セキュリティ入門Web講座

広告枠・・・広告やリンク先の保証はしません


業務を効率化するためのアプリを導入したい ~ アプリのインストール基準と安全対策 ~

「業務を効率化するためのアプリを導入したい。有料のアプリだから良いですよね。」とご相談いただいたので、ご紹介します。
アプリとご質問いただいたので、今回は、「アプリ」でお話をします。
「アプリ」は「業務用ソフトウェア」や「業務用アプリケーション」という意味ですので、必要に応じて読替えてください。

アプリのインストール基準と安全対策

広告枠・・・広告やリンク先の保証はしません

どこに導入する?

今回は、業務用のPCやスマートフォンなどの会社が管理している機器についてお話をします。

BYODと呼ばれる会社が提供していないPCやスマートフォンなどを業務で使用する場合、いろいろな課題・問題があります。
課題・問題の内容は、「BYODとは?」でお話をしていますので、そちらをご覧いただくとして、その対応をどうするかという問題もあります。
対応方法についても、「BYODの対応策」でお話をしていますので、ご覧ください。
会社と持ち主の関係性などにより、BYODについても、持ち主に、監視の管理している機器と同じ管理をするように要求することはできます。
要求しても実施できない場合もあるので、今回のお話では、対象から除くことにします。

広告枠・・・広告やリンク先の保証はしません

インストール基準は決めていますか?

業務用のPCなどの場合、使用者が好き勝手にアプリをインストールさせると、問題が発生する可能性が高まります。
例えば、ファイル交換ソフトやウィルス(マルウェア)に感染しているアプリをインストールしてしまうことがあるためです。

このため、安全対策のために、次のように、業務用PCなどにインストールして良いソフトウェアの基準を決めているところもあります。

  1. 基準を定めて、適合するアプリをインストール可能とする
  2. 許可されたアプリ以外、インストールさせない

どちらの方法が良いかは、会社の規模費用対効果で検討しなければなりません。
それぞれについて、お話をしますので、どちらの方法を導入するか検討しましょう。

広告枠・・・広告やリンク先の保証はしません

許可されたアプリ以外、インストールさせない

許可するアプリのリストを作成し、それ以外のアプリのインストールを禁止します。
多くの場合、許可するアプリは、実行しても問題ないということを確認して、リストに登録します。
このため、リストに登録されているアプリは、確認方法は実際に動作させたり、事前にウィルス対策ソフトに検査させるなど、安全性が確認されたアプリです。

WindowsなどのOSや、セキュリティ対策ソフトの中には、次のような機能がある場合があります。

  1. リストにあるアプリ以外、インストールできなくする
  2. 許可されていないアプリがインストールされないか監視する
  3. 許可されていないアプリが実行されないか監視する
  4. リストにあるアプリ以外、実行できなくする

リストにあるアプリ以外のインストールできなくする

リストにないアプリをインストールしようとすると、警告画面などを表示して、インストールできなくなります。
ただ、この方法は、インストール動作が不要なアプリもあるので、万全とまでは言えません

許可されていないアプリがインストールされないか監視する

インストールされたアプリを監視し、管理者に通知します。
通知を受けた管理者が使用者に対して対応を行います。
この方法も、インストール動作が不要なアプリには、対応できません

許可されていないアプリが実行されないか監視する

業務用のPCなどで動作するアプリを監視し、リストにないアプリが実行された場合は、管理者に通知します。
この方法は、インストール動作が不要なアプリにも対応できます
しかし、この方法でも万全とまでは言えません。
それは、アプリの実行を止められない場合です。
問題があるアプリを実行してしまえば、情報漏えいやウィルス(マルウェア)の感染拡大を招いてしまいます。

リストにあるアプリ以外、実行できなくする

リストにないアプリを実行しようとすると、警告画面などを表示して、実行できなくなります。
この方法が一番安全性が高いのですが、OSに依存します。
OSに、他アプリの監視や実行停止の機能が無いと実現できないためです。

基準を定めて、適合するアプリをインストール可能とする

リストを作成するには、確認の手間がかかります。
業務である以上、手間=費用(人件費)ですから、その費用がないと対応できません
対応できないから何もしないというわけにもいきません。
このため、インストールできるアプリの基準を作成し、インストールする使用者に判断させる方法が、考えられます。

この場合、次のように、アプリの基準で注意してほしい事があります。

  1. 特定に条件に該当する場合は無条件・・・としない
  2. ウィルス対策ソフトの検査を実施させる

特定に条件に該当する場合は無条件・・・としない

特定の条件が、課題になります。
例えば、冒頭のご質問に合った「有料の」や「市販の」です。
フリーウェアに代表される無料のアプリに対しては、「危険な場合がある」という認識が広まってきました。
それに対して、多くの方には、「有料の」や「市販の」アプリは安全という認識があります。

実は、これが、問題を起こす場合があるのです。
有料の」や「市販の」アプリは、一般的に提供元が動作確認しているので、安全と判断される場合が多いです。
しかし、「市販の」アプリで問題が発見されたことがありました。
この問題は、アプリの開発環境にありました。
開発環境に問題動作をする機能が存在したことがありました。
提供元の検査等では見つからないようになっていて(潜伏機能)、ユーザーの動作環境で問題が発生(発病機能)するのです。
提供元に悪意はありませんから、ユーザー側が気を付けて購入するようにしても、防御できません

このように、「有料の」や「市販の」アプリなどといった、安心であると考えられるアプリであっても、問題が隠れていることがあるので、「特定に条件に該当する場合は無条件・・・とはしない」ようにしましょう。

ウィルス対策ソフトの検査を実施させる

アプリをインストールするソフト(インストーラー)に対して、インストールに、ウィルス対策ソフトの検査をします。
この検査で、インストールするアプリの内容に問題が無いか確認するのです。

最近のインストーラーは、インターネット上からアプリをダウンロードするだけの機能しかない場合もあります。
この場合、ダウンロード部分しか検査できないですから、アプリに問題があっても、検出できないです。
ただ、ウィルス対策ソフトによっては問題があるダウンロード先を検出する機能がある場合もあるので、万全ではないですが、検査を行うようにしましょう。

タグ:, , , , , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!