お知らせ

2011年11月29日火曜日

Androidのセキュリティについて


先日、Androidのセキュリティについて考えるという勉強会に参加してきた。そのときのレポート。

1.Androidのセキュリティに関する現状 

『Androidは危険だ』という漠然とした感覚をエンドユーザはもっている。一方で『iPhoneは安全そうだ』という感覚も同時に持ち合わせている。いずれも具体的な根拠のようなものはない。 

Androidスマートフォンの業務利用状況については、主にフィールドプレイヤー(営業担当者)に会社から提供しているスマートフォンを持たせている場合があるが、実際にはあまり使いこなせていない(電話とメール程度)。 

このため、紛失などによる情報漏えいリスクばかりが目立ってしまい、中には会社から支給している携帯電話をスマートフォンからガラケーに戻したという企業もある。 

2.セキュリティ製品の紹介 

PCのセキュリティ製品として使用されていたサービス(PC監視システム)をスマートフォンに応用しようというプロトタイプが紹介された。 

この監視サービスはPCの場合と同じく、スマートフォンで利用する場合も常駐型を想定されていた。 

しかしながら、スマートフォンの場合、常時電源が確保できるPCとは違い、常駐監視する仕組みでは、バッテリー寿命に懸念があるという意見が挙がった。 

また、致命的な問題として、スマートフォンではPCと異なり、実行ユーザによるポリシー管理機能のようなものが存在しないため、ユーザが監視サービスを任意でアンインストールすることが簡単にできてしまう。 

さらに、OS自体のバージョンアップも頻繁に発生するため、製品の対応が追いつかないという懸念もある。 

3.本日のまとめ 

スマートフォンを業務利用するにあたって、セキュリティ問題の払拭、情報漏洩の防止などを実現するための決定打は今のところ存在しない。 

このため、当面スマートフォンを扱うための企業内ルールを制定する、誓約書を書かせるなどの対応に留まってしまっている。しかしながら、あまり厳しいルールを作ってしまうと扱いにくくなってしまうため、まずは何のために使用するかを明確にしてバランスのとれたルールづくりをしていく必要がある、というところで今回は終了となった。

所感

Androidに限らず、スマートフォンを仕事で使うあたっては、『危なそうだから使わないようにしよう』というようなネガティブな意見が多かった。しかしながら、スマートフォンは使いこなせれば非常に便利なツールであることは間違いなく、うまく使いこなせる企業とそうでない企業では差が出るのだろうなと思った(特にスピードという点で)。

また、今回はエンジニアの参加者が少なかったように見えた。 エンジニアの意見に耳を傾けるなどして、もう少しAndroidの実状や、実態、仕組みなどを知った上で、色々と議論をしたほうがよいのではないかと感じた。

 さらに、セキュリティソフトとそれらの評判や効果について具体的な情報があるともう少し現実的な話ができるのでないかと思った。



【参考サイト】 2011.12.1 追記


・急増するAndroidやiOS向けマルウェア、ただし危険性には疑問の声も
http://techtarget.itmedia.co.jp/tt/news/1112/01/news05.html


・現状Android用ウイルス対策ソフトは低い権限で動作--Internet Week 2011レポート
http://scan.netsecurity.ne.jp/article/2011/12/01/27782.html


・スマートフォンを守るセキュリティ対策アプリ8本を徹底比較
http://www.forest.impress.co.jp/docs/serial/androidlab/20111130_490826.html


・3割が「危機意識なし」、スマホのセキュリティ
http://itpro.nikkeibp.co.jp/article/COLUMN/20111121/374743/?ST=security&r4

 ・スマートフォンが抱えるセキュリティリスクとその対策
http://trendy.nikkeibp.co.jp/article/column/20111114/1038628/?P=3


・Android 用アンチウィルス/セキュリティソフト15本をまとめました。
http://tameha.net/android/android-security-pps/


・Android用セキュリティソフトの比較
http://securitysoft.asia/smartphone/android.html


・Android向けセキュリティ対策アプリを使い比べる(無料アプリ編) 
http://plusd.itmedia.co.jp/mobile/articles/1107/22/news132.html


・続・Android向けセキュリティ対策アプリを使い比べる(無料アプリ編)
http://plusd.itmedia.co.jp/mobile/articles/1108/08/news105.html


・Android向けセキュリティ対策アプリを使い比べる(有料アプリ編)
http://plusd.itmedia.co.jp/mobile/articles/1108/31/news106.html
時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)