スマートフォン市場におけるOS別出荷台数シェアで、AndroidがiOSを逆転したとの調査報告があった。デバイスの完成度が高くなり、昨年から本格的に立ち上がってきたAndroid OSを搭載した端末は、国内市場で急速に普及する勢いをみせている。企業の関心も高く、通信会社にはAndroid関連の問い合わせが増えているという。一方で、懸念材料として挙がっているのが、オープンなプラットフォームであるがゆえのセキュリティへの懸念だ。今後、確実に法人市場で伸びるAndroid端末のセキュリティ管理ソリューションが市場に続々と登場している。Android端末の法人普及の動きと、セキュリティ管理ソリューションの販売戦略を探った。

KDDI
Androidは最強の端末に
高セキュリティ基盤で新サービス

渡邉真太郎 担当部長

　「Androidは最強の法人端末になる」と、KDDIプロダクト企画本部ビジネスプロダクト企画部ビジネス商品企画2グループリーダーの渡邉真太郎担当部長は断言する。

　一昨年ごろから、Androidの認知度が高まるにつれ、業務での活用を想定して、端末やauの回線から提供されるサービスについて、問い合わせが増えているという。そうしたAndroidでしばしば懸念材料として挙げられるのが“セキュリティ”だ。「Androidはセキュリティに課題があるとされるが、正確にいえば、アプリケーションを利用する場合は“ユーザーの自己責任”というところに課題がある」（渡邉担当部長）のだという。

　グーグルとアップルは、OS 対応アプリケーションの運用方法で対極にある。アップルの場合、アップル自身がアプリケーションの審査を行い、承認されたものだけをApp Storeで販売する。

　グーグルはあくまでもオープン性を謳い、チェックはいっさい行わないので、悪意をもったアプリケーションやマルウェアでもAndroidマーケットプレイスからダウンロードできる状況にある。さらに、ユーザーがアプリケーションをインストールする時に「このアプリケーションは電話帳を使います」「メモリを利用します」といった、端末上の他のアプリケーションのリソースへのアクセス承認を得る画面を表示する。ユーザーがアプリケーションの信頼性などを十分に確認せずにアクセスを認めると、実はマルウェアで感染したり、個人情報が漏えいしたりする危険性をはらんでいる。

　そのため各キャリアは、自社独自のマーケットプレイスを提供する方法をとっている。KDDIは「au one Market」で独自のチェックを行い、安全性を認めたアプリケーションのみを提供している。

　AndroidはモバイルOSとして最後発に当たるだけに、クラウドやオープン性に重点をおいて考えてつくられている。OSでアプリケーション同士の連携をサポートしているので、例えばFacebookを利用している際に、カメラ機能を呼び出して撮った写真を掲載するなどの連携も可能だ。これがアップルのiPhone／iPadに搭載されている「iOS」になると、連携機能をサポートしていないので、アプリケーションベンダー同士で連携する部分のつくり込みを行う必要がある。

　法人利用の場合、「ユーザーの自己責任論」では問題があるため、セキュリティ、コンプライアンスの面でIT管理者が端末を一括管理する仕組みが必要になる。渡邉担当部長は「ガチガチにセキュリティを確保するとなると、フィーチャーフォンでいいことになる。セキュリティを確保しながらも、Androidの特性である、オープンに利用して有用な情報を活用していける仕組みが必要だ」と話す。

　KDDIは、モトローラ・モビリティの100％子会社、Three Laws of Mobility（3LM）と協業して、「Android搭載デバイス向けセキュアプラットフォーム」を採用したセキュリティ管理サービスのトライアル版を8月から提供する。このプラットフォームは、遠隔ロック・遠隔消去など、ポリシーに基づいたきめ細かいセキュリティ管理をOSレベルで実現するものだ。スウェーデンのソニーエリクソン本社など大手端末メーカーが、このプラットフォームへの対応を発表している。

　KDDIは、コンシューマ端末を含めて、対応端末を今夏から提供する予定だ。最近は、プライベート兼用でスマートフォンを持ち、業務で利用した分の通信料金を会社に請求する使い方も増えている。「個人で買った端末でも、3LMの機能をオンにするだけで、とたんにセキュリティが担保されて、しかも利便性の高い“最強の法人端末”になる」というわけだ。

　KDDIでは、「Wide Area Virtual Switch」など、顧客の要望に合わせたネットワークサービスを同時に提供することで、ビジネスの拡大を図る。

シマンテック
「へたをすると1億総ボット」
法人導入、最初の一歩はまず「管理」

丸山龍一郎 シニアテクノロジー スペシャリスト

　いま市場には、Androidを含め、社員のスマートフォン端末を一括管理しセキュリティポリシーを適用するモバイルデバイス管理ソリューションが続々と登場している。KDDIは、OSレベルでの管理を提供する一方、セキュリティメーカーなどが提供するソリューションはアプリケーションのかたちで提供している。

　シマンテックは、マルチプラットフォームのモバイルデバイス管理製品「Symantec Mobile Management」を海外市場で提供しているが、これを国内にも投入する動きをみせている。同社にも「スマートフォンを導入しようと考えているが、どのようなセキュリティが必要か」といったユーザー企業からの問い合わせが増えている。システムエンジニアリング本部モバイルセキュリティシニアテクノロジースペシャリストの丸山龍一郎氏は、「PCはIT管理部門が管理している。しかし、急激に普及したスマートフォンについては、IPAの調査によれば企業の8割はセキュリティ対策の必要性を認識しながらもやむなく使っている状況だ」と実情を話す。iOSはアップルが管理するクローズドなプラットフォームなので、マルウェアが発生した場合でも、ユーザーが意図的にジェイルブレイク（脱獄＝ぜい弱性を利用してメーカーが設定した制限を外すこと）をしなければ何の被害もなかった。

　その一方で、AndroidはAndroidMarketでパスワードなどの情報を盗み出す不正銀行アプリケーション「Droid09」が堂々と販売されていただけでなく、攻撃者が端末を操作できるようになるボット型ウイルス「Geinimi」、パッチを装ってOSのぜい弱性を突いて端末をroot化し、端末を操作する「Rootcager」などの脅威が報告されている。rootを奪取されると、何でもできるようになり、たとえアンチウイルスソフトをインストールしていても、端末がボット化した攻撃者が権限によって削除することもできる。「へたをすると『1億総ボット』なんてことにもなりかねない」（丸山氏）。攻撃者がAndroidでできることを試行錯誤しており、セキュリティメーカーはついていくのに必死の状況という。端末のセキュリティ確保も重要だが、まずは会社のIT管理者が社員に持たせる端末を管理下に置き、端末供給から維持、廃棄までのライフサイクルとセキュリティを管理する仕組みが必要となっている。それを実現するため、今年の夏に「Symantec Mobile Management」の新版を日本で投入する予定だ。まずiOS向けの専用エージェントを国内提供。今秋にはAndroid向けも投入する予定だ。提供方法としては「大企業が社内導入する場合、PCとモバイル端末を統合的に管理するニーズもあることから、インテグレーションパートナーが販売したり、SMB（中堅・中小企業）にはサービスとして利用するための仕組みも提供できる。端末を販売するパートナーがエージェントをあらかじめインストールして販売する方法もある」（丸山氏）と話している。

[次のページ]