さて、スマートデバイスを企業導入した際に最初に検討すべきことは、デバイスそのものを失くすリスクです。
携帯性に優れている事がメリットの一つであるスマートデバイスですが、一方でPCに比べ紛失/盗難のリスクが高いと言えます。
もし紛失したスマートデバイス内に企業内の機密情報が保存されていたら...
そして悪意のある第3者にデバイスの中身(データ)を盗まれてしまったら...
このように機密情報の漏えい等が起こった場合、社会的信用・企業イメージの失墜、損害賠償などの費用負担など、企業へのダメージは計り知れません。
対策方法としては、
といった物理的な規制や、運用ルールの徹底などがあります。
しかし、やはり一番大事なのは「万が一紛失した際に、リモートでデータを消去(ワイプ)出来ること」です。電波圏内にいる必要があるという条件はありますが、情報漏洩対策として=最低限必要な対策として、スマートデバイスを導入している全企業が採用すべきではないかと思います。
ここで注目したいのが、管理者がスマートデバイスのデータを遠隔で消去できるリモートワイプ単体のサービスです。(※)
スマートフォンのリスクと情報漏洩がもたらす影響
また最近ではMDM(モバイルデバイスマネジメント)製品という統合的なセキュリティ対策製品の中に、リモートワイプなどのセキュリティ機能に加えて、端末の資産管理、セキュリティポリシーの自動適用など企業でスマートデバイスを導入する際の管理・運用負荷を軽減する様々な機能が搭載されています。
(MDMについては次回の講義で解説したいと思います。)
ひとえにスマートデバイスと言っても、世の中には様々な種類のデバイスが存在しています。
そのため、搭載されているモバイルOS毎にセキュリティ対策方法が異なるということを知っておく必要があります。
現在、スマートデバイスの売れ筋の主流である2つのモバイルOS、Google社のAndroidOS(以下Android)とApple社のiOSにフォーカスしてみましょう。
Androidを搭載したスマートフォンが普及し始めたのは2010年頃ですが、2011年になってからAndroidをターゲットにしたマルウェアが大量に現われるようになりました。
Androidが登場してわずか1年間でさまざまなマルウェアが登場しましたが、iOSではほとんどマルウェア発見のニュースは見つかりません。
一体、なぜ同じモバイル向けOSでここまで違いが出るのでしょうか?
要因として、一般的にOSの設計の違いが挙げられます。
Androidの場合、iOSにおけるApp Storeに該当するGoogle Play以外の非公式なマーケットからもアプリをインストールする事が出来る、オープンな仕組みを採用しています。
公式なマーケットであるGoogle Playでは審査はあるものの、多くのアプリはウイルスかどうかのチェックが徹底されていない非公式マーケットからダウンロードされているのが現状です。
そのようなサイトから導入したアプリの中に、ウイルスが混入する可能性が非常に高いと言えます。
Androidウイルスの多くは"トロイの木馬"と呼ばれるタイプのもので、ユーザーの通話記録・位置情報の不正取得やSMSを勝手に送信してしまいます。
一方で、iOSの場合はアプリケーションを端末にインストールする方法を、App Storeに限定しています。
そして、そのApp StoreではApple社の厳しい審査により許可されたものだけが公開されるため、ユーザーは安心してダウンロードできるアプリのみ手に入れることができます。
審査によって悪意のあるアプリ、品質が低くウイルス混入の疑いがあるアプリ等は事前に排除される仕組みになっています。
これが高セキュリティを保っている理由なのです。
本記事を執筆している今現在でも、App Storeからのウイルスアプリ発見のニュースはありません。
iOS/Androidのアプリマーケットの違い
一般的に安全と言われているiOSですが、一つだけ気を付けなくてはいけない点があります。
それは脱獄(JailBreak)と呼ばれる技術を用いて不正改造を行なっている場合です。
脱獄(JailBreak)とは特定のツール等を使用して、Apple社がiPhoneに施している規制を解除して自由に中の設定を改造したり、App Store以外からの非正規アプリを導入したりするものです。
このツールを使用すると、Androidと同じように細かな画面のカスタマイズや設定変更、日本国内ではキャリアが認可していないテザリングができ(2012年10月現在)、規制から解放されるのです。
しかしながら「Apple社の規制を解放すること」は「Apple社の保護から外れること」であるため、最近は脱獄された端末がウイルスに感染するケースが増えてきました。
更には、脱獄をしなくても非正規アプリをインストールするツールなども出現してきていますが、非正規アプリのインストールはウイルス感染の可能性が格段に高くなります。
つまり、いくらiOSが安全であっても、社員がデバイスをJailBreakして使用していると、Androidと同様にマルウェアに感染するリスクがおおいに有り得るということを認識しておく必要があります。
では、どのように脱獄を防ぐのか?
残念ながら、脱獄自体を防ぐ手立ては現在の所ありません。
ただし、端末が脱獄している事を検知する技術は存在しており、具体的には上述したMDM(モバイルデバイスマネジメント)製品の中にこの機能が搭載されているものがあります。
よって、数あるMDM製品の中で比較検討する際、脱獄検知ができるかどうかを一つの基準に据えることが非常に重要なのです。
それでは、今回の講義はここまで。
次回の講義は「セキュリティ3限目: スマートデバイスそのもののセキュリティ ~ MDM編 ~」です。みなさんお疲れさまでした。
この記事に掲載されているデータは2012年10月26日時点のものです。
[掲載日:2012/10/26]
「sactto!リモートワイプ」:
http://smabiz.jp/solution/detail/solution-109.html