Androidのセキュリティモデルは、(パッチが自動的に配信されるという点で)Microsoftのモデルとよく似ている。Googleは、2017年にセキュリティパッチを受け取ったAndroidデバイスの数が30%以上増加したと指摘している。Microsoftも月例パッチを提供しており、さまざまな種類のPCを保護している。そしてGoogleは、同社のエコシステム内に6万を超える種類のデバイスを抱えている。
「Google Play」はGoogleにとって、セキュリティ面での統制強化に役立っている。Appleの「App Store」と同様に、アプリの配信拠点を1カ所に絞ることで、より強固なセキュリティ統制が可能になっている。Googleによると、アプリのダウンロードをGoogle Playからのみに限定しているAndroidデバイスと、他のソースも利用しているデバイスを比べた場合、PHAをインストールしてしまう可能性が9倍以上も違ってくるという。「Google Play Protect」はおよそ20億台のデバイスを保護している。
同レポートは法人に目を向けたものでもある。AppleのiOSは法人市場で高いシェアを誇っており、Androidは最高情報責任者(CIO)らの支持を勝ち取るために、管理にまつわる頭痛の種や、セキュリティ問題、デバイスの種類が多すぎるという点を克服する必要がある。Googleは法人向けの取り組みを強化するとともに、この事実について同レポートでしっかり言及している。
PHAが著しいペースで増加しているため、現在ではスキャンを毎日実行している。Googleはかつて、PHAのスキャンを6日ごとに実行していたが、2016年には毎日実行するようになった。スキャンを毎日実行するようにした結果、2017年には3900万のPHAが検出、削除された。その規模には目を見張るものがあるが、いかにAndroidが大きな標的となっているのかも浮き彫りにされている。このスキャンは現在、オフラインでも実行できるようになっている。
同レポートでは、Googleがクラウドと機械学習(ML)によってセキュリティ面での優位性を得ている点などが語られている。Googleは、セキュリティ侵害の兆候を見つけ出すとともに、アプリケーションを分析するために、MLや同社のクラウドプラットフォームを活用している。
また同レポートにはデータの健全性に関して興味深い指標も記されている。Googleは以下のように記している。
われわれがデバイスの健全性を評価するために用いている最も広範な統計値は、デバイスの定期的なフルスキャンがPHAを検出する頻度だ。われわれは2014年後半からデバイスの健全性を測定し始めているが、PHAがインストールされているデバイスの割合は平均すると1%に満たない。このトレンドは2017年も続いた。
以下は、Androidの大規模市場におけるデータの健全性を示した表だ。この表では、セキュリティリスクの高い市場が浮き彫りになっている。また棒グラフでは、古いバージョンのAndroidがより脆弱であるという、もっともな事実が示されている。
Androidの主要20市場におけるデバイスの健全性
提供:Google
PHAがインストールされているデバイスの比率(Androidのバージョン別、2017年)
提供:Google
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。