ハッカーの標的になるアンドロイドを使い続ける是非?
- アンドロイドAndroidがオープンソース的な取り組みになっていること。スマホ市場での高いシェアを獲得していること、依然発展段階にありセキュリティ技術が確立していないこと、利用者層が広がりIT知識を持たないユーザーが加わっていること、などを考えればこれほどハッカーにとって格好の標的は無い訳だ。マイクロソフトのウインドウズWindowsが嘗ては最大の標的であったが、アンドロイドはソースコントロールの観点でもユーザーの広がりの観点でもまた技術的な成熟度の観点でもウインドウズ以上に厄介な状況だ。
- アンドロイド端末を踏み台にして基幹システムに入り込むことはサイバーテロ・サイバーウォーに関わる連中にとっても明確なゴールになっているだろう。
- カスタムアプリケーションが作りやすいことのトレードオフとしてハッカーのターゲットとなる脆弱性を避けることができなくなった。
- ハッカーの標的になってもウインドウズを手放すことは出来なかった。マイクロソフトの脆弱性のレポートが返って問題になることもあった。ゼロデーアタックが流行った頃だ。解決手段と一緒に定期的な改善版のリリースに変わった。
- それでも、システムの入れ替え、初期化などでは危険に晒す場面があった。
- 全てマイクロソフトのノウハウとして蓄積されている。
- モバイル端末が抱える脆弱性と対策は今後の話だ。
- 如何考えても、噂のBYODは時期尚早。 最大の標的はBYODだ。安全策は提案されいるが安全性の検証が終わった訳ではない。まだ攻め手も守り手も道の途上だ。今はまだ緩めることは出来ない。
- 残念ながら、今は端末を貸与して社員の行動を監視する時代の入り口に来ている。本来そんな権利は無いだろうが、セキュリティ誓約書あたりを使って合意させるのだろう。
行動監視アプリ
- いつ何のアプリを使った、いつどこへ行ったか、電話~メールの記録、など一切合財を監視し、一切のデータを所定のクラウドに送るアプリ。
- 貸与スマホにインストールは当然。個人所有のアプリにもインストール。
- 採用内定した段階で直ぐにインストール。
- 契約解除・終了後も一定期間インストール状態を維持する。
- 変な話、貸与スマホは個人利用は可能とする。
- 監視を許可するものだけが社員になる時代。
- アンドロイドの継続利用は会社監視が条件になるだろう。
- 監視下に無いアンドロイドはリスクポイントそのものだ。
