「90%以上にある問題」があるAndroid端末への対処法iPhoneも80%が該当

調査の結果、現在のAndroid端末の90%以上にはある問題があり、セキュリティ上の懸念点になっている。IT部門はこの状況にどう対処すべきなのか。

2016年03月03日 08時00分 公開
[Warwick AshfordComputer Weekly]

 セキュリティプロバイダーのDuo Securityによると、「Android」端末の90%以上が古いバージョンのOSを搭載しているという。同社のアクセスセキュリティを導入している100万台以上のモバイル端末を分析した結果で、企業におけるモバイル端末セキュリティの不安な実態を表している。

 同社によれば、職場に持ち込まれる私物端末の数は増加の一途をたどっている。そのため、IT担当者はこのリスクを認識して迅速な解決策を模索しなければならないという。

 現在、企業で使用されているAndroid端末の32%はバージョン4.0以前のOSを搭載しており、メディア処理ライブラリ「Stagefright」の脆弱(ぜいじゃく)性などの影響を受けやすくなっている。攻撃者はStagefrightの脆弱性を利用することにより、動画や写真などのマルチメディアメッセージ(MMS)を使ってAndroid端末を侵害し、その端末から企業ネットワークに攻撃を仕掛けることができる。

 また、企業で使用されているAndroid端末の20台に1台がroot化されていることも分かった。root化された状態だとAndroidのさまざまなサブシステムへの特権アクセスが可能になるため、膨大な数の攻撃にさらされることになる。

古いiOS端末による脅威

 「iOS」端末にも同様の分析が行われた。その結果、最新OS(バージョン9.2)が搭載されている「iPhone」は20%に過ぎなかった。Androidの場合、「Marshmallow」として知られている最新OS(6.0)を搭載しているのはたったの6%だ。

 古いバージョンのiOS端末には「Insomnia」や「Quicksand」などの脆弱性があることがよく知られている。こうした端末も攻撃にさらされやすくなる。

 Duo Securityは、企業ネットワークに接続されているモバイル端末のうち、メーカーサポートが期限切れになっている端末は2000万台を超えると推測する。こうした端末は、最新バージョンのソフトウェアにアップグレードできず、その脆弱性は修正されない。市場には、こうしたアップデートを受けることができない端末がいまだ多く出回っている。

社員教育の必要性

 こうした調査結果には不安が残るが、Duo Securityは、まずは重要なネットワークやアプリケーションにアクセスする端末の状態を明確に把握することが肝心だと語る。社員に一切負担を負わせることなく、モバイルセキュリティをIT部門に丸投げしてしまったのでは、この問題を迅速に解決することはできないと話すのは、同社ヨーロッパ事業部長ヘンリー・セドン氏だ。

 「社員教育が必要なのは確かだ。だが、社員教育のシステムだけではなく、最新ソフトウェアへのアップグレードを奨励してそれを簡単に実行できるシステムも導入する必要がある」と同氏はComputer Weeklyに語った。

 これができなければ、システムは常に古い状態になり、企業はマルウェアなどの攻撃にさらされやすくなるという。

 「全ての社員は、自社のセキュリティにも自身のセキュリティにも責任を負う義務がある。会社は社員に何が重要かを認識させ、ベストプラクティスの遂行を奨励して、それを可能にするツールを提供しなければならない」

セキュリティに関する推奨事項

 Duo Securityは、モバイルエンドポイントが攻撃を受けるリスクを減らすために、IT担当者が以下の対策を講じることも推奨している。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 TeamViewerジャパン株式会社

リモート接続におけるITサポートチームの負担軽減、AIによる業務効率化の実践術

リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。

製品資料 TeamViewerジャパン株式会社

短期間かつ低リスクで、リモートアクセスツールの導入を完了させる方法

昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。

プレミアムコンテンツ アイティメディア株式会社

iPhoneやAndroidスマホを「ノートPC」に変える方法

スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。

プレミアムコンテンツ アイティメディア株式会社

「在宅ワークに飽きた」を解消する“激推しガジェット”はこれだ

テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。

プレミアムコンテンツ アイティメディア株式会社

「Galaxy S24」が予感させる“AIスマホ時代の始まり”

AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

「90%以上にある問題」があるAndroid端末への対処法:iPhoneも80%が該当 - TechTargetジャパン スマートモバイル 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

2025/05/11 UPDATE

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。