| IT責任者 2015年8月27日


2015年8月27日

スマートフォン新勢力の台頭

By Aaron Cockerill

AOSPガイドラインに沿わないAndroid端末が市場で勢力を拡大することで企業に影を落とすリスクとは
世界のモバイルエコシステムは安価なスマートフォンに移行しつつあります。こうした端末はカスタマイズが可能であるだけでなく、600ドルもするAndroidスマートフォンよりもずっと手ごろな価格で販売されています。
こうした事態は企業にとって大きな問題となりえます。標準的なAndroid端末に使用されるアプリはGoogle Playストアに集約され、アプリテストと検査プロセスを経ていたため、これまで企業は安心してスマートフォンを利用していました。しかし、AOSPガイドラインに沿わないAndroid端末が台頭することにより、状況は複雑になりつつあります。
安価なAndroid端末が追い風に
標準的なAndroid端末はGoogleのシステムアプリケーションを実行し、Google Playストア経由でアプリをダウンロードすることを推奨しています。(他のサードパーティーアプリストアからインストールすることも可能です)。スマートフォンメーカーや通信会社の大多数はOpen Handset Allianceのメンバーで、AOSP(Androidオープンソースプロジェクト)を通してメーカーが独自にカスタマイズした Android端末を提供しており、法人ユーザーに広く使われています。
一方で、このマーケットに新たに参画した企業が存在します。自社でカスタマイズしたAndroid OS のユーザーが5000万人を超えたと先日発表したCyanogenMod(サイアノジェンモッド)や、Android端末ビジネスに対して先日10億ドル以上を資本調達した小米(シャオミ)は、標準的なAndroid端末の独占的マーケットを取り崩そうと懸命になっています。
ユーザーがこのような標準的ではない端末を受け入れ始めた背景には、こうした端末に備わっている機能美や使いやすさ、リーズナブルな価格といった点が挙げられます。
私は毎年モバイルワールドコングレスを訪れるたびAOSP端末に失望を感じていました。しかし、今年3月のコンファレンスで見た小米のスマートフォンやCyanogenModを使用している端末は洗練されたデザインで、各ブランドとも渡り合っていけると感じました。それら端末には「 使いたい」と思わせるインターフェースが備わっており、そのうえ低価格に設定されていました。
端末の流行に変化が起きています。これには多くの人が気づいているのではないでしょうか。
  • 今年の始め、Microsoftは数多くのAndroid端末メーカーと提携関係を結び、企業で多く採用されているOfficeのアプリを端末にプリインストールして出荷 することを発表しました。今回提携を発表したメーカーの多くはOpen Handset Alliance に参加していないため、開発においてGoogleエクスペリエンスガイドラインに従う必要がありません。
  • Cyanogenはユーザーが5000万人を超えたというニュースに加え、8000万ドルの資金を調達しました。出資者にはTwitter Ventures、Qualcomm Inc、Rupert Murdoch、Benchmark、 Andreessen-Horowitz、Tencentなど著名な投資家が含まれています。またMicrosoftも今回の調達で少額の出資者として参加しています。
  • 小米はAOSP端末の代替機として「安価で優れた」端末としての地位を上げつつあり、2014年12月には11億ドルを調達しました。今や企業価値は45億ドルと算定され、メディアでは「ものすごい勢いで人気を博している 」と評されています。
企業に与える影響について
企業にとってこれは非常に重要な意味合いを帯びてきます。今後、AOSPガイドラインに沿わない端末を社員が業務で使用するようになれば、これら端末が企業ネットワークに接続されることになるからです。
AOSPガイドラインに沿わない端末を利用する際の懸念事項として、システムアプリケーション、脆弱性、そしてサードパーティーアプリケーションが挙げられます。
システムアプリケーションおよび脆弱性の検査
システムアプリケーションは端末からは削除不能ですが、企業のIT管理担当者はそうしたシステムアプリケーションと端末上で実行されるアプリの双方に対し、脆弱性とその他のセキュリティ問題を検査する必要があります。標準的な 端末で行われる一連の検査を見てみましょう。
  1. Googleによる検査 :Googleは数多くのパフォーマンステストを行って自社ソフトウェアを検査し、これらが水準に達していることおよび脆弱性が見つからないことを確認しています。
  2. メーカーによる検査: Samsungなどのメーカーは独自のテストを行い、アプリが自社で定めるガイドラインに適合していることを確認しています。
  3. 通信会社による検査:その後、通信会社は自社で検査を行いこのシステムアプリケーションが自社で定めるコンプライアンス基準を満たしているか判断します。
企業はこれまで、セキュリティ面および性能面でのベストプラクティスを実装するためにこうした2重重、3重の検査レイヤーを経た端末を使用してきました。一方で、AOSPガイドラインに沿わない端末は通信会社を通じて販売されていないため、こうした端末は実質的にメーカーレベルでの検査しか受けていません。複数の検査レイヤーを通して検査されない端末は企業にとって懸念事項となるでしょう。
サードパーティーアプリケーション
企業のIT管理担当者は社内ネットワークに危険なアプリケーションがアクセスしていないか把握する必要があります。AOSPガイドラインに沿わない端末はアプリダウンロードの推奨マーケットであるGoogle Playストアを利用する必要がなく、また、端末にGoogle Playが入っている必要もありません。 GoogleはGoogle Playストアを通じて悪質なアプリをほぼ締め出すことに成功してきました。 しかし、AOSPガイドラインに沿わない端末の所有者は、Google Playストアではなくウェブサイトやサードパーティーアプリストアからアプリを直接ダウンロードすることが多くなり、残念なことにこうしたサイトやストアにはアプリ検査を行う体制が整えられていない可能性が高いのです。
可視化が鍵
こうした問題の緩和策となり得るのが可視化の確保です。企業のIT部門にとって最も大きな課題の1つが自社のネットワークで何が実行されているのかを把握することです。しかし、BYODが許可されている職場において、ネットワークに接続するアプリを制限することが現実問題として不可能な場合、可視化が重要になります。
危険な可能性のあるアプリまたは脆弱性のある端末が 企業ネットワークに入り込んだことが検知できれば、修復についての意思決定も早く行えるようになります。自社ネットワークにアクセスしているアプリについて把握できれば、そのアプリを利用している従業員がアクセスできるデータを制限することも容易になります。
モバイルであるか否かを問わず、可視化は企業のセキュリティに関する議論の要です。今回の記事で取り上げたAOSPガイドラインに沿わない新しい端末が多く使用されるようになるにつれ、可視化がさらに重要な要素となるでしょう。
Lookoutについて
Lookoutはモバイル攻撃が個人や企業に損害を与える前に予知・防止するサイバーセキュリティ企業です。Lookoutのクラウドベースの技術は6,000万台以上のモバイル端末からなるグローバル規模のセンサーネットワークと毎日発行される何万件ものアプリによって支えられています。事実上世界中すべてのモバイルコードを網羅するデータベースと予測的人工知能を利用してデータを解析・解明し、これがなければ見過ごしてしまうはずのつながりをLookoutが識別し、モバイル端末を攻撃するサイバー犯罪を阻止します。AT&T、Deutsche Telekom、EE、KDDI、Orange、Sprint、T-Mobileなど世界の 先端的モバイルネットワーク企業がLookoutをモバイルセキュリティソリューションとして推奨しています。サンフランシスコを本拠地として、ボストン、ロンドン、東京に支社を展開しています。
Lookoutの詳細についてはwww.lookout.com/jpでご覧いただけます。LookoutモバイルセキュリティはGoogle PlayまたはApple App Storeでダウンロードが可能です。

投稿者

Aaron Cockerill,
最高戦略責任者

コメントする

送信


0 コメント