2015年12月15日 08時00分 公開
特集/連載

問題だらけのAndroidセキュリティ、そもそも何がダメなのか?専門家が企業のAndroid導入に警鐘

セキュリティイベントで必ず話題になるAndroidのセキュリティ問題。Siemens CERTのスプライツェンバース氏は、数あるAndroidの問題を列挙しつつ、「管理用APIの欠如」を指摘した。

[Warwick Ashford,Computer Weekly]

 「『Android』は最先端のモバイルOSだが、企業が導入する場合は考慮すべき重要な点が幾つかある」とモバイルフォレンジックの専門家は指摘する。

 スマートフォンやタブレットはビジネスに欠かせない存在になったが、Android端末を導入する企業は注意が必要だと話すのは、独Siemens CERT(Cyber Emergency Readiness Team)のチームリーダー兼ITセキュリティコンサルタントを務めるミハエル・スプライツェンバース氏。

 「2015年前半の9カ月で報告されたAndroidに関するセキュリティの脆弱(ぜいじゃく)性は約300件に上る。また、150のアプリをテストしたところ、200件以上の脆弱性が見つかった。企業は、Androidを導入するメリットだけでなく、リスクにも目を向ける必要がある」と、スプライツェンバース氏は独ミュンヘンで開催された(ISC)2 Security Congress, Europe, the Middle-East and Africa 2015で注意を促した。

 企業がAndroidを導入する最大のメリットは、端末、アクセサリー、アプリが競合OSのそれよりも概して安価であることと、あらゆるユースケースに対応する何百万ものアプリが「Google Play Store」で公開されていることだ。

 「Androidを採用することで、企業は大幅なコスト削減を実現できる。自社のビジネスニーズに合わせて独自のアプリを開発する必要はなく、しかもGoogle Play Storeのアプリの大半は無料だ」と同氏は話す。

 だが、端末メーカーの多くが自社端末のセキュリティ脆弱性について説明していないこと、パッチの適用が不十分なこと、セキュリティアドバイザリーをほとんど利用できないこと、Android端末の87%が1つ以上の攻撃に対して脆弱だという調査結果があることなどを企業は意識する必要があると同氏は指摘する。

 「米Googleはパッチを迅速かつ熱心に提供しているが、端末メーカーの多くはメディアの強い圧力がなければパッチを適用しない傾向がある。各社が端末に使用している全てのAndroidを更新するには時間も費用も掛かる。さらに、サービスプロバイダーが各パッチを承認し、場合によっては修正することも必要になる」とスプライツェンバース氏は話す。

 結果として、セキュリティアップデートが配布、適用されるまでに数週間〜数カ月、場合によっては数年かかることもある。

 また、端末メーカーは、セキュリティの脆弱性が報告されても対応が遅れがちだという。同氏は、複数の端末に影響する深刻な脆弱性が報告されてから、セキュリティパッチがリリースされるまで1年近くかかった例を引用して説明した。

 さらに同氏は、Android端末を使用する企業にとって、セキュリティ上のもう1つの大きな課題を挙げた。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news055.jpg

外出自粛による「孤立感」は案外低く「所有意向」は上昇 新型コロナによる意識変化――日本テラデータ調査
新型コロナウイルスと関連した消費者の不安、不自由、孤立、情報について日本の消費者を...

news059.jpg

三井住友海上が代理店サポートにAI活用 B2B2Cモデルで顧客体験価値向上のためにできること
三井住友海上がAIとデータアナリティクスで実現した代理店サポートのためのシステムを構...

news019.jpg

スマートスピーカーが生み出す新たな顧客体験
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...