その人気からハッカーや攻撃者の格好の標的になっているAndroid。幸いなことに、最新版の「Android Lollipop」をはじめ、Androidには安全を保つためのセキュリティ機能が豊富にある。
その人気と構造上の本質的な弱点のために、「Android」は常にセキュリティの脅威にさらされている。
Androidは最も人気が高いモバイルOSであり続ける一方で、セキュリティ関連の問題、特にアプリケーションレベルのマルウェアを巡って批判の的になってきた。Androidの基本であるオープン性とその人気は、サイバー犯罪集団にとって魅力的だ。このため米Googleは、Androidに強力なセキュリティ機能を何層も実装してきた。
LinuxベースであるAndroidは、Linuxの派生元であるUNIXで導入された多様なセキュリティの仕組みを使用している。中でも特に重要な機能が、ファイルシステムのパーミッション設定と暗号化だ。パーミッション設定は、アプリがアクセス権限のないファイルシステムの区域にアクセスするのを防ぐ。一方、暗号化はパスワードで有効にでき、カーネルレベルの暗号アルゴリズム「AES(Advanced Encryption Standard)」を使って適切なアクセス権のない人からOSの主要要素を守る。
Androidには、必要最小限の機能のみで起動する「セーフモード」もあり、機能不全に陥った場合にトラブルシューティング目的でサードパーティーアプリを無効にできる。また、強制アクセス制御/最小特権機構「Security-Enhanced Linux(SELinux)」も含む。SELinuxはrootなどの管理者権限も制限したり、OSのセキュリティをカーネル層に移し、プロセスに対して必要以上の権限を与えないといった制御が可能だ。
Androidでは、Linuxのネイティブセキュリティ機能を基盤として、アプリのサンドボックス機能も提供する。サンドボックスは、OSで各アプリのプロセスを互いに孤立させた状態にする。モバイル端末の場合は「アプリラッピング」を通じてサンドボックス化するのが一般的だ。これにより、例えばマルウェアを開くといった他のアプリの不審な挙動からアプリを守る。
またAndroidは、以下のような幅広いAPIやセキュリティプロトコルをサポートしている。
Androidの開発チームは全般的に、セキュリティ環境の確立と維持、さらにはセキュリティ文化についても素晴らしい仕事をしている。システム管理者やユーザーがセキュリティベストプラクティスを活用すれば、何の問題もなくAndroid端末をセキュアなネットワーク環境に導入できるはずだ。ただし、どのアプリなら安全にインストールしてよいのか、権限を与えてよいのかについてユーザーに周知させるため、教育、サポート、セキュリティポリシー、そして一元的な管理が常に必要になる。
「Android L」と呼ばれていたAndroidの新バージョン「Android 5.0(開発コードネーム: Lollipop)」は、企業の環境で同OSの魅力を高めるための機能を多数盛り込んでいる。こうした機能群には、韓国Samsung Electronicsが開発したセキュリティ技術「Samsung KNOX」の要素に加え、モバイルコンテンツ管理(MCM)やモバイルアプリケーション管理(MAM)の機能が幾つかある。
こうしたエンタープライズモバイル管理(EMM)機能が直接OSに組み込まれたのは素晴らしいことだといえる。これで攻撃者は悪事をはたらくのがずっと難しくなる。基本的なデバイス管理機能はAndroid 2.2の頃から搭載されていた。
Androidの人気を考えると、ハッカーコミュニティーが今後もあらゆるAPIを突き回し、このOSのあらゆる限界を試してくるのは確実だ。こうした実験はある意味では望ましい。オープンソースであるAndroidの利点の1つは、不具合や脆弱性をより速く見つけて解決できる点にある。だがそうした経験からの利点と強化されたAndroidセキュリティ機能がAndroid 5.0に盛り込まれたとしても、IT部門は引き続き警戒を怠らず、脅威やベストプラクティス、自社のセキュリティポリシーと手順を最新の状態に保つ必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
ゼロトラストの実装が加速し、現在市場には多くのゼロトラストネットワーキングソフトウェアが登場している。ビジネスソフトウェアのレビューサイト「G2」に寄せられたユーザーの声を基に、製品選定のポイントを探る。
クラウド利用の加速に伴い、従来のセキュリティでは対処できないリスクが生じている。まずはクラウドの設定ミスをなくすことが重要だ。本資料では、悪用されやすい7つの設定ミスを取り上げ、そのリスクを最小限に抑える方法を解説する。
高度化と巧妙化を続けるサイバー攻撃。2024年版の脅威ハンティングレポートによると、前年比で55%増加しているのが“対話型侵入”だという。急増する対話型侵入に対して、組織はどのような対策を進めればよいのか、本資料で解説する。
サイバー攻撃が高度化し、アンチウイルスでは被害を防ぎきれなくなっている昨今、代替のセキュリティ製品をどう選ぶべきか悩む企業は多い。そこで選定時に重視したい3つのポイントや、防御技術ごとの長所/短所を解説する。
データベースセキュリティにおいて重要な内部不正対策。内部不正は発見が難しい上に影響範囲が大きいが、適切な対策が取れていない企業も多い。「取りあえずログだけは取得している」という状況を脱し、効果的な対策を行うには?
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
