「App Store」「Google Play」といった公式アプリケーションストア以外からアプリケーションを入手することを「サイドロード」という。AppleのモバイルOS「iOS」やGoogleのモバイルOS「Android」でサイドロードしたアプリケーション(「野良アプリ」と呼ばれる)は、企業にとって深刻なセキュリティリスクとなり得る。これは、App StoreやGoogle Playが厳格な審査基準を設けている一方で、サードパーティーのアプリケーションストアは同様の安全性を保証しているとは限らないためだ。
野良アプリの中には無害なものもあれば、過剰な権限を要求したり、マルウェアを含んでいたりするものも存在する。IT部門が、従業員による野良アプリのインストールを制御するための取り組みを紹介する。
●野良アプリについておさらい
Androidでは、OSのバージョンやデバイスによって手順は異なるものの、野良アプリをインストール可能な場合がある。一方で、野良アプリをブロックする手段も存在する。
|
|
|
|
従業員の対策としては、OSを最新の状態に保つこと、野良アプリをブロックする設定にしておくことが重要だ。大半のAndroid搭載スマートフォンはデフォルトで野良アプリをインストールできないように設定されているが、あらためて設定状況を確認する手順を紹介する。
1. 「設定」を開き、「アプリ」を選択する。
2. 「特別なアプリアクセス」「不明なアプリのインストール」を開き、各アプリケーションの「この提供元のアプリを許可」がオフになっていることを確認する。
企業は、「エンタープライズモビリティー管理」(EMM)ツールや「モバイルデバイス管理」(MDM)ツールといったエンドポイント管理ツールを用いることで、管理対象のデバイスにおける野良アプリのインストールを無効化できる。
BYOD(私物端末の業務利用)では、デバイス内のアプリケーションやデータを個人用と業務用に分離し、業務用として分離された範囲を企業が管理可能にする仕組み「仕事用プロファイル」が役立つ。仕事用プロファイルを使うことで、企業は仕事用プロファイルが管理するアプリケーションのインストールを制限できる。2017年に公開されたAndroidのバージョン8.0からは、デバイスを管理する企業がデバイス全体を制御できるようにする機能が利用可能になった。2022年に公開されたバージョン13では、Google Play以外からインストールしたアプリの権限を制限する「制限付き設定」が登場し、2024年に公開されたバージョン15では制限付き設定を強化する機能が加わった。
|
|
|
|
●iPhoneで野良アプリはインストールできる?
iOSでは、野良アプリのインストールは制限されており、インストールするには、アプリケーションの導入や実行に関する制限を解除する「Jailbreak」(脱獄)が必要だ。
ただし欧州連合(EU)のエンドユーザーに関しては、2024年3月に公開されたバージョン17.4で状況が変わった。Appleが「alternative app marketplaces」と呼ぶ、App Store以外の特定のアプリケーションストアからのみ野良アプリをインストールできるようになったのだ。これは2024年3月に施行された、欧州連合(EU)のデジタル市場法(DMA:Digital Markets Act)を順守するための措置だ。
●野良アプリの削除と検出
通常のアプリケーションと同様に、野良アプリを削除する場合は、ホーム画面で該当するアプリを長押しし、「削除」または「アンインストール」を選択する。
|
|
|
|
企業が仕事用プロファイルを導入している場合、管理コンソールから野良アプリを検出し、対象デバイスの仕事用プロファイルから遠隔削除できる。ただし個人プロファイルの管理下にある野良アプリは直接制御できない。
MDMを導入していない場合でも、モバイルデバイスの脅威を検出する「モバイル脅威防御」(MTD:Mobile Threat Defense)ツールを用いることで、野良アプリのインストールや試行を検出し警告の通知を発信可能だ。
ただし、MTDを使ってアプリケーションのインストールを防止することはできない。そのため、野良アプリのインストールを本質的に防止するには、EMMやMDMが不可欠だ。これらの対策が取れない企業は、従業員へのセキュリティ教育と、野良アプリの使用を禁止するモバイルデバイスポリシーの策定が予防策となる。
本記事は米国Informa TechTargetの記事「How to block and delete sideloaded apps on iOS and Android」を翻訳・編集したものです。一部、翻訳作業に生成AIを活用しています。
IT・インターネット
