Android端末はなぜ危険かAndroid独特のセキュリティ課題【前編】

BlackBerryやiPhoneとは異なり、AndroidのセキュリティレベルはOSのバージョンや各端末のメーカー、モデルの仕様によってバラつきがある。

2011年06月03日 18時30分 公開
[Lisa Phifer,TechTarget]

 米GoogleのAndroidを搭載したスマートフォンタブレット端末には、セキュリティ上の課題がある。本稿では、会社が支給する端末か従業員の私物のAndroid端末かを問わず、大企業および中堅・中小企業(SMB)におけるAndroid搭載端末のセキュリティ対策について主なポイントを解説する。

Androidネイティブの管理機能とセキュリティ機能を理解する

 Android搭載端末ユーザーは、その管理機能とセキュリティ機能を理解する必要がある。

 IT部門に好まれるカナダのResearch In Motion製BlackBerryや米AppleiPhoneに搭載されているiOSと異なり、Androidにはネイティブの端末管理機能が存在しない。ユーザーは個人のGoogleアカウントを設定して連絡先や予定表を同期し、アプリケーションはAndroid Marketから購入しなければならない。購入したアプリは無線でインストールされる。Androidのアップデートは端末を販売している携帯電話事業者が無線で配信するが、更新されるOSのレベルや機能は各端末のメーカーやモデルの仕様によって異なることもある。

 しかし企業のIT部門がAndroid端末の遠隔制御を実行することは可能だ。Android 2.2(コードネーム:Froyo)で加わった「Android Device Administration API」では、セキュリティ属性の読み込みと書き込みのためのコードをサードパーティーの開発者が作成できる。Androidのネイティブ電子メールクライアントでは、このAPIを使ってExchange Active Syncポリシーの強制(例えば暗証番号またはパスワードの必須化、遠隔操作による消去の実行など)を実現している。会社の電子メール、連絡先、予定表も、Androidネイティブまたはサードパーティーのアプリを使ってExchangeと同期できる。

 Android 2.2では、限定的ながらソフトウェア開発者がこのAPIを使って以下の機能を利用できる。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...