサーを使用してデバイスの現在の位置情報を取得します。センサーは、デバイスの IP アドレスに基づく位置情報を提供するか、または、近くの Wi-Fi アクセスポイントまたは携帯電話の基地局との相対的な位置を提供します。ジオロケーション API は、利用可能なすべてのソースから、最も適切なジオロケーションデータを提供します。

Wi-Fi アクセスポイントに基づく位置情報の精度は、一般的に 30 メートルから 500 メートルの範囲内ですが、近くの携帯電話基地局に基づく位置情報は、一般的にそれよりも信頼性が下がることに注意してください (300 から 5000 メートルの間)。

以下の点に注意してください。

報告される位置情報の精度は、使用する技術によって異なります。例えば、GPS 位置情報は非常に正確 (誤差 10 メートル以内) ですが、Wi-Fi 位置情報はそれほど正確ではなく (30 メートルから 500 メートルの間)、IP アドレスに基づく位置情報は国または地域レベルのみの精度となります。
デバイスのエンドユーザーは、ジオロケーション技術を無効化したり、位置情報サービスまたは設定をオフにすることができます。位置情報を収集するには、デバイス上で、少なくとも1つのサポートされる技術を有効にする必要があります。

Absolute がデバイスの位置情報の変化を評価する方法

デバイスは、その位置情報をアップロードするたびに、すべての利用可能なジオロケーション技術のデータを含むペイロードを送信します。Absolute はその後このデータを評価してデバイスの位置情報が変化したかどうかを判断し、報告される位置情報がなるべく正確になるようにします。

位置情報の精度が低い、または無効である見なされた場合、データは無視されることがあります。

例
デバイスの現在の Wi-Fi 位置情報はロサンゼルスです。2 時間後、Wi-Fi 位置情報がニューヨークと報告されました。これら 2 都市間を 2 時間で移動することはできないため、新しい位置情報は異常と見なされ、無視されます。コンソールでは、デバイスの主要な位置情報は更新されません。

複数の技術が利用可能な場合にデバイスの主要な位置情報を判断するには、以下の優先順位が適用されます。

Wi-Fi

Wi-Fi 位置情報が利用可能であり有効な場合は、その他すべての技術よりも優先され、デバイスの主要な位置情報として報告されます。
OS 位置情報
- Windows:Wi-Fi 位置情報が利用可能でない、または有効でない場合は、有効な OS 位置情報 (利用可能な場合) がデバイスの主要な位置情報として報告されます。二次的な位置情報として報告されることはないことに注意してください。
- Chromebook:OS 位置情報が利用可能であり有効な場合は、Chromebook デバイスの主要な位置情報として報告されます。
IP 位置情報

利用可能であり有効なその他の位置情報がない場合は、IP 位置情報がデバイスの主要な位置情報として報告されます。それ以外の場合、二次的な位置情報として報告されます。

報告された位置情報のどれも有効でない場合、または位置情報が利用可能でない場合、デバイスの主要な位置情報は不明と表示されます。

有効な位置情報と最後に報告された位置情報の間の距離が 100 メートル未満である場合、デバイスの主要な位置情報は更新されませんが、その前回データ受信日フィールドが現在の日時に更新されます。

デバイスの位置情報の変化を報告するために使用された技術を問わず、デバイスの履歴ページには、以下のようなすべての利用可能なジオロケーション情報が表示されます。

検出された Wi-Fi アクセスポイントごとの BSSID および SSID (Window および Mac デバイスの Wi-Fi 位置情報のみに適用)
検出されたパブリック IP アドレス
二次的な位置情報と主要な位置情報の間の距離

デバイスの位置情報の変化が 100 メートルを超える場合、使用されたジオロケーション技術を問わず、以下のイベントがイベント履歴に記録されます。

デバイスの位置情報が更新されました
デバイスがジオフェンスに入りました (該当する場合)
デバイスがジオフェンスの外に出ました (該当する場合)

システム要件

デバイスのジオロケーション情報を収集し、Secure Endpoint Console で利用できるようにするには、以下の要件を満たす必要があります。

各デバイスが、Windows、macOS、または Chrome OS オペレーティングシステムの対応バージョンを実行していること。
Secure Endpoint Agent が Absolute モニタリングセンターに定期的に接続していること。
デバイスの盗難届が提出されていないこと。

さらに、プラットフォームごとに次の要件を満たす必要があります：

プラットフォーム	要件
Windows	デバイスの位置情報を検出するには、設定 > プライバシー > 位置情報で、デバイスの位置情報サービスを有効にする必要があります。追加事項: Wi-Fi を使用して位置情報を検出するには、デバイスの Wi-Fi ネットワークアダプターが有効でなければなりません。 GPS を使用して位置情報を検出するには、デバイスに GPS チップセットが内蔵されている必要があります。外付け GPS カードはサポートされていません。コンソールでは、GPS 位置情報は OS 位置情報として表示されます。
Mac	Wi-Fi を使用して位置情報を検出するには: デバイスの Wi-Fi ネットワークアダプターが有効でなければなりません。 Absolute Secure Endpoint が位置情報を収集することを許可したデバイスユーザーがデバイスにログインしている必要があります。 Wi-Fi 位置情報を収集するためのユーザーの同意についてジオロケーション追跡ポリシーをアクティブ化した後、各デバイスユーザーには、以下のプロンプトを含むダイアログが表示されます。"Absolute Secure Endpoint" がお客様の現在の位置情報を使用しようとしています。このダイアログはユーザーごとに一度だけ表示されます。Wi-Fi 位置情報を収集するには、すべてのユーザーがこのダイアログで許可をクリックする必要があります。ユーザーが許可しないをクリックした場合、そのユーザーのログイン中は Wi-Fi 位置情報は収集されません。この問題が発生しているデバイスを特定するには、以下を実行します。すべてのデバイスページに移動し、以下のフィルターを追加します。Wi-Fi エラーが次の値に等しい: 位置情報のアクセス許可が現在のユーザーによって拒否されました。フィルタリングされたデバイスのリストを確認します。レポートに含まれる Mac デバイスごとに、システム設定 > プライパシーとセキュリティ > 位置情報サービスに移動し、Absolute Secure Endpoint の位置情報サービスをオンにするようユーザーに指示してください。アプリケーションの位置情報サービスをオンにする方法の詳細については、Apple のマニュアルを参照してください。各デバイスにこれらの指示を送信するために、メッセージ送信リクエストを送信することができます。 Mac デバイスにログインしているユーザーがいない場合、Wi-Fi 位置情報は不明になります。この場合、次の Wi-Fi エラーが表示されます。ログインしているユーザーがいません。GEO コンポーネントが動作していません。
Chromebook	デバイスが、Google のジオロケーション API でサポートされるセンサーを搭載している必要があります。

プラットフォーム

要件

Windows

デバイスの位置情報を検出するには、設定 > プライバシー > 位置情報で、デバイスの位置情報サービスを有効にする必要があります。追加事項:

Wi-Fi を使用して位置情報を検出するには、デバイスの Wi-Fi ネットワークアダプターが有効でなければなりません。
GPS を使用して位置情報を検出するには、デバイスに GPS チップセットが内蔵されている必要があります。外付け GPS カードはサポートされていません。

コンソールでは、GPS 位置情報は OS 位置情報として表示されます。

Mac

Wi-Fi を使用して位置情報を検出するには:

デバイスの Wi-Fi ネットワークアダプターが有効でなければなりません。
Absolute Secure Endpoint が位置情報を収集することを許可したデバイスユーザーがデバイスにログインしている必要があります。

Wi-Fi 位置情報を収集するためのユーザーの同意について

ジオロケーション追跡ポリシーをアクティブ化した後、各デバイスユーザーには、以下のプロンプトを含むダイアログが表示されます。"Absolute Secure Endpoint" がお客様の現在の位置情報を使用しようとしています。

このダイアログはユーザーごとに一度だけ表示されます。Wi-Fi 位置情報を収集するには、すべてのユーザーがこのダイアログで許可をクリックする必要があります。
ユーザーが許可しないをクリックした場合、そのユーザーのログイン中は Wi-Fi 位置情報は収集されません。この問題が発生しているデバイスを特定するには、以下を実行します。
1. すべてのデバイスページに移動し、以下のフィルターを追加します。Wi-Fi エラーが次の値に等しい: 位置情報のアクセス許可が現在のユーザーによって拒否されました。
2. フィルタリングされたデバイスのリストを確認します。
3. レポートに含まれる Mac デバイスごとに、システム設定 > プライパシーとセキュリティ > 位置情報サービスに移動し、Absolute Secure Endpoint の位置情報サービスをオンにするようユーザーに指示してください。アプリケーションの位置情報サービスをオンにする方法の詳細については、Apple のマニュアルを参照してください。
  
  各デバイスにこれらの指示を送信するために、メッセージ送信リクエストを送信することができます。
Mac デバイスにログインしているユーザーがいない場合、Wi-Fi 位置情報は不明になります。この場合、次の Wi-Fi エラーが表示されます。ログインしているユーザーがいません。GEO コンポーネントが動作していません。

Chromebook

デバイスが、Google のジオロケーション API でサポートされるセンサーを搭載している必要があります。

ジオロケーション情報の収集

Secure Endpoint Agent のジオロケーション (GEO) コンポーネントは、ジオロケーション情報を収集する役割を果たします。ジオロケーション追跡ポリシーをアクティブにすると、次回 Absolute モニタリングセンターにエージェントが接続した後で、GEO コンポーネントが各デバイスでアクティブ化されます。

ジオロケーション情報はどのくらいの頻度で収集されますか？

ジオロケーション情報は、デバイスのプラットフォームの種類に応じて、さまざまな間隔で収集されます。

プラットフォーム	詳細
Windows Mac	Secure Endpoint Agent は、デバイスの現在の位置情報を毎日スキャンし、結果を Absolute モニタリングセンターにアップロードします。2 時間ごとにスケジュールスキャンも実施されますが、その結果はデバイスの位置情報が変更された場合のみアップロードされます。トリガーされたスキャン毎日のスキャンとスケジュールスキャンに加えて、以下のいずれかのイベントが発生した場合にもスキャンがトリガーされます。デバイスが再起動された。検出済みのパブリック IP アドレス、BSSID、または SSID が変化した。ユーザーがデバイスにログインした。なお、デバイスがロック解除されている場合、またはスリープモードや休止状態の場合、スキャンはトリガーされません。これらのイベントが 15 分以内に複数発生した場合、スキャン結果は一度だけアップロードされます。トリガーされたスキャンの結果は通常、デバイスがオンラインであれば、15 分以内にアップロードされます。トリガーされたスキャンは、デバイスのスキャンスケジュールに影響を与えます。たとえば、トリガーされたスキャンが次回のスケジュールスキャンの 20 分前に発生した場合、スケジュールスキャンはリセットされ、トリガーされたスキャンの 2 時間後に開始するようになります。
Chromebook	Secure Endpoint Agent は、デバイスの現在の位置情報を毎日スキャンし、結果を Absolute モニタリングセンターにアップロードします。1 時間ごとのスキャンも実施されますが、その結果はデバイスのパブリック IP アドレスまたは位置情報が変更された場合のみアップロードされます。トリガーされたスキャン毎日のスキャンと時間ごとのスケジュールスキャンに加えて、ユーザーがデバイスにログインした場合にもスキャンがトリガーされます。ただし、ユーザーが 15 分以内に複数回ログインした場合、スキャン結果は一度だけアップロードされます。なお、デバイスがロック解除されている場合、またはスリープモードや休止状態の場合、スキャンはトリガーされません。トリガーされたスキャンの結果は通常、デバイスがオンラインであれば、15 分以内にアップロードされます。トリガーされたスキャンは、デバイスの時間ごとのスキャンスケジュールに影響を与えます。たとえば、トリガーされたスキャンが次回のスケジュールスキャンの 20 分前に発生した場合、スケジュールスキャンはリセットされ、トリガーされたスキャンの 1 時間後に開始するようになります。

プラットフォーム

詳細

Windows
Mac

Secure Endpoint Agent は、デバイスの現在の位置情報を毎日スキャンし、結果を Absolute モニタリングセンターにアップロードします。2 時間ごとにスケジュールスキャンも実施されますが、その結果はデバイスの位置情報が変更された場合のみアップロードされます。

トリガーされたスキャン

毎日のスキャンとスケジュールスキャンに加えて、以下のいずれかのイベントが発生した場合にもスキャンがトリガーされます。

デバイスが再起動された。
検出済みのパブリック IP アドレス、BSSID、または SSID が変化した。
ユーザーがデバイスにログインした。なお、デバイスがロック解除されている場合、またはスリープモードや休止状態の場合、スキャンはトリガーされません。

これらのイベントが 15 分以内に複数発生した場合、スキャン結果は一度だけアップロードされます。トリガーされたスキャンの結果は通常、デバイスがオンラインであれば、15 分以内にアップロードされます。

トリガーされたスキャンは、デバイスのスキャンスケジュールに影響を与えます。たとえば、トリガーされたスキャンが次回のスケジュールスキャンの 20 分前に発生した場合、スケジュールスキャンはリセットされ、トリガーされたスキャンの 2 時間後に開始するようになります。

Chromebook

Secure Endpoint Agent は、デバイスの現在の位置情報を毎日スキャンし、結果を Absolute モニタリングセンターにアップロードします。1 時間ごとのスキャンも実施されますが、その結果はデバイスのパブリック IP アドレスまたは位置情報が変更された場合のみアップロードされます。

トリガーされたスキャン

毎日のスキャンと時間ごとのスケジュールスキャンに加えて、ユーザーがデバイスにログインした場合にもスキャンがトリガーされます。ただし、ユーザーが 15 分以内に複数回ログインした場合、スキャン結果は一度だけアップロードされます。なお、デバイスがロック解除されている場合、またはスリープモードや休止状態の場合、スキャンはトリガーされません。

トリガーされたスキャンの結果は通常、デバイスがオンラインであれば、15 分以内にアップロードされます。

トリガーされたスキャンは、デバイスの時間ごとのスキャンスケジュールに影響を与えます。たとえば、トリガーされたスキャンが次回のスケジュールスキャンの 20 分前に発生した場合、スケジュールスキャンはリセットされ、トリガーされたスキャンの 1 時間後に開始するようになります。

デバイスの位置情報が最後にいつスキャンされたか (そして結果がアップロードされたか) を確認するには、ジオロケーション追跡 > 前回データ受信日列をページまたはレポートに追加します。

デバイスの移動範囲が 100 メートル未満の場合、前回データ受信日の値は更新されますが、イベントページで「位置情報の変更イベント」は記録されません。