ESETと国内パートナーのキヤノンITソリューションズが、法人向けAndroidセキュリティ製品のモニター版提供を開始した。ESET担当者に脅威の現状や対策の取り組みを聞いた。
セキュリティ企業のESETと国内パートナーのキヤノンITソリューションズが5月7日、法人向けAndroidセキュリティ製品のモニター版の提供を開始した。8日から10日まで開催中のイベント「情報セキュリティEXPO」に合わせて来日したESET ASIAのマーケティングディレクター、パーヴィンダ・ワリア氏にAndroidを取り巻く脅威の現状と対策製品での取り組みを聞いた。
まず市場環境をみると、スマートフォンやタブレットデバイスのOS別出荷台数は、2012年にAndroidがiOSを上回る状況になった。企業のモバイル導入ではiOSが今なお多いが、Androidデバイスを選択するケースも少しずつ増えている。ワリア氏によると、同社では日本のモバイルユーザーの50〜60%がAndroidを選択しているとみている。
「こうした人気ぶりに応じてAndroidを標的にしたサイバー犯罪も増えている。端末に保存された個人情報やクレジットカード情報、オンラインサービスのアカウント情報などを盗み取るのが主な狙いだ」(ワリア氏)とのことだ。
今年1〜4月に同社が収集したAndroidマルウェアで最も多いのが、「Android/Exploit.Lotoor」というトロイの木馬だという。同マルウェアは、Android OSの脆弱性を突いてroot権限を取得する。万一端末が感染すると、ユーザー側での対処が難しい。このほかにも、SMSスパムを勝手に送信するものや、オンランバンキング情報を盗み取るもの、不正に広告を表示するものが確認されている。
こうしたマルウェアによる危険性は、個人利用でも業務利用でも基本的に同じだが、業務利用では社内ネットワークへの接続も伴うことがあり、企業内にマルウェアが侵入してしまう恐れがある。「Androidはオープンプラットフォームであるためにユーザーにとって自由度が高いものの、攻撃に悪用できてしまう点も多い」(ワリア氏)という。
ESETとキヤノンITソリューションズは、昨年7月にコンシューマー向けの「ESET Mobile Security for Android」を発売。ウイルス/スパム対策や盗難対策のほか、デバイスの状態をセキュリティの観点から評価する「セキュリティ監査」という独自機能を備える。法人向けには「ESET Endpoint Security for Android」の名称を予定し、7日に開始した評価プログラムではESET Endpoint Security for Androidと、同製品およびWindowsやMac、Linuxマシンを統合管理するための「ESET Remote Administrator」を提供している。
両製品を組み合わせることで企業のIT管理者が、ESET Remote Administratorから各デバイスにセキュリティポリシーを配布、適用させることや、シグネチャのアップデート、セキュリティ監査を通じたデバイス状態の把握、盗難・紛失時における端末の初期化やSIMカードの不正使用のチェック、GPSによるデバイスの所在場所の追跡などができるようになっている。
既に海外では販売を開始しており、文教市場を中心に引き合いが増えているという。「Androidユーザーの比率が高い中国や香港、台湾などではWindowsやMac、Linuxを含めた統合的なクライアントセキュリティ対策として導入されている」(ワリア氏)
ワリア氏は、日本のAndroidユーザーのセキュリティ意識がアジアの他国よりも高いとみており、「被害が少なく、対策が進んでいる印象を受ける」と話す。とはいえ、Androidのリスクと無縁というわけではなく、「キヤノンITソリューションズと連携して、日本のユーザーの保護により注力していきたい」と語っている。
Copyright © ITmedia, Inc. All Rights Reserved.