世界中の全モバイル・デバイスの80%以上が、Googleが作成したモバイル・オペレーティング・システムのAndroidを搭載しています。 この高い割合は、企業の従業員が仕事と個人使用の両方で、他の種類のデバイスよりもAndroidを使用している可能性が高いことを意味します。
Androidデバイスで重要なビジネス上のデータにアクセスする場合、ハッキング、盗難、紛失などでセキュリティーが脅かされる可能性があります。 しかし、IT部門とセキュリティー部門が1つのADMプラットフォームを利用することで、企業の全てのモバイル・デバイスを管理して安全性を保ち、柔軟性と生産性を維持することができます。
Androidデバイス管理は、IT管理者がAndroidデバイスを管理し、保護できるようにします。 システムの可視性、リモート・アプリケーション管理機能、自動セキュリティー更新とインストール、キオスク・モード、セキュリティー・アラート、デバイスが紛失や盗難にあった場合に自動的にロックできる地理位置情報やジオフェンシング機能を提供します。
Statista社によると、Android OSは世界中で最も広く使用されているモバイル・オペレーティング・システムです。1 必然的に、Androidユーザーは、Apple iOSやその他のオペレーティング・システム(OS)のユーザーよりもセキュリティー侵害に遭いやすくなります。 Androidの2つの主なセキュリティーの脅威は、マルウェアとデータ漏えいです。
モバイル・マルウェアは、検出が困難なソフトウェアで、クライアント、コンピューター・サーバー、コンピューター・ネットワークに損傷や妨害を与えたり、違法なアクセスを得たりするために作成されます。 マルウェアは、データを盗む、デバイスの設定を変更して追加機能を備えたさらに悪質なソフトウェアを導入可能にする、ポップアップ広告を表示させる、あるいは収益化目的でプレミアムSMSメッセージをトリガーするために、OSの脆弱性を利用することがあります。 一部のマルウェアは、デバイスを破壊して、しばらくの間使用不能にします。
データ漏えいは、モバイル・デバイスからインターネットを使った無許可の、または意図しない機密情報の転送です。マルウェアが原因の場合もあります。 アプリケーションからの漏えいは、最もよくあるモバイル・セキュリティーのリスクのひとつです。 データが暗号化されていない場合、暗号化されている場合よりも、脆弱なアプリケーションが入ったデバイスと同じネットワークを利用するサイバー犯罪者にとってはデータを利用しやすくなります。中間者(MitM)攻撃と呼ばれる手法です。 モバイル・セキュリティーの詳細についてはこちらをご覧ください。
Google Playストアで入手できるAndroidのアプリケーションは、何百万種類もあります。 一部は安全で、細心の注意を払って個人データを取り扱いますが、多くは安全ではありません。 アプリケーションが危険にさらされる可能性もあります。
危険にさらされたアプリケーションはデータ漏えいにつながる可能性があります。 個人または企業のデータが、安全ではないアプリケーションから悪質な第三者に流れる可能性があります。 データ漏えいが起こる一つの原因は、過剰なアプリケーションの権限です。 アプリケーションの権限は、ユーザーのデバイスでどの機能にアクセスできるかを決定します。 一部のアプリケーションの権限は他よりもリスクが高いため、ユーザーは、そのようなアプリケーションから提供される権限に注意が必要です。
Wandera社の調査「モバイルの脅威の状況を理解する」によると、Androidで最もリクエストされる権限の45%が高リスクだと見なされています。 では、どの権限がどのようにリスクが高いのでしょうか。 以下は、Wandera社がリスクが高いと考える、Androidでよく許可されている権限のリストです:
– アカウント検索: その端末のアカウントの一覧を取得することを許可する
– 連絡先の読み取り: デバイスに保存された連絡先データの読み取りを許可する
– 携帯電話のステータスの読み取り: 電話番号やデバイスIDなど、デバイスの内部機能へのアクセスを許可する
– SDカードの読み取り: SDカードの読み取りを許可する
– SDカードへの書き込み: SDカードに保存されたコンテンツの変更と削除を許可する
– 正確な位置: GPSまたはネットワークの位置情報源を使った正確な位置の取得を許可する
– 音声の記録: マイクを使った音声の記録を常時許可する
– 写真と動画の撮影: カメラの使用を常時許可する
旧式のOS
Wandera社の調査によると、"組織の65%で、1台以上のデバイスが旧式のOSを搭載しており、また、""Androidの57%が現在のOSの裏で2つ以上のフル・バージョンのOSを実行しているというデータもあります。" 更新されたOSでは、デバイスの性能が改善するだけでなく、重要なセキュリティー・パッチが含まれています。 OSの更新がなければ、Androidデバイスはサイバー攻撃に対して脆弱な状態が続きます。
アプリケーションのサイドローディング
Androidデバイスのサイドローディングとは、デフォルトのGoogle Playストアを使用しないアプリケーションのインストール・プロセスのことです。 Android OSのデフォルト構成では、アプリケーションをサイドローディング、つまり非公式のソースからダウンロードしてインストールすることは許可されていません。ただし、サード・パーティーが提供するアプリケーションを許可するようにAndroid OSの設定を構成することは可能です。 そのため、ユーザーは、Webサイトからのアプリケーション・パッケージのダウンロードや、サード・パーティーのアプリケーション・ストアからのインストールが可能です。
Wandera社の調査によると、およそ20%のAndroidデバイスでこの設定が有効になっており、それらのデバイスは脅威にさらされています。 アプリケーションをサイドローディングしたユーザーは、AppleとGoogleの公式アプリケーション・ストアで行われるアプリケーション調査プロセスを迂回するため、セキュリティー・リスクが高くなります。 したがって、そのデバイスは、意図せずにインストールされたマルウェアに対して脆弱になります。 "Wandera社の調査によると、組織の35%が、サイドローディングされたアプリケーションが1つ以上インストールされているデバイスを少なくとも1つは使用しています。"
ルート化
ルート化は、Androidユーザーが内部のOSシステムを制御できるプロセスです。 名前が示す通り、この技術はデバイスへのルート・アクセスを提供します。 ルート化されたAndroidデバイスは、デバイスのOS変更までもが含まれる大幅な変更を加えることができます。 Android OSのルート化は、AppleのiOSのジェイルブレイク(脱獄)に似ています。 両方とも特権エスカレーションの手法ですが、ルート化では、Appleユーザーがジェイルブレイクによって得られるよりも多くの制御がAndroidユーザーに提供されます。
Wandera社の調査によると、"組織の6%は、1台以上のジェイルブレイクまたはルート化されたデバイスを保持しています。" デバイスのSIMロックを防ぎたいユーザーに人気があるものの、リスクの高いこれらの設定では、無許可のソフトウェア機能やアプリケーションのインストールが許可されます。 一部のユーザーは、セキュリティーの強化を実装するために、モバイル・デバイスをジェイルブレイクするかルート化するかもしれません。 しかし、ほとんどの場合、OSのカスタマイズや、公式アプリケーション・ストアで入手できないアプリケーションをインストールのための簡単な方法を求めて、ジェイルブレイクやルート化を行います。 どんなケースでも、デバイスはルート化によって、サイバー脅威を受けやすくなります。
優れたADMプログラムは、Android Enterpriseとの連携に最適です。 Android Enterpriseは、職場でAndroidのデバイスやアプリケーションを使用できるようにするGoogle主導の取り組みです。 これは、企業が所有するAndroidデバイスを素早く簡単に展開できる方法を提供し、5.0以降を稼働しているAndroidデバイスのデフォルトの管理ソリューションです。
このプログラムは、APIとその他の開発者ツールを提供し、Androidのサポートをエンタープライズ・モビリティー管理(EMM)に統合します。 例えば、Android Enterprise Recommended (ibm.com外部へのリンク)統合エンドポイント管理(UEM)プラットフォームであるIBM Security ® MaaS360 with Watsonは、Android Enterpriseと統合してAndroid EMMソリューションAPIをサポートします。 Androidオペレーティングシステムに統合された管理体験がもたらされます。
Android Enterpriseの統合により、組織では次のことが可能になります:
– OSシステムとバージョン番号、メーカー詳細とルート検出を含む、各デバイスの洞察が得られます。
– デバイスの位置を特定し、紛失したデバイスをロックまたは消去(全部または選択)するアクションを実行します。 ブロックリスト、許可リスト、自動インストールまたは削除の機能でアプリケーションを制御します。 さらに、重要データを保護するために、カメラなどのハードウェア機能でジオフェンシングを適用します。
– メールからWi-FiとVPNまで、企業のリソースへのアクセスを有効化するポリシーを設定します。 パスコードの更新と長さを管理して、進化する企業標準を満たし、暗号化とキオスク・モードを適用します。
– カメラ、USBストレージ、マイクなどのハードウェア機能を無効化します。 クリップボード、カット・アンド・ペースト、画面ショット機能を制限して、データ・レベルの漏えいを防止します。
個人所有デバイスの業務使用(BYOD)のプライバシーと安心感は、個人のアプリケーション情報、デバイスの位置情報、物理アドレス、SSID、閲覧履歴を遮蔽することで守られます。 Androidの仕事用プロファイルでは、個人情報は非公開のままで、仕事用のデータは引き続き保護されます。 ユーザーは、仕事用プロファイルと個人用プロファイルを、その2つの間で共有することなく切り替えられます。
iOS、macOS、Android、Windowsを実行するための十分な可視性、操作性、安全性を確保できます。 また、簡単で迅速な導入を実現する、シームレスな無線接続(OTA)のデバイス登録も利用できます。
単一のOSの種類をサポートするか、複数の種類のデバイスを持つかに関わらず、IBMモバイル・セキュリティーは、先進の安全性、生産性、直感性を備えたソリューションを提供します。 IBMは、AIテクノロジーの能力を利用して、より良い情報に基づく迅速な意思決定を支援します。
AIと分析機能を活用し、お客様の既存のITインフラストラクチャーと統合することで、多様で複雑なエンドポイントとモバイル環境のサポートの簡素化と促進を図ります。 スマートフォン、タブレット、ノートPC、ウェアラブル、IoTの管理とセキュリティー機能を簡素化します。
エンタープライズ・モビリティー管理は、ユーザー、アプリケーション、コンテンツ管理を堅牢なデータ・セキュリティー機能と組み合わせて、デバイス環境の管理方法を簡素化します。 ユーザーの生産性とモバイル・セキュリティーの間の適切なバランスを実現します。
従業員が個人用デバイスを使用できる場合、オフィスの内外で最善の仕事ができるように支援します。 BYODプログラムには、ハードウェアの費用がユーザーに移行することによる予算の削減という追加のメリットがあります。 しかし、従業員は企業側が彼らの個人的な使用とプライバシーを保護していることを認識しておく必要があります。 IBMでリモートの従業員を保護します。
現代のオープンなマルチクラウド環境には、ゼロトラストという今までとは異なるセキュリティー・モデルが必要です。 ゼロトラストは、 ネットワークの内側にいるユーザーも含めて「誰も信頼しない」を前提に、厳密なアクセス制御を維持することを意味します。 IBMは、データとリソースを限定的かつ適切な状況下でのみアクセス可能にすることで、そのデータとリソースを保護する、多数のゼロトラスト・セキュリティー・ソリューションを提供しています。
脅威の状況をグローバルな視点で把握し、サイバー攻撃のリスクを理解する。
MDMは、企業データを安全に保つ一方で、生産的なモバイル・ツールとアプリケーションを提供する、組織化されたアプローチです。 デバイスの種類やOSに関係なく、デバイスの安全性と従業員の柔軟性と生産性を保ち、IT管理者とセキュリティー部門が、単一のMDMプラットフォームで、企業のデバイスを全てて管理します。
「Silent Night」マルウェアや、アクセシビリティー・サービスを通して悪意のあるアクティビティーをチャネル化するAndroidマルウェアに関する投稿など、現在のトレンドや脅威に関するニュースをご覧ください。
統合エンドポイント管理(UEM)市場についての最新ニュースで、IBMがUEMのリーダーに選出された理由をご覧ください。
MaaS360の費用削減やメリットを含む、Forrester社による総経済効果(TEI)の分析をお読みください。
Commercial International Bankが、組織のためのセキュリティーが充実した環境を作るために、IBM Securityソリューションとコンサルティングを使って、どのようにデジタル・セキュリティーをモダナイズしたかをお読みください。
¹ "2012年1月から2021年1月までのモバイル・オペレーティング・システムの市場シェア" Statista社、2021年2月 https://www.statista.com/statistics/272698/global-market-share-held-by-mobile-operating-systems-since-2009/ (ibm.comI外部へのリンク)。