Sophos Intercept X for Mobile のインストールと使い方

スポンサーリンク
sopgos-intercept-icon

マルウェア検出率が高い無料の Android セキュリティアプリ

Sophos Intercept X for Mobileは イギリスのセキュリティベンダー「 Sophos ( ソフォス )」が開発している無料のセキュリティアプリ。
Sophos Mobile Security としてリリースされていたものが  ユーザーインターフェースの改善と同時にアプリ名が変更になった。

広告収入を目的とした全く役に立たないセキュリティアプリが乱立する中、完全無料で広告も表示されない Sophos Intercept X for Mobile は、 AV-Comparatives の2019年3月のテストでマルウェアの検出率100%、同じく 2019年3月の AV-TEST でも検出率 100% と 非常に優れた成績を収めており、機能的にも有料のセキュリティアプリと比べ全く遜色ない。

Sophos Intercept X for Mobile 001

AV-TEST Product Review and Certification Report – Mar/2019 link

AV-Comparatives Android Test 2019 – 250 Apps link

AV-TEST では Sophos Intercept X for Mobile のバージョン7.2~8.1まで マルウェアの検出率は100%だったものの、偽陽性の検出が増加したためユーザビリティで低評価を喰らっているが、バージョン8.5 以降は検出率もユーザービリティも最高得点を維持しており、 AV-TEST のお墨付き ( CERTIFIED ) を取得している。

android-icon

Android セキュリティアプリの信頼性

信頼性の高いセキュリティアプリと使ってはいけないアプリ セキュリティアプリのテストを行う独立組織「 AV-Comparatives 」が2019年3月に発表した「 Android Test 2019 – 250 Apps […]

システム要件

バージョン 9.6.3339 現在

Android 5.0 ( Lolipop ) 以降

アクセス権限

  • デバイスとアプリの履歴へのアクセス
  • 実行中のアプリの取得
  • ブラウザの履歴とのブックマークの読み込み
  • この端末上のアカウントの検索
  • アカウントの追加と削除
  • おおよその位置情報の取得(ネットワーク基地局)
  • 正確な位置情報の取得(GPSとネットワーク基地局)
  • 携帯電話のステータスとIDの読み取り
  • USB ストレージのコンテンツの読み取り
  • USB ストレージのコンテンツの変更または削除
  • 写真やビデオの撮影
  • Wi-Fi状態の表示
  • コンポーネント使用統計を更新する
  • インターネットからデータを受信する
  • ネットワークの接続状態を表示する
  • Wi-Fiの接続と切断
  • ネットワークへのフルアクセス
  • 他のアプリを閉じる
  • 近距離無線通信(NFC)の制御
  • 起動時に実行
  • 端末上のアカウントを使用する
  • デバイスがスリープしないようにする
  • ブラウザの履歴とブックマークを書き込む
  • ショートカットのインストール
  • ショートカットのアンインストール

アプリの入手先

Google Play ストア Sophos Intercept X for Mobile アプリダウンロードページlink

Google Play ストア  Security & Antivirus Guard アプリダウンロードページlink

Sophos Intercept X for Mobile 公式サイトlink



Sophos Intercept X for Mobile のインストール

Sophos Intercept X for Mobile はインストール後、デバイスを保護するため 各項目でアクセス許可が必要になる。

アプリの不用意なアンインストールを防止する「 アプリのロック 」を使用する場合は、保護をより強化するため Sophos Intercept X for Mobile のプラグイン「 Security & Antivirus Guard 」の追加インストールを推奨。

Sophos Intercept X for Mobile -001

Sophos Intercept X for Mobile は Google Play ストア からインストール。

Sophos Intercept X for Mobile -002

インストール後に Sophos Intercept X for Mobile を起動し、利用条件等を確認して問題なければ「 同意して実行する 」をタップ。

必要に応じて「 使用統計やクラッシュレポートを送信~ 」のチェックを外しておく。

Sophos Intercept X for Mobile -003

ストレージへのアクセスを許可が必要なので「 許可 」をタップ。

Android OS から再度メディアファイルへのアクセス許可確認のメッセージが出るので「 許可 」。

Sophos Intercept X for Mobile -004

Sophos Intercept X for Mobile を常時バックグラウンドで実行してデバイスを保護するため「 常に保護 」をタップ。

Android OSからのメッセージも「 許可 」。

Sophos Intercept X for Mobile -005

「 使用履歴へのアクセス 」を許可するため「 許可 」をタップ。

Sophos Intercept X for Mobile -006

「 使用履歴にアクセスできるアプリ 」の一覧から「 Sophos Intercept X for Mobile 」をタップ。

Sophos Intercept X for Mobile -007

「 使用状況へのアクセス許可 」を有効にして「 戻る 」ボタンを2回タップ。

Sophos Intercept X for Mobile -008

「 Sophos Intercept X for Mobile 」のメイン画面が表示され、自動的にスキャンが開始する。

ASUS ZenFoneなど独自の管理アプリを実装している場合は、自動起動などでアプリマネージャーの設定が必要なケースがあり、その場合は表示内容に従って操作する。

Sophos Intercept X for Mobile 003

Sophos Intercept X for Mobile をインストール後、保護機能を強化するプラグイン「 Security & Antivirus Guard 」もインストールしておく。

「 Security & Antivirus Guard 」はプラグインなのでホームをスワイプして表示した「 アプリ一覧 」には登録されないため、アンインストールする際は「 設定 」→「 アプリと通知 」のアプリ一覧から選択してアンインストールする。

Sophos Intercept X for Mobile の設定

Sophos Intercept X for Mobile をインストールした状態で有効な「 デバイスのセキュリティ 」はデバイスロックなどデバイスのセキュリティ状態の検査。

「 アプリのセキュリティ」は 新たにインストールするアプリ と デバイスにインストールされているアプリ に対して、オンデマンドまたは一定間隔でスキャンが自動実行され、アプリに偽装したマルウェア・ウイルス および「 不要と思われるアプリ(PUA) 」を検出する セキュリティアプリの最も基本となる保護機能。

Sophos Intercept X for Mobile -008

インストール後は自動的にスキャンが開始し、画面ロックや起動時のPIN・指紋認証が設定されていない , USBデバックが有効になっている など「デバイスセキュリティ」の問題が検出される。

Sophos Intercept X for Mobile -009

「 デバイスセキュリティ 」をタップするとセキュリティの問題が表示されるので、それぞれタップして設定を行うか「オフ」をタップしてセキュリティ項目から除外する。

Sophos Intercept X for Mobile -010

デバイスによってはベンダー独自の管理アプリがプリインストールされているので「 アプリのセキュリティ 」で検出される問題を確認して指示に従って解消する。

ネットワークセキュリティ

ネットワークセキュリティには 悪意のあるコンテンツへアクセスした際に警告メッセージが出る「 WEB フィルタリング 」 , メールや PDF ファイルなどのドキュメントファイルのリンクをチェックする「 リンクチェッカー 」 , ネットワークの脅威を検出する保護機能「 Wi-Fi セキュリティ 」があるので 有効にしておくことを推奨。

Sophos Intercept X for Mobile -011

各機能を有効にするには「 ネットワークセキュリティ 」をタップ。

WEBフィルタリング

WEBフィルタリングはデフォルトで「 悪質なコードが埋め込まれたコンテンツ 」「 フィッシングや詐欺サイト 」「 スパイウェアを含むコンテンツ 」が有効になっており、該当コンテンツへアクセスした場合に警告メッセージが出る。

「アダルト関連コンテンツ 」「 アルコールやタバコの広告や販売サイト 」「 犯罪行為を増長するコンテンツ 」「 オンラインカジノなどのギャンブル関連コンテンツ 」など子供用のフィルタも用意されている。

Sophos Intercept X for Mobile -012

「 Webフィルタリング 」を設定するため「 Webフィルタリング 」をタップ。

Sophos Intercept X for Mobile -013

「 有効 」をタップする。

Sophos Intercept X for Mobile 020

ユーザー補助の「 Sophos Accessibiluty Service 」をタップ。

Sophos Intercept X for Mobile -015

「 OFF 」になっているボタンをタップして「 ON 」にする。

Android から確認のメッセージが出るので「 OK 」をタップし「 戻る 」ボタンで「 Webフィルタリング 」の設定画面に戻る。

sophos016

設定ページを下にスクロールするとフィルタリングの項目が表示されるので 有効にするフィルタをタップする。

Sophos Mobile Security Andoroid 017

フィルタモードは「 ブロック 」「 警告 」「 許可 」の 3タイプ。

デフォルトで有効になっている「 悪質なコードが埋め込まれたコンテンツ 」「 フィッシングや詐欺サイト 」「 スパイウェアを含むコンテンツ 」はすべて「 警告 」になっている。

sophos-intercept-017

Web フィルタリングの有効性を高めるためにも「 保護されているブラウザ 」に表示されているブラウザの使用が推奨される。

リンクチェッカー

リンクチェッカーは メール や PDF ファイルなどの ドキュメントファイルのリンクをチェックする保護機能。

Gmail はフィッシング メールを検出する機能を実装しており、自動的に迷惑メールに振り分けたり警告が表示されるが、 Sophos Intercept X for Mobile のリンクチェッカーを有効にすることで2重チェックが可能になる。

リンクチェッカーを有効にすると Sophos でリンク先を検閲した後、問題がなければ指定したブラウザで表示するため、リンク先を 直接 Gmailで開くことはできなくなる。

sophos-intercept-016

メニューから「 リンクチェッカー 」をタップし「 OFF 」になっているボタンを「 ON 」にする。

sophos-intercept-018

メールなどのリンクをタップしてブラウザの選択で「 ソフォス リンクチェッカー 」を選択。

sophos026

Gmail はデフォルトでリンク先を Gmail で開くようになっているため リンクを Sophos Intercept X for Mobile で開くよう設定する。

Gmailを起動してメニューから「 設定 」をタップ。

sophos027

「 Gmailでウェブリンクを開く 」のチェックを外す。

sophos028

Sophos Intercept X for Mobile のリンクチェッカーを再度タップして 検閲後にリンク先を開くブラウザを指定する。

Wi-Fiセキュリティ

Wi-Fi 接続時 や Wi-Fi が切り替わる際に ネットワークの脅威を検出する保護機能。

攻撃者が ARP を偽装して 攻撃者の MAC アドレスと ユーザーの IPアドレスを紐づけることで、通信の盗聴が可能になる「 ARP スプーフィング 」や Wi-Fi のフリースポットに接続許可をユーザーに求める「 キャプティブポータル 」のほか、改ざんされたコンテンツや SSL インターセプトなどが検出される。

sophos-intercept-019

「 Wi-Fiセキュリティ 」を常時有効にするには「 バックグラウンドチェック 」を「 ON 」にして位置情報へのアクセスを求められるので「許可」。

「 バックグラウンドチェック 」を無効にした状態でも「 Wi-Fiのチェック 」をタップすれば現在接続している Wi-Fi の脅威をスキャンできる。

設定

保護をより強化するためデバイスの定期スキャンを有効にする。

sophos041

メニューから「 設定 」をタップし「 スケジュール検索 」にチェックを入れる。

デフォルトでは「 毎日(充電時) 」にスキャンが自動実行される設定になっており、変更する場合は「 スケジュール検索の頻度 」をタップしてリストから任意に選択。

Sophos Intercept X for Mobile の使い方

各種の保護機能はライブプロテクションとしてバックグラウンドで動作し、デバイスをリアルタイムで監視しているため 一度有効にすれば操作は不要。

Sophos Intercept X for Mobile にはライブプロテクションのほか「 多重認証 」「 マスターパスワードによるアカウント情報の保護 」「 セキュアなQRコードスキャン 」などの機能を実装している。

sopgos-intercept-021

各機能を利用する場合は左上のメニューから選択する。

sopgos-intercept-022

セキュリティーツールとして「 認証 」「 パスワードセーフ 」「 セキュアQRコードスキャナ 」「 アプリのロック 」が実装されているが、これらの機能はマルウェアなどの脅威に対するセキュリティ機能ではなく 独立したモジュールになっている。

認証

「 認証 」は多重認証をサポートする機能で「Google 認証システム」や「Microsoft Authenticator」といった認証アプリと同じ機能を提供する。

多重認証システムはセキュリティ強化のため導入が進んでいるもので Microsoft や Google , Dropbox  などのクラウドサービスがサポートしている。

sopgos-intercept-023

Google も Microsoft も多重認証はデフォルトで「 オフ 」になっているので 使用する場合はアカウント設定で「 オン 」にする。

sopgos-intercept-024

認証方法はスマホの SMS へ OTP を送信するタイプが多いが、Dropbox のように「モバイルアプリ」が選択できるタイプや Google のようにバックアップオプションとして認証システムアプリが利用できるタイプもある。

sopgos-intercept-025

認証アプリの設定を進めていくとQRコードが表示される。

sopgos-intercept-026

Sophos Intercept X for Mobile の「 認証 」を開いて「 + 」をタップ。

sopgos-intercept-027

「 QR コードの読み取り 」を選択して表示されているQRコードをスキャン

sopgos-intercept-028

Sophos Intercept X for Mobile でワンタイムパスワードが表示されるようになる。

sopgos-intercept-029

追加したアカウントを削除する場合は アカウントをロングタップして上部に表示されるゴミ箱をタップ。

Sophos Intercept X for Mobile の多重認証機能は ワンタイムパスワードを表示するためのもので 多重認証を無効化する場合は各アカウントの設定が必要

パスワードセーフ

パスワードセーフは オープンソースのパスワード管理ソフト KeePass Password Safe をベースにした パスワードマネージャー機能。

sopgos-intercept-030

KeePass Password Safe のデータベースファイルをインポートできるだけでなく KeePass Password Safe のデータベースファイルを新規作成できる。

sopgos-intercept-031

KeePass のデータベースをインポートすると ログイン情報へアクセスが可能になるが、現バージョン( 9.5.3 )のAndroid 版では自動入力はサポートしていないので 使い勝手はよろしくない。

keepass-icon

KeePass Password Safe のインストールと使い方

豊富なプラグインが提供されているオープンソースの無料パスワード管理アプリ KeePass Password Safe はオープンソースで開発されている無料のパスワード管理アプリで、公開されている豊富なプラグインを導入する […]

セキュアQRコードスキャン

「 セキュア QR コードスキャン 」は QR コードを開く前に ターゲット URL を検閲することができる便利機能。

sopgos-intercept-032

初回のみ「 写真と動画の撮影 」を許可が必要で「 セキュア QR コードスキャン 」をタップして任意の QRコードを読み込むと ターゲット URL の検閲結果が表示され「開く」でターゲットURLへアクセスできる、

アプリのロック

インストールしたアプリを誤操作でアンインストールしないための保護機能。
有効にすると、設定画面へのアクセスやアプリをアンインストールする際に 指紋認証や PIN 入力などが必要になる。

sopgos-intercept-033

「アプリのロック」を使用する場合は「アプリのロック」を「オン」にする。

アプリのロックを使用する場合は 「 Security & Antivirus Guard 」の追加インストールを推奨

sopgos-intercept-034

「 デバイス管理者権限 」で「 有効 」をタップ。

sopgos-intercept-035

「 この端末管理アプリを有効にする 」をタップ。

「 キャンセル 」「 アンインストール 」「 開始 」と表示される場合は「 開始 」をタップ。

sophos033

ロックを解除する際の認証方法を選択して、設定を行う。

sophos034

登録している指紋認証を使用してロックの解除を行う場合は「 指紋認証 」を有効にする。

sopgos-intercept-036

「 保護設定 」では Sophos Intercept X for Mobileの「 アプリのロック 」へのアクセス と Android の「 設定 」へのアクセス時に 設定した認証方法でのロック解除が必要になり、「 Google play ストア 」を有効にするとGoogle play ストアを開く際にも認証が必要になる。

本人がスマホから目を離した隙きに アプリを勝手にインストールされたり、設定を変更されたりすることもあるらしいので 気になるようなら有効にしておくと良いかも。

デバイスのロック解除に指紋認証を使用している場合、Google play ストアや設定画面へアクセスしている時点で、指紋認証が突破されているため Sophos Intercept X for Mobile のロック解除は指紋認証以外の認証方法にしておくのがベター

sopgos-intercept-037

インストールしているアプリを保護する場合は「 アプリの選択 」から保護するアプリをタップして有効にする。





関連記事

android-icon

Android セキュリティアプリの信頼性

信頼性の高いセキュリティアプリと使ってはいけないアプリ セキュリティアプリのテストを行う独立組織「 AV-Comparatives 」が2019年3月に発表した「 Android Test 2019 – 250 Apps […]

sopgos-intercept-icon

Sophos Intercept X for Mobile のインストールと使い方

マルウェア検出率が高い無料の Android セキュリティアプリ Sophos Intercept X for Mobileは イギリスのセキュリティベンダー「 Sophos ( ソフォス )」が開発している無料のセキュ […]