危険な“野良アプリ”から「Android」「iOS」スマホを守る方法（TechTargetジャパン）

　「App Store」「Google Play」といった公式アプリケーションストア以外からアプリケーションを入手することを「サイドロード」という。AppleのモバイルOS「iOS」やGoogleのモバイルOS「Android」でサイドロードしたアプリケーション（「野良アプリ」と呼ばれる）は、企業にとって深刻なセキュリティリスクとなり得る。これは、App StoreやGoogle Playが厳格な審査基準を設けている一方で、サードパーティーのアプリケーションストアは同様の安全性を保証しているとは限らないためだ。 　野良アプリの中には無害なものもあれば、過剰な権限を要求したり、マルウェアを含んでいたりするものも存在する。IT部門が、従業員による野良アプリのインストールを制御するための取り組みを紹介する。

　Androidでは、OSのバージョンやデバイスによって手順は異なるものの、野良アプリをインストール可能な場合がある。一方で、野良アプリをブロックする手段も存在する。 　従業員の対策としては、OSを最新の状態に保つこと、野良アプリをブロックする設定にしておくことが重要だ。大半のAndroid搭載スマートフォンはデフォルトで野良アプリをインストールできないように設定されているが、あらためて設定状況を確認する手順を紹介する。 1. 「設定」を開き、「アプリ」を選択する。 2. 「特別なアプリアクセス」「不明なアプリのインストール」を開き、各アプリケーションの「この提供元のアプリを許可」がオフになっていることを確認する。 　企業は、「エンタープライズモビリティー管理」（EMM）ツールや「モバイルデバイス管理」（MDM）ツールといったエンドポイント管理ツールを用いることで、管理対象のデバイスにおける野良アプリのインストールを無効化できる。 　BYOD（私物端末の業務利用）では、デバイス内のアプリケーションやデータを個人用と業務用に分離し、業務用として分離された範囲を企業が管理可能にする仕組み「仕事用プロファイル」が役立つ。仕事用プロファイルを使うことで、企業は仕事用プロファイルが管理するアプリケーションのインストールを制限できる。2017年に公開されたAndroidのバージョン8.0からは、デバイスを管理する企業がデバイス全体を制御できるようにする機能が利用可能になった。2022年に公開されたバージョン13では、Google Play以外からインストールしたアプリの権限を制限する「制限付き設定」が登場し、2024年に公開されたバージョン15では制限付き設定を強化する機能が加わった。