セキュリティイベントで必ず話題になるAndroidのセキュリティ問題。Siemens CERTのスプライツェンバース氏は、数あるAndroidの問題を列挙しつつ、「管理用APIの欠如」を指摘した。
「『Android』は最先端のモバイルOSだが、企業が導入する場合は考慮すべき重要な点が幾つかある」とモバイルフォレンジックの専門家は指摘する。
スマートフォンやタブレットはビジネスに欠かせない存在になったが、Android端末を導入する企業は注意が必要だと話すのは、独Siemens CERT(Cyber Emergency Readiness Team)のチームリーダー兼ITセキュリティコンサルタントを務めるミハエル・スプライツェンバース氏。
「2015年前半の9カ月で報告されたAndroidに関するセキュリティの脆弱(ぜいじゃく)性は約300件に上る。また、150のアプリをテストしたところ、200件以上の脆弱性が見つかった。企業は、Androidを導入するメリットだけでなく、リスクにも目を向ける必要がある」と、スプライツェンバース氏は独ミュンヘンで開催された(ISC)2 Security Congress, Europe, the Middle-East and Africa 2015で注意を促した。
企業がAndroidを導入する最大のメリットは、端末、アクセサリー、アプリが競合OSのそれよりも概して安価であることと、あらゆるユースケースに対応する何百万ものアプリが「Google Play Store」で公開されていることだ。
「Androidを採用することで、企業は大幅なコスト削減を実現できる。自社のビジネスニーズに合わせて独自のアプリを開発する必要はなく、しかもGoogle Play Storeのアプリの大半は無料だ」と同氏は話す。
だが、端末メーカーの多くが自社端末のセキュリティ脆弱性について説明していないこと、パッチの適用が不十分なこと、セキュリティアドバイザリーをほとんど利用できないこと、Android端末の87%が1つ以上の攻撃に対して脆弱だという調査結果があることなどを企業は意識する必要があると同氏は指摘する。
「米Googleはパッチを迅速かつ熱心に提供しているが、端末メーカーの多くはメディアの強い圧力がなければパッチを適用しない傾向がある。各社が端末に使用している全てのAndroidを更新するには時間も費用も掛かる。さらに、サービスプロバイダーが各パッチを承認し、場合によっては修正することも必要になる」とスプライツェンバース氏は話す。
結果として、セキュリティアップデートが配布、適用されるまでに数週間~数カ月、場合によっては数年かかることもある。
また、端末メーカーは、セキュリティの脆弱性が報告されても対応が遅れがちだという。同氏は、複数の端末に影響する深刻な脆弱性が報告されてから、セキュリティパッチがリリースされるまで1年近くかかった例を引用して説明した。
さらに同氏は、Android端末を使用する企業にとって、セキュリティ上のもう1つの大きな課題を挙げた。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
iOSやAndroidでも使えるOffice 365のツール群
「Androidユーザーはセキュリティ対策しない」ことが明らかに
モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は?
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...