「『Android』は最先端のモバイルOSだが、企業が導入する場合は考慮すべき重要な点が幾つかある」とモバイルフォレンジックの専門家は指摘する。
スマートフォンやタブレットはビジネスに欠かせない存在になったが、Android端末を導入する企業は注意が必要だと話すのは、独Siemens CERT(Cyber Emergency Readiness Team)のチームリーダー兼ITセキュリティコンサルタントを務めるミハエル・スプライツェンバース氏。
「2015年前半の9カ月で報告されたAndroidに関するセキュリティの脆弱(ぜいじゃく)性は約300件に上る。また、150のアプリをテストしたところ、200件以上の脆弱性が見つかった。企業は、Androidを導入するメリットだけでなく、リスクにも目を向ける必要がある」と、スプライツェンバース氏は独ミュンヘンで開催された(ISC)2 Security Congress, Europe, the Middle-East and Africa 2015で注意を促した。
企業がAndroidを導入する最大のメリットは、端末、アクセサリー、アプリが競合OSのそれよりも概して安価であることと、あらゆるユースケースに対応する何百万ものアプリが「Google Play Store」で公開されていることだ。
「Androidを採用することで、企業は大幅なコスト削減を実現できる。自社のビジネスニーズに合わせて独自のアプリを開発する必要はなく、しかもGoogle Play Storeのアプリの大半は無料だ」と同氏は話す。
だが、端末メーカーの多くが自社端末のセキュリティ脆弱性について説明していないこと、パッチの適用が不十分なこと、セキュリティアドバイザリーをほとんど利用できないこと、Android端末の87%が1つ以上の攻撃に対して脆弱だという調査結果があることなどを企業は意識する必要があると同氏は指摘する。
「米Googleはパッチを迅速かつ熱心に提供しているが、端末メーカーの多くはメディアの強い圧力がなければパッチを適用しない傾向がある。各社が端末に使用している全てのAndroidを更新するには時間も費用も掛かる。さらに、サービスプロバイダーが各パッチを承認し、場合によっては修正することも必要になる」とスプライツェンバース氏は話す。
結果として、セキュリティアップデートが配布、適用されるまでに数週間〜数カ月、場合によっては数年かかることもある。
また、端末メーカーは、セキュリティの脆弱性が報告されても対応が遅れがちだという。同氏は、複数の端末に影響する深刻な脆弱性が報告されてから、セキュリティパッチがリリースされるまで1年近くかかった例を引用して説明した。
さらに同氏は、Android端末を使用する企業にとって、セキュリティ上のもう1つの大きな課題を挙げた。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...
SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...
ITmediaはアイティメディア株式会社の登録商標です。
