Android端末はなぜ危険か:Android独特のセキュリティ課題【前編】
BlackBerryやiPhoneとは異なり、AndroidのセキュリティレベルはOSのバージョンや各端末のメーカー、モデルの仕様によってバラつきがある。
米GoogleのAndroidを搭載したスマートフォンとタブレット端末には、セキュリティ上の課題がある。本稿では、会社が支給する端末か従業員の私物のAndroid端末かを問わず、大企業および中堅・中小企業(SMB)におけるAndroid搭載端末のセキュリティ対策について主なポイントを解説する。
Androidネイティブの管理機能とセキュリティ機能を理解する
Android搭載端末ユーザーは、その管理機能とセキュリティ機能を理解する必要がある。
IT部門に好まれるカナダのResearch In Motion製BlackBerryや米AppleのiPhoneに搭載されているiOSと異なり、Androidにはネイティブの端末管理機能が存在しない。ユーザーは個人のGoogleアカウントを設定して連絡先や予定表を同期し、アプリケーションはAndroid Marketから購入しなければならない。購入したアプリは無線でインストールされる。Androidのアップデートは端末を販売している携帯電話事業者が無線で配信するが、更新されるOSのレベルや機能は各端末のメーカーやモデルの仕様によって異なることもある。
しかし企業のIT部門がAndroid端末の遠隔制御を実行することは可能だ。Android 2.2(コードネーム:Froyo)で加わった「Android Device Administration API」では、セキュリティ属性の読み込みと書き込みのためのコードをサードパーティーの開発者が作成できる。Androidのネイティブ電子メールクライアントでは、このAPIを使ってExchange Active Syncポリシーの強制(例えば暗証番号またはパスワードの必須化、遠隔操作による消去の実行など)を実現している。会社の電子メール、連絡先、予定表も、Androidネイティブまたはサードパーティーのアプリを使ってExchangeと同期できる。
Android 2.2では、限定的ながらソフトウェア開発者がこのAPIを使って以下の機能を利用できる。
Copyright © ITmedia, Inc. All Rights Reserved.