セキュリティ機能が強化された「Android 7.0 Nougat」。Androidのセキュリティ対策に悩むIT管理者にとって、この強化は福音となるのだろうか。主要なセキュリティ機能を見ていく。
IT部門にとって、新しいOSのリリースは困難を伴う。新OSの導入でエンドユーザーに生じ得る、さまざまなセキュリティ問題に備えなければならないからだ。Googleが2016年8月から配信を始めた「Android 7.0 Nougat」は、そうした問題を生じさせないための工夫を凝らす。IT管理者に役立つ、Android 7.0 Nougatで強化された3種のセキュリティ機能を見ていこう。
Androidのメディア再生エンジン「Stagefright」の脆弱(ぜいじゃく)性は、Androidに入った大きなひび割れのようなものだ。「Android 1.0」にまでさかのぼる全てのAndroidと、その搭載デバイスに影響を及ぼしてきた。セキュリティ企業のZimperiumが2015年にこの脆弱性を発見して以来、Googleは複数のパッチでこの脆弱性を食い止めようとしてきた。
今回のAndroid 7.0 Nougatで、Androidのメディアフレームワークが完全に刷新されたおかげで、この危険な脆弱性は終結し、攻撃はいくらか難しくなった。少なくとも当面の間は。
Googleの「Chrome OS」を搭載したノート型デバイス「Chromebook」のエンドユーザーにとって再起動の際、更新がダウンロードされたことを示す上向きの矢印マークは見慣れた存在だ。Android 7.0 Nougatでは、これと同じ更新の仕組みを採用した。エンドユーザーはOSの更新を怠りがちなので、この変更は重要だ。
更新が適用されない事態は、IT担当者の不安をかき立てる。更新には適用すべき理由がある。深刻な脆弱性が修正されることもあれば、重大な新機能が加わることもある。エンドユーザーが更新をチェックしなければ、こうした機能改善の恩恵を受けることができない。
Android 7.0 Nougatでは、エンドユーザーが何も操作しなくても、バックグラウンドで更新をダウンロードしてインストールする。エンドユーザーがデバイスを再起動するとすぐ、更新版が自動的に起動して、エンドユーザーは何かが起きたことにさえ気付かない。
唯一注意すべき点として、もしエンドユーザーが長期間にわたってデバイスを再起動しなければ、IT部門は対処する必要が生じるかもしれない。
新しいシームレスな更新は、Android本体にのみ適用される。アプリケーションは依然として、エンドユーザーが定期的に更新する必要がある。
Android 7.0 Nougatには新しい起動の仕組みも加わった。これはエンドユーザーがロック解除のためのパスコードやパターンを入力する前のデバイスに影響する。Androidを起動すると「ダイレクトブート」という新しいモードに入り、重要なデータを2種類に分割して保護する。
ほとんどのアプリケーションはCESに分類される。DESに分類されるためには、開発者が以下の特定のコンポーネントを登録する必要がある。
従って開発者がDESにアプリケーションを登録しない限り、エンドユーザーがそのアプリケーションにアクセスできるのはCESの条件下で、かつロックがかっていないデバイスに限られる。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...