検索
特集/連載

Android端末はなぜ危険かAndroid独特のセキュリティ課題【前編】

BlackBerryやiPhoneとは異なり、AndroidのセキュリティレベルはOSのバージョンや各端末のメーカー、モデルの仕様によってバラつきがある。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 米GoogleのAndroidを搭載したスマートフォンタブレット端末には、セキュリティ上の課題がある。本稿では、会社が支給する端末か従業員の私物のAndroid端末かを問わず、大企業および中堅・中小企業(SMB)におけるAndroid搭載端末のセキュリティ対策について主なポイントを解説する。

Androidネイティブの管理機能とセキュリティ機能を理解する

 Android搭載端末ユーザーは、その管理機能とセキュリティ機能を理解する必要がある。

 IT部門に好まれるカナダのResearch In Motion製BlackBerryや米AppleiPhoneに搭載されているiOSと異なり、Androidにはネイティブの端末管理機能が存在しない。ユーザーは個人のGoogleアカウントを設定して連絡先や予定表を同期し、アプリケーションはAndroid Marketから購入しなければならない。購入したアプリは無線でインストールされる。Androidのアップデートは端末を販売している携帯電話事業者が無線で配信するが、更新されるOSのレベルや機能は各端末のメーカーやモデルの仕様によって異なることもある。

 しかし企業のIT部門がAndroid端末の遠隔制御を実行することは可能だ。Android 2.2(コードネーム:Froyo)で加わった「Android Device Administration API」では、セキュリティ属性の読み込みと書き込みのためのコードをサードパーティーの開発者が作成できる。Androidのネイティブ電子メールクライアントでは、このAPIを使ってExchange Active Syncポリシーの強制(例えば暗証番号またはパスワードの必須化、遠隔操作による消去の実行など)を実現している。会社の電子メール、連絡先、予定表も、Androidネイティブまたはサードパーティーのアプリを使ってExchangeと同期できる。

 Android 2.2では、限定的ながらソフトウェア開発者がこのAPIを使って以下の機能を利用できる。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る