Googleの高度な保護機能プログラム(Advanced Protection Program)が機能を拡充する。このセキュリティサービスは、システムではなく特定の人物に対する攻撃から彼らのGoogleアカウントを保護するもので、主に政治家やジャーナリスト、活動家、企業のトップなどの利用を想定している。このプログラムはすでに、これらのアカウントに高いレベルの保護を提供し、データへのアクセスを制限したり、アカウントへの不正アクセスをブロック、物理的なセキュリティキーの使用などのサービスを提供している。米国時間3月18日、Googleはこのプログラムにマルウェアに対する保護を加えた。
高度な保護機能プログラムに登録したユーザーはGoogle Playプロテクト(Google Play Protect)が自動的に有効になる。これはGoogleがAndroidに内蔵している対マルウェア保護機能で、Googleによると毎日1000億のアプリをスキャンし検査している。このシステムは機械学習を利用してユーザーのデバイスとアプリをスキャンし、有害な振る舞いやセキュリティの問題をチェックしている。今回この機能が高度な保護機能プログラムで有効になり、その停止はできない。
このプログラムは、近くPlay Store以外からのアプリのインストール数を制限し、またマルウェアをスキャンされてからアプリが承認される。Play Storeの外からのダウンロードはリスクが大きいので、今後Googleは、高度な保護機能プログラムに登録しているデバイス上ではPlay Store以外のアプリのインストールを禁止する予定だ。例外的に、デバイスのメーカーが出荷時にあらかじめインストールしているアプリは認められる。また、デベロッパーツールAndroid Debug Bridgeからのインストールはできる。ただしGoogleによると、デバイスの出荷時にインストールされていたPlay Store以外のアプリは削除されず、アップデートも継続される。
Googleは2017年の秋に、日常的に危害の可能性があると感じているユーザーのための高度な保護機能プログラムを、オプトインのオプションとして立ち上げた。このプログラムは、フィッシングと悪質なアプリ、およびハッカーからユーザーを護る。ただしトレードオフとして、認証の手順が面倒、できないことが増える、などの不便がある。それでも、アカウントとデバイスのセキュリティが強化されることは確実だ。
新たに加えられた保護機能は、Androidデバイス上で高度な保護機能プログラムに登録しているユーザーから徐々に展開される。そして今年後半には、マルウェア保護がChromeにも加わる予定だ。ただしG Suiteのユーザーには高度な保護機能プログラムによるセキュリティ保護ではなく、モバイルのワークフォースに所属するデバイスを護るエンドポイント管理(Endpoint Management)が提供される。
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)