Android版 Sophos Mobile Securityの使い方

LINEで送る
Pocket

Sophos Mobile Securityは、イギリスのセキュリティベンダー「Sophos(ソフォス)」が開発している無料のセキュリティアプリ。

広告収入を目的とした全く役に立たないセキュリティアプリが乱立する中、完全無料で広告も表示されないSophos Mobile Securityは、AV-Comparativesの2019年3月のテストでマルウェアの検出率100%、同じく2019年3月のAV-TESTでも検出率100%と、非常に優れた成績を収めており、機能的にも有料のセキュリティアプリと比べ全く遜色ない。

AV-TEST Product Review and Certification Report – Mar/2019

AV-Comparatives Android Test 2019 – 250 Apps

AV-TESTでは、Sophos Mobile Securityのバージョン7.2~8.1まで、マルウェアの検出率は100%だったものの、偽陽性の検出が増加したためユーザビリティで低評価を喰らっているが、バージョン8.5以降は検出率もユーザービリティも最高得点を維持しており、AV-TESTのお墨付き(CERTIFIED)を取得している。

Android版 セキュリティアプリの信頼性

セキュリティアプリのテストを行う独立組織「AV-Comparatives」が2019年3月に発表した「Android T … “Android版 セキュリティアプリの信頼性” の続きを読む

Sophos Mobile Security 5つのメリット
  • マルウェアの検出率が高い
  • 有料アプリと同等のセキュリティ機能を実装
  • 完全無料で広告がない
  • 動作が軽く、バッテリーの消耗も少ない
  • 日本語をサポートしている

システム要件

バージョン9.0.3000現在

Android 5.0(Lolipop) 以降

アクセス権限

  • デバイスとアプリの履歴へのアクセス
  • 実行中のアプリの取得
  • ブラウザの履歴とのブックマークの読み込み
  • この端末上のアカウントの検索
  • アカウントの追加と削除
  • おおよその位置情報の取得(ネットワーク基地局)
  • 正確な位置情報の取得(GPSとネットワーク基地局)
  • 携帯電話のステータスとIDの読み取り
  • USB ストレージのコンテンツの読み取り
  • USB ストレージのコンテンツの変更または削除
  • 写真やビデオの撮影
  • Wi-Fi状態の表示
  • コンポーネント使用統計を更新する
  • インターネットからデータを受信する
  • ネットワークの接続状態を表示する
  • Wi-Fiの接続と切断
  • ネットワークへのフルアクセス
  • 他のアプリを閉じる
  • 近距離無線通信(NFC)の制御
  • 起動時に実行
  • 端末上のアカウントを使用する
  • デバイスがスリープしないようにする
  • ブラウザの履歴とブックマークを書き込む
  • ショートカットのインストール
  • ショートカットのアンインストール

アプリの入手先

Google Play ストア Sophos Mobile Security アプリダウンロードページ

Google Play ストア Security & Antivirus Guard アプリダウンロードページ

Sophos Mobile Security公式サイト



Sophos Mobile Securityのインストール

Sophos Mobile Securityはインストール後、デバイスを保護するため、各項目でアクセス許可が必要になる。
また、アプリの不用意なアンインストールを防止する「アプリのロック」を使用する場合は、保護をより強化するため、Sophos Mobile Securityのプラグイン「
Security & Antivirus Guard」の追加インストールを推奨。

Sophos Mobile SecurityはGoogle Playストアからインストール。

インストール後にSophos Mobile Securityを起動し、利用条件等を確認して問題なければ「同意して実行する」をタップ。

必要に応じて「使用統計やクラッシュレポートを送信~」のチェックを外しておく。

ストレージへのアクセスを許可が必要なので「許可」をタップ。

Android OSから再度メディアファイルへのアクセス許可確認のメッセージが出るので「許可」。

Sophos Mobile Securityを常時バックグラウンドで実行してデバイスを保護するため「常に保護」をタップ。

Android OSからのメッセージも「許可」。

「使用履歴へのアクセス」を許可するため「許可」をタップ。

「使用履歴にアクセスできるアプリ」の一覧から「Sophos Mobile Security」をタップ。

「使用状況へのアクセス許可」を有効にして、「戻る」ボタンを2回タップ。

「Sophos Mobile Security」のメイン画面が表示され、自動的にスキャンが開始する。

ASUS ZenFoneなど独自の管理アプリを実装している場合は、自動起動などでアプリマネージャーの設定が必要なケースがあり、その場合は表示内容に従って操作する。

Sophos Mobile Securityをインストール後、保護機能を強化するプラグイン「
Security & Antivirus Guard」もインストールしておく。

「Security & Antivirus Guard」はプラグインなのでホームをスワイプして表示した「アプリ一覧」には登録されないため、アンインストールする際は「設定」→「アプリと通知」のアプリ一覧から選択してアンインストールする。

Sophos Mobile Securityの設定

Sophos Mobile Securityをインストールした状態で有効なのは「スキャン」のみ。
また、Googleのプライバシー保護強化によりSMSのパーミッションが制限されたため、「通話ブロック」「盗難/紛失対策」の機能は使用不可となっている。

各機能を有効にすることでバッテリーの消費量はわずかに増加していくが、「アプリのロック」以外は、基本的な保護機能として有効にしておくことを推奨。

デバイスの保護強化ため、他の機能を有効にするには左上のメニューアイコンをタップ。

デフォルトで有効になっている「スキャン」は「新たにインストールするアプリ」と「デバイスにインストールされているアプリ」に対して、オンデマンドまたは一定間隔で自動実行され、アプリに偽装したマルウェア・ウイルス、および「不要と思われるアプリ(PUA)」を検出する、セキュリティアプリの最も基本となる保護機能。

Webフィルタリング

WEBフィルタリングはデフォルトで「悪質なコードが埋め込まれたコンテンツ」「フィッシングや詐欺サイト」「スパイウェアを含むコンテンツ」が有効になっており、該当コンテンツへアクセスした場合に警告メッセージが出る。

また、アダルト関連コンテンツ」「アルコールやタバコの広告や販売サイト」「犯罪行為を増長するコンテンツ」「オンラインカジノなどのギャンブル関連コンテンツ」など子供用のフィルタも用意されている。

「Webフィルタリング」を有効にするにはメニューから「Webフィルタリング」の「-」ボタンをタップ。

「OFF」になっているボタンをタップして「ON」にする。

「有効」をタップ。

ユーザー補助の「Sophos Accessibiluty Service」をタップ。

「OFF」になっているボタンをタップして「ON」にする。

Androidから確認のメッセージが出るので「OK」をタップし、「戻る」ボタンで「Webフィルタリング」の設定画面に戻る。

設定ページを下にスクロールするとフィルタリングの項目が表示されるので、有効にするフィルタをタップする。

フィルタモードは「ブロック」「警告」「許可」の3タイプ。

デフォルトで有効になっている「悪質なコードが埋め込まれたコンテンツ」「フィッシングや詐欺サイト」「スパイウェアを含むコンテンツ」はすべて「警告」になっている。

Webフィルタリングの有効性を高めるためにも「保護されているブラウザ」に表示されているブラウザの使用が推奨される。

リンクチェッカー

リンクチェッカーは、メールやPDFファイルなどのドキュメントファイルのリンクをチェックする保護機能。

Gmailはフィッシング メールを検出する機能を実装しており、自動的に迷惑メールに振り分けたり警告が表示されるが、Sophos Mobile Securityのリンクチェッカーを有効にすることで2重チェックが可能になる。
ただし、リンク先をGmailで開くことはできなくなり、一旦Sophosでリンク先を検閲した後、問題がなければ指定したブラウザでリンク先が表示されるため、保護機能は高まるが処理は遅くなる。

メニューから「リンクチェッカー」をタップし、「OFF」になっているボタンを「ON」にする。

「リンクチェッカーを使用するには、デフォルトのブラウザアプリに、Sophos Mobile Securityを選択してください。」というメッセージがでるので「OK」。

デフォルトアプリの設定画面が開くので「ブラウザアプリ」をタップ。

自動で開かない場合は「設定」→「アプリと通知」→「標準アプリ(デフォルトアプリ)」を選択。

「Sophos Mobile Security」を選択。

Gmailはデフォルトでリンク先をGmailで開くようになっているため、リンクをSophos Mobile Securityで開くよう設定する。

Gmailを起動してメニューから「設定」をタップ。

「Gmailでウェブリンクを開く」のチェックを外す。

Sophos Mobile Securityのリンクチェッカーを再度タップして、検閲後にリンク先を開くブラウザを指定する。

アプリのロック

インストールしたアプリを誤操作でアンインストールしないための保護機能。
有効にすると、設定画面へのアクセスやアプリをアンインストールする際に指紋認証やPIN入力などが必要になる。

メニューから「アプリのロック」をタップし、「OFF」になっているボタンを「ON」にしたら、「デバイス管理権限が必要です」のメッセージが出るので「有効」をタップ。

「この端末管理アプリを有効にする」をタップ。

「キャンセル」「アンインストール」「開始」と表示される場合は「開始」をタップ。

 

ロックを解除する際の認証方法を選択して、設定を行う。

登録している指紋認証を使用してロックの解除を行う場合は、「指紋認証」を有効にする。

「保護設定」ではSophos Mobile Securityの「アプリのロック」へのアクセス、Androidの「設定」へのアクセス時に、設定した認証方法でのロック解除が必要になり、「Google play ストア」を有効にするとGoogle play ストアを開く際にも認証が必要になる。

本人がスマホから目を離した隙きに、アプリを勝手にインストールされたり、設定を変更されたりすることもあるらしいので、気になるようなら有効にしておくと良いかも。
ただ、デバイスのロック解除に指紋認証を使用している場合、Google play ストアや設定画面へアクセスしている時点で、指紋認証が突破されているため、Sophos Mobile Securityのロック解除は指紋認証以外の認証方法にしておくのがベター。

インストールしているアプリを保護する場合は、「アプリのロック」画面を左にスワイプしてして「アプリの選択」を表示させ、保護するアプリをタップして有効にする。

Wi-Fiセキュリティ

Wi-Fiに接続、もしくはWi-Fiが切り替わる際に、ネットワークの脅威を検出する保護機能。

攻撃者がARPを偽装して、攻撃者のMACアドレスとユーザーのIPアドレスを紐づけることで、通信の盗聴が可能になる「ARPスプーフィング」や、Wi-Fiのフリースポットに接続許可をユーザーに求める「キャプティブポータル」のほか、改ざんされたコンテンツやSSLインターセプトなどが検出される。

「Wi-Fiセキュリティ」を常時有効にするには、メニューから「Wi-Fiセキュリティ」をタップし、「バックグラウンドチェック」を「ON」にする。

「バックグラウンドチェック」を無効にした状態でも「アクティブな接続」で「チェック」をタップすれば、現在接続しているWi-Fiの脅威をスキャンできる。

設定

保護をより強化するためデバイスの定期スキャンを有効にする。

メニューから「設定」をタップし、「スケジュール検索」にチェックを入れる。

デフォルトでは「毎日(充電時)」にスキャンが自動実行される設定になっており、変更する場合は「スケジュール検索の頻度」をタップしてリストから任意に選択。

使用方法

各種の保護機能はライブプロテクションとしてバックグラウンドで動作し、デバイスをリアルタイムで監視しているため、一度有効にすれば操作は不要。

Sophos Mobile Securityにはライブプロテクションのほか、「多重認証」「マスターパスワードによるアカウント情報の保護」「セキュアなQRコードスキャン」などの機能を実装している。

便利なのは「セキュアなQRコードスキャン」で、QRコードを開く前にターゲットURLを検閲することができる。

初回のみ「写真と動画の撮影」を許可すると、Sophos Mobile Securityのメイン画面下のQRコードアイコンから起動できる。

デバイスのセキュリティ状態は「メニュー」の「セキュリティアドバイザー」で確認でき、「!」の項目をタップすると保護強化の対策が表示される。

同様に「プライバシーアドバイザー」ではアプリのパーミッション(許可されている権限)が一覧表示され、それぞれタップすると詳細を確認できる。





Androidアプリの基礎知識

Android版 VPNアプリの安全性

インバウンドの増加を促進するため、様々な場所で増えているのがWiFiのフリースポット。 モバイル通信は契約プランによって … “Android版 VPNアプリの安全性” の続きを読む

Android版 セキュリティアプリの信頼性

セキュリティアプリのテストを行う独立組織「AV-Comparatives」が2019年3月に発表した「Android T … “Android版 セキュリティアプリの信頼性” の続きを読む





LINEで送る
Pocket