KDDIは1日、モバイルセキュリティの米Three Laws of Mobility(3LM)と提携し、Android向けセキュアプラットフォームを提供すると発表した。8月をめどにトライアルサービスを開始する予定だ。同プラットフォームの採用で、法人向けに必要とされるセキュリティ機能をAndroid搭載端末に提供し、企業のスマートフォン導入をさらに推進したい考えだ。
|
KDDI取締役執行役員常務 ソリューション事業本部長 石川雄三氏(左)と3LM CEOのTom Moss氏 |
3LMのセキュアプラットフォームは、端末の不正利用、データ通信時の盗聴、端末データの漏えいという3種類の脅威への対策を提供するもので、Android OS自体に3LMが手を加えることで、よりセキュアな環境を構築しているのが特徴だ。
|
KDDIのAndroid向けセキュリティサービスのロードマップ。新たに3LMのセキュアプラットフォームを導入する |
Androidは、アプリ開発・配信の自由度が高い反面、すでにAndroid搭載端末にバックドアを仕掛けてボット化するトロイの木馬型のマルウェアが搭乗するなど、攻撃が出回り始めている。「企業はAndroidのセキュリティに関して不安がある」(KDDIソリューション商品企画本部モバイル商品企画部長・中島昭浩氏)ことから、Androidに注力するKDDIは現在、法人向けセキュリティサービスの提供やスマートフォンセキュリティフォーラムの設立など、対策を進めている。
|
|
企業のAndroid利用に対するニーズは高く、さらにすでに導入している企業のAndroidに対する満足度は高い |
ただ、未導入企業ではAndroid搭載端末に対してリスクを感じており、その対策が必要 |
それに対して3LMのCEOであるTom Moss氏は、Androidは「モバイルOSの中では一番セキュリティの高いOS」だと指摘する。OSのアーキテクチャとしては、アプリをサンドボックスで実行することで、OS全体への影響を限定的にしているからで、セキュリティ問題が起きるのは、インストール時にアプリに設定するパーミッションをユーザーが誤ってしまった場合だ。3LMでは、「この弱点をカバーする」(Moss氏)機能を提供するとしている。3LMのセキュアプラットフォームは、「(アプリ実行環境の)Dalvik VM(仮想マシン)と同じレベルにあるAndroid Application Frameworkに手を加えている」(同)ため、アプリベースのセキュリティ機能に比べて、よりセキュアな環境を構築できるという。もともとのOS自体のセキュアな設計に加えて、「Apache License 2.0のOSであるAndroidは、無料で(OS自体を)変更したり、コードを追加できる。モバイルOSの中で一番セキュアにできる」とMoss氏は語る。
