セキュリティを強化した企業や政府機関向け新型AndroidスマホをブラジルのSikurが発表

今回は「セキュリティを強化した企業や政府機関向け新型AndroidスマホをブラジルのSikurが発表」についてご紹介します。

関連ワード （利用可能、機密情報、誤解等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

BlackBerry（ブラックベリー）が企業の携帯電話として使われていたのは、今からもう何年も前のこと。タッチスクリーン式電話や「BYOD（Bring Your Own Device）」の流れが、そのすべてに終止符を打った。しかし、セキュリティに平均以上の懸念を持つ企業や政府機関に向けた専用モバイルハードウェアというコンセプトは、技術史の中に過ぎ去ってしまったわけではない。

ブラジルのソフトウェア企業であるSikur（シクール）は、2015年に「GranitePhone（グラナイトフォン）」というブランドで情報流出防止 / セキュリティ強固版のAndroidを搭載したスマートフォンをリリースして以来、このコンセプトを推し進めてきた。2018年には「SikurPhone（シクールフォン）」がその後を継いだ。

そして現在、同社はMobile World Congress 2022（モバイルワールドコングレス2022）で、セキュリティ強化を「保証済み」の新しいAndroid端末を発表した。これには「Sikur One（シクール・ワン）」というやや誤解を招きそうな（しかし、ある種の層に向けたマーケティングだと思われる）名称が付けられている。

この端末は「防御力を高め、機密情報を根源で暗号化する」と宣伝されている「Sikurのエンジニア保証済み」機能パッケージによる「ゼロ・トラスト（一切信用しない）」コンセプトを謳っている。

この内蔵セキュリティ機能には、デバイスの暗号化、サードパーティストアからのアプリのインストールをデフォルトで拒否、位置情報サービスのハードブロックなどが含まれる。もちろん後者は、Googleの多層な設定とユーザーデータへの貪欲さのおかげで、平凡なAndroid機ではオフにするのが一筋縄ではいかないと悪名高いものだ。

また、Sikurの「Android Verified Boot（Android検証起動）」は、内蔵システムアプリを追放することで、攻撃される面積を縮小し、さらに / またはデバイスを「軽量で安全」に保つと、宣伝文では述べている。

そして、いくつかの標準的なソフトウェアを編集したにもかかわらず、この端末は「完全に設定され、使う準備ができている」とSikurは言っており、さらに「一般的な機種と同等の使いやすさ」を備えていると主張する（それは具体的に何に使いたいかに依るだろうが）。

またこの端末は、ロックされたブートローダーや、OTA（無線アップデート）によるパッチ適用で、アプリやOSを常に更新された状態に保つことができる。ユーザーが手動でアップデートしなければならない状態にしておくと、その間にセキュリティ上の脆弱性が生じる可能性があるからだ。

さらにSikurは「パスワード不要の認証トークン機能」をアピールしており、これがフィッシングやマルウェアの攻撃を防ぐのに役立つと勧めている。デフォルトのネットワーク設定も、セキュリティに配慮して調整されている（さらに、安全でないWi-Fiへの接続を保護するために、SikurのセキュアVPNも利用できる）。

期待される通り、リモートロックとリモートワイプ機能も搭載している。

このデバイスには、デフォルトの通信アプリとして「Sikur Messenger（シクール・メッセンジャー）」が搭載されている。この同社のエンド・ツー・エンド暗号化メッセージングアプリは、安全な企業内チャットアプリ（メッセージ、音声、ビデオ通話などをサポート）として、また、安全なプライベートクラウドにデータを保持してファイル保存・共有するために使用できる。

ただし、このレベルのセキュアな通信は、Sikur Messengerのマイクロネットワーク内でのみ可能であり、このソフトウェアを搭載したデバイスを支給された社員のみが参加することができる（とはいえ、このメッセンジャーアプリは標準的なAndroid、iOS、Windowsでも利用可能なので、同社のモバイルハードウェアでなくてもアクセスできる）。

スペック面では、Sikur Oneは6.5インチのスクリーン、Android 11を動作させるオクタコアプロセッサ、4000mAhのバッテリーを装備している。

4G端末（5Gではない）であり、4GBのRAMと128GBの内部ストレージ（拡張スロットで最大512GBまで追加可能）を搭載している。

前後にカメラも搭載されており、デュアルSIMにも対応。カラーオプションは「ステルス（当然、ブラック）」のみの設定だ。

「一般的なデバイスはオープンで、設定を変更される恐れがあります。システムにダメージを与えたり、マルウェアを導入したりするようなアプリをインストールし、データ漏洩やスパイの扉を開くことができてしまいます。Sikur Oneなら、空港やレストランなどの公共ネットワークで行われる接続も保護されます」と、SikurのFabio Fischer（ファビオ・フィッシャー）CEOは声明で述べている。

この携帯電話は、Sikurとブラジルの電子機器メーカーであるMultilaser（マルチレーザー）の共同開発によるものだ。

Sikurは、このデバイスでは「大企業や政府機関」をターゲットにしており、セキュリティと、欧州の一般データ保護規則やブラジルの個人情報保護法のようなプライバシー規制への幅広い遵守の両方を懸念している組織に向けて、今週から先行販売を開始すると、広報担当者は語っている。

「デバイスは中南米、米国、欧州、中東で販売されています」と、この広報担当者は述べ「中でもブラジルと米国は、当社にとってこれまでのところ最大の市場です」と続けた。

Sikurによれば、同社は2015年以来、約3万5000台の端末を販売したという。

【原文】

It’s been many years since the BlackBerry was the corporate phone du jour. Touchscreen phones and the “bring your own device” trend put an end to all that. But the concept of dedicated mobile hardware for corporates and governments with above-average security concerns hasn’t passed into tech history.

Brazilian software company Sikur has been pushing the concept since 2015, when it released a smartphone running a locked down/hardened version of Android, which it branded GranitePhone. That was followed up in 2018 with the SikurPhone.

Now at Mobile World Congress 2022, the firm is showing off a new security hardened and “certified” Android handset — which has been given the somewhat misleading moniker of Sikur One. (But that’s marketing for you.)

It’s branding the device a “zero-trust concept” — on account of a package of “Sikur engineer-certified” features that are touted to “increase defenses and encrypt confidential information at its source,” as it puts it.

Baked-in security features include device encryption; a default block on installing apps from third-party stores; and a hard block on location services — the latter, of course, being notoriously tricky to switch off on vanilla Android thanks to Google’s multilayered settings and rapacious appetite for user data.

Sikur’s “Android Verified Boot” also purges built-in system apps to further shrink the attack surface area and/or keep the device “lightweight and secure,” as its PR tells it.

And despite editing out some standard software, Sikur says the handset is “fully configured and ready to use,” while further claiming it has “the same usability as a regular device.” (Maybe that depends on what exactly you want to use it for.)

Its build also comes with a locked bootloader and over-the-air (OTA) patching for apps and the OS to ensure it’s always up to date, rather than leaving it up to users to remember to push a manual update, risking security vulnerabilities in the meantime.

Sikur further touts a “password-less authentication token function” — which it suggests could help prevent phishing and malware attacks. Default network settings are also tweaked with security in mind. (Plus you get Sikur’s secure VPN to shield connections to unsecured Wi-Fi.)

Remote lock and wipe is also on board, as you’d expect.

The device comes with Sikur Messenger as the default comms app. The company’s end-to-end encrypted messaging app is intended to stand in as the secure corporate chat app (with support for messaging, voice, video calls, etc.), and also for file storage and sharing, holding data in a secure private cloud.

Granted, this level of secure comms is only going to be available within the Sikur Messenger micro-network, so only employees provisioned with a device running the software will be able to participate. (Although the messenger app is also available for standard Android, iOS and Windows, so it doesn’t require the company’s mobile hardware to access.)

On the specs front, the Sikur One has a 6.5″ screen, an octa core processor running Android 11, and a 4,000 mAh battery.

It’s a 4G (not 5G) device, with 4GB of RAM and 128GB of internal storage (an expansion slot supports adding up to 512GB).

There are also front and rear cameras and support for dual SIM.

Color option: Stealth. (Black, obviously.)

“Ordinary devices are open and susceptible to modified configurations and can contain apps that can damage the system and introduce malware, opening doors for data leakage and espionage. With Sikur One, even a connection made over public networks, such as in airports or restaurants, is protected,” Fabio Fischer, CEO of Sikur, said in a statement.

The handset is a collaboration between Sikur and Brazilian electronics maker Multilaser.

Pre-sales for the device — which Sikur is targeting at “large businesses and government organizations,” entities that may be concerned both about security and wider compliance with privacy regulations like Europe’s GDPR and Brazil’s equivalent, LGPD — are starting this week, per a spokesman.

“Devices are selling across Latin America, U.S., Europe and Middle East,” he said, adding that “Brazil and the U.S. are our biggest markets, to date.”

Sikur told us the company has sold around 35,000 handsets since 2015.

（文：Natasha Lomas、翻訳：Hirokazu Kusakabe）