ビジネス市場でも急速に普及するモバイルデバイス。中でもAndroid搭載デバイスのシェアが伸びているという。しかし、同時に懸念されるのが、セキュリティリスクである。特に、2014年は悪意のあるモバイルアプリがまん延した。
米国シマンテックの調査によると、Androidのモバイルアプリをターゲットにしたマルウェア数は、前年比300%増だった。また、同社が把握しているモバイルアプリのうち、約10%が明確な悪意のあるもので、「明確な悪意はないものの、必要以上に個人情報を収集する」ような、いわゆる「グレーゾーンアプリ」は50~60%にも上ったという。
「モバイルデバイスが、企業クライアントの重要な位置を占めることは間違いない。しかし、(同デバイスの)セキュリティ対策は十分とは言えないのが現状だ」と警鐘を鳴らすのは、米国Symantecのバイスプレジデントでモビリティソリューション製品マネジメント担当のMichael Lin氏だ。同氏に、今後のモバイル戦略について聞いた。
米国Symantec副社長でモビリティソリューション製品マネジメント担当のMichael Lin(マイケル リン)氏。普段は米国のオフィスに勤務している
--Androidを利用する企業ユーザーが増加しているとのことだが、その理由は何か。
数字だけを見れば、エンタープライズ市場におけるiOSのシェアは70%で、Androidは20%程度だ。この比率は地域によって差異はあるが、どの地域でもiOSのほうが高い。
では、なぜ、Androidユーザーが増加しているのか。その理由はBYOD(私物端末の業務利用)の普及だ。コンシューマ市場におけるAndroidのシェアは80%に上る。
つまり、BYODにおいて端末は、Androidが大半を占める。iOSとAndroidを比較した場合、圧倒的にセキュリティリスクが高いのはAndroidだ。BYODを導入している企業は、この事実を把握し、ユーザー任せにしないセキュリティ対策を講じる必要がある。
--PCのセキュリティ対策は講じているユーザーでも、モバイルのセキュリティ対策を講じているユーザーは少ない。端末をパスワードロックしているユーザーのほうが少ないとの調査もある。BYODでは許されない使い方だ。
確かにユーザーのセキュリティ意識を向上させることは、われわれの課題でもある。企業側は「ユーザーが能動的にセキュリティ対策をする」とは考えないことだ。そして、モバイル管理製品を導入する際には、ユーザーエクスペリエンスを低下させないようにすること。ユーザーは、操作が煩わしいと感じたら、すぐに“抜け道”を見つける。
また、企業側としても、(セキュリティのために)アプリやコンテンツに手を加えることはしたくないと考えている。こうした「セキュリティのために手間をかけない製品」が普及することで、「セキュリティ対策は煩わしいもの」といった思い込みが低減されると考えている。