「Android」のセキュリティを高めるには--情報漏えいを防ぐ10の対策

Jack Wallen (Special to TechRepublic) 翻訳校正: 川村インターナショナル 2014年06月30日 07時30分

  • このエントリーをはてなブックマークに追加

 「Android」は市場で最も柔軟性の高いプラットフォームの1つであるだけでなく、最も普及しているプラットフォームの1つでもある。非常に多くの人がAndroidを使っているという事実は、ユーザーのデータを手に入れようとして、そうした端末を狙う者も多いことを示唆している。そのため、安全なAndroid利用法を身につけることは極めて重要だ。そうしなければ、重要なビジネスデータが漏えいする可能性がある。

 心配することはない。モバイルのセキュリティ侵害の可能性を回避するためのベストプラクティスや予防手段がいくつかある。この記事では、より安全なAndroidエクスペリエンスに役立つ10項目のアドバイスを紹介する。


提供:iStockphoto.com/martin-dm

1. ロック画面を設定する

 これは誰でもできる簡単な方法だが、この設定を怠っているAndroidユーザーが多いことに、筆者はいつも驚いている。スマートフォンやタブレットを仕事に使う人であれば、データを誰でも盗めてしまう無防備な状態にするべきでないことを分かっている。しかし、ロック画面に暗証番号やパターン、パスワードを設定しなければ、そうしているのと同じだ。Android端末の初期設定が終わったら、まずこれを設定しなければならない。注意すべき点が1つある。パターンを使ってロックを解除する場合、使用後に必ずスクリーンを拭くようにしよう。パターンをなぞると、証拠となる汚れが残って、パターンが分かってしまうことがあるからだ。

2.保護されていないネットワークに接続しない

 これも言うまでもないことだ。しかし残念ながら、言っておかねばならない。セキュリティ対策のされていないネットワークには、絶対に接続してはならない。「自分のスマートフォンを仕事に使っているときはなおさらだ」とは思うが、実際には一般的なルールであるべきだ。確かに、カフェやレストランで仕事をする人も多いだろうが、パスワードが設定されていない無線ネットワークに接続して仕事をしなければならない場合、慎重な扱いを要する会社のデータの送受信は絶対にしてはならない。

3. スマートフォンのストレージを暗号化する

 これは主に、自分のデータが心配で仕方ない人のための方法だ。スマートフォンのストレージを暗号化して、電話を使うときでさえ暗号パスワードの入力が求められるように設定することができる。これは標準的なロック画面のパスワードよりもはるかに強力で、破るのが難しい(保存されたデータが暗号化されるため、復号化しない限り読めないからだ)。また、ロック画面のパスワードも要求されるようになる。つまり、事実上、Android端末を使うために2段階認証を行うことになる。

4. 提供元が不明なアプリをインストールしない

 インストールしたいサードパーティーアプリが、「Google Play Store」以外で見つかることもあるだろう。ほとんどの場合は大丈夫だ。しかし問題があるアプリだった場合、自分の会社のデータを危険にさらした可能性がある。そのサードパーティーアプリを100%信用できない限り、インストールする価値はない。

5. マルウェア対策アプリをインストールする

 このところ、Androidではマルウェアによる攻撃が頻発している。いくらGoogleがGoogle Play Storeの審査プロセスの強化に向けて懸命な努力をしているとはいえ(また、Androidに保護機能を導入しているといっても)、マルウェア対策アプリをインストールして、定期的に実行するに越したことはない。筆者がお勧めするアプリは「Malwarebytes」だ。アプリのインストール後は(どこからダウンロードしたかには関係なく)必ずスキャンするようにしている。

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化