セキュリティイベントで必ず話題になるAndroidのセキュリティ問題。Siemens CERTのスプライツェンバース氏は、数あるAndroidの問題を列挙しつつ、「管理用APIの欠如」を指摘した。
「『Android』は最先端のモバイルOSだが、企業が導入する場合は考慮すべき重要な点が幾つかある」とモバイルフォレンジックの専門家は指摘する。
スマートフォンやタブレットはビジネスに欠かせない存在になったが、Android端末を導入する企業は注意が必要だと話すのは、独Siemens CERT(Cyber Emergency Readiness Team)のチームリーダー兼ITセキュリティコンサルタントを務めるミハエル・スプライツェンバース氏。
「2015年前半の9カ月で報告されたAndroidに関するセキュリティの脆弱(ぜいじゃく)性は約300件に上る。また、150のアプリをテストしたところ、200件以上の脆弱性が見つかった。企業は、Androidを導入するメリットだけでなく、リスクにも目を向ける必要がある」と、スプライツェンバース氏は独ミュンヘンで開催された(ISC)2 Security Congress, Europe, the Middle-East and Africa 2015で注意を促した。
企業がAndroidを導入する最大のメリットは、端末、アクセサリー、アプリが競合OSのそれよりも概して安価であることと、あらゆるユースケースに対応する何百万ものアプリが「Google Play Store」で公開されていることだ。
「Androidを採用することで、企業は大幅なコスト削減を実現できる。自社のビジネスニーズに合わせて独自のアプリを開発する必要はなく、しかもGoogle Play Storeのアプリの大半は無料だ」と同氏は話す。
だが、端末メーカーの多くが自社端末のセキュリティ脆弱性について説明していないこと、パッチの適用が不十分なこと、セキュリティアドバイザリーをほとんど利用できないこと、Android端末の87%が1つ以上の攻撃に対して脆弱だという調査結果があることなどを企業は意識する必要があると同氏は指摘する。
「米Googleはパッチを迅速かつ熱心に提供しているが、端末メーカーの多くはメディアの強い圧力がなければパッチを適用しない傾向がある。各社が端末に使用している全てのAndroidを更新するには時間も費用も掛かる。さらに、サービスプロバイダーが各パッチを承認し、場合によっては修正することも必要になる」とスプライツェンバース氏は話す。
結果として、セキュリティアップデートが配布、適用されるまでに数週間~数カ月、場合によっては数年かかることもある。
また、端末メーカーは、セキュリティの脆弱性が報告されても対応が遅れがちだという。同氏は、複数の端末に影響する深刻な脆弱性が報告されてから、セキュリティパッチがリリースされるまで1年近くかかった例を引用して説明した。
さらに同氏は、Android端末を使用する企業にとって、セキュリティ上のもう1つの大きな課題を挙げた。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
iOSやAndroidでも使えるOffice 365のツール群
「Androidユーザーはセキュリティ対策しない」ことが明らかに
モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は?
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
