あなたのビジネススタイルをスマートに。
SmaBiz! は、新しいビジネススタイルをご提案する、
法人様向けソリューション情報サイトです。

お問い合わせはこちら
  • TOP
  • SmaBiz! とは?
  • ソリューションを探す
  • 導入事例
  • 特集コラム
  • トライアル一覧
  • 動画
  • カタログ・資料
  • イベント・セミナー情報

特集コラム:「教えて!ビズ男先生」:セキュリティ

2限目:デバイスのセキュリティ - 端末データ消去・アンチウィルス編

セキュリティ2限目は、デバイスのセキュリティ - 端末データ消去・アンチウィルス編です。
須摩 ビズ男
1限目の講義では、スマートデバイスの企業導入のセキュリティは「デバイス」「アプリケーション」「ネットワーク」の3つの観点に整理して検討することを学びました。1限目の講義はこちらから復習ができます。
難しかったと感じられた方は、是非もう一度読み返してみてください!
今回からは、いよいよ各ポイントの詳細講義に入ります!楽しみですね!

鉄壁 守 先生、2限目もよろしくお願いします。
鉄壁 守
ビズ男先生、ありがとうございます。
2限目は、スマートデバイスそのもののセキュリティについて、紛失時の端末データ消去とアンチウィルスの視点からお話します。3限目のMDM編と2回に分けて講義を進めましょう。
スマートデバイスを紛失してしまったら?
スマートデバイス紛失時の情報漏えいリスクは重大

さて、スマートフォンやタブレットなどのスマートデバイスを企業導入した際に最初に検討すべきことは、デバイスそのものを失くすリスクの対策です。
携帯性に優れている事がメリットの一つであるスマートデバイスですが、一方でPCに比べ紛失/盗難のリスクが高いと言えます。
もし紛失したスマートデバイス内に企業内の機密情報が保存されていたら...
そして悪意のある第3者にデバイスの中身(データ)を盗まれてしまったら...
このように機密情報の漏えい等が起こった場合、社会的信用・企業イメージの失墜、損害賠償などの費用負担など、企業へのダメージは計り知れません。

デバイス紛失に備えるには端末データ消去ソリューションの導入が必須

対策方法としては、公共の場ではセキュリティワイヤーを付けるなど盗難されないようにする、そもそも機密データをデバイスに保存しないといった物理的な規制や、運用ルールの徹底などがあります。
しかし、やはり一番大事なのは「万が一紛失した際に、リモートでスマートデバイス内のデータを消去(ワイプ)出来ること」です。電波圏内にいる必要があるという条件はありますが、最低限必要な情報漏洩対策として、スマートデバイスを導入している全企業が採用すべきではないかと考えられます。
ここで注目したいのが、管理者がスマートデバイスのデータを遠隔で消去できるリモートワイプサービスです。

また最近ではMDM(モバイルデバイスマネジメント)製品という統合的なセキュリティ対策製品の中に、リモートワイプなどのセキュリティ機能に加えて、端末の資産管理、セキュリティポリシーの自動適用など企業でスマートデバイスを導入する際の管理・運用負荷を軽減する様々な機能が搭載されています。
(MDMについては次回の講義で解説したいと思います。)

スマートフォンのリスクと情報漏洩がもたらす影響

bizuo-security02-1.jpg

デバイスのOSによってはアンチウィルスソリューションの検討も視野に
iOS端末とAndroid端末の違いとは?

ひとえにスマートデバイスと言っても、世の中には様々な種類のデバイスが存在しています。そのため、搭載されているモバイルOS毎にセキュリティ対策方法が異なるということを知っておく必要があります。
現在、スマートデバイスの主流である2つのモバイルOS、Google社のAndroidOS(以下Android)とApple社のiOSにフォーカスしてみましょう。
WindowsOS搭載タブレットについては別途講義しますので、今後そちらもお見逃しなく。

Androidを搭載したスマートフォンが普及し始めたのは2010年頃ですが、2011年になってからAndroidをターゲットにしたマルウェアが大量に現われるようになりました。Androidが登場してわずか1年間でさまざまなマルウェアが登場しましたが、iOSではほとんどマルウェア発見のニュースは見つかりません。
一体、なぜ同じモバイル向けOSでここまで違いが出るのでしょうか。

Android端末ではオープンな仕組みのためマルウェア対策が必須
要因として、一般的にOSの設計の違いが挙げられます。
Androidの場合、iOSにおけるAppStoreに該当するGoogle Play以外の非公式なマーケットからもアプリをインストールする事が出来る、オープンな仕組みを採用しています。
公式なマーケットであるGoogle Playでは審査はあるものの、多くのアプリはウイルスかどうかのチェックが徹底されていない非公式マーケットからダウンロードされているのが現状です。そのようなサイトから導入したアプリの中に、ウイルスが混入する可能性が非常に高いと言えます。
Androidウイルスの多くは「トロイの木馬」と呼ばれるタイプのもので、ユーザーの通話記録・位置情報の不正取得をおこなったり、SMSを勝手に送信してしまいます。
Android端末の導入の際には、アンチウィルス対策が必須と言えるでしょう。

一方で、iOSの場合はアプリケーションを端末にインストールする方法を、AppStore経由に限定しています。
そして、そのAppStoreではApple社の厳しい審査により許可されたものだけが公開されるため、ユーザーは安心してダウンロードできるアプリのみ手に入れることができます。
AppStoreが高セキュリティを保っているのは、厳しい審査によって悪意のあるアプリ、品質が低くウイルス混入の疑いがあるアプリ等が事前に排除される仕組みになっているからです。
本記事を執筆している今現在でも、AppStoreからのウイルスアプリ発見のニュースはありません。

iOS/Androidのアプリマーケットの違い

bizuo-security02-2.jpg

iOSでも油断は禁物、JailBreak(脱獄)端末に要注意

一般的に安全と言われているiOSですが、一つだけ気を付けなくてはいけない点があります。
それはJailBreak(脱獄)と呼ばれる技術を用いて不正改造を行なっている場合です。Androidに関してはroot化と呼ばれる行為です。
JailBreakとは特定のツール等を使用して、Apple社がiPhoneに施している規制を解除して自由に中の設定を改造したり、AppStore以外からの非正規アプリを導入したりすることです。
このツールを使用すると、Androidと同じように細かな画面のカスタマイズや設定変更が可能になるなど、規制から解放されるのです。

しかしながら「Apple社の規制を解放すること」は「Apple社の保護から外れること」であるため、最近はJailBreakされた端末がウイルスに感染するケースが増えてきました。
更には、JailBreakをしなくても非正規アプリをインストールするツールなども出現してきていますが、非正規アプリのインストールはウイルス感染の可能性が格段に高くなります。
つまり、いくらiOSが安全であっても、社員がデバイスをJailBreakして使用していると、Androidと同様にマルウェアに感染するリスクがおおいに有り得るということを認識しておく必要があるのです。

JailBreak端末はMDMで検知しリスク回避が可能
では、どのようにJailBreakを防ぐのか?
残念ながら、JailBreak自体を防ぐ手立ては現在の所ありません。
ただし、端末がJailBreakしている事を検知する技術、パスワードポリシーやデバイス制限等を設定する「プロファイル」の削除ボタンを無効化する技術は存在しており、具体的には上述したMDM(モバイルデバイスマネジメント)製品の多くにこの機能が搭載されています。
端末のJailBreak状態を即検知し、迅速に遠隔操作で端末のリセットや社内ネットワーク接続を不可にすることにより、ウィルス感染や情報漏えいのリスクを最低限に抑えることが可能です。
よって、数あるMDM製品の中で比較検討する際、JailBreak検知ができるかどうかを一つの基準に据えることが非常に重要なのです。

まとめ
  • ・最低限のセキュリティ対策としてデバイスの紛失・盗難対策をする必要がある
  • ・Android端末では原則マルウェア対策、アンチウイルスソリューションの導入が必須
  • ・iOS端末はJailBreak(脱獄)を検知することが出来る仕組みが必須

それでは、今回の講義はここまで。
次回の講義は「セキュリティ3限目 デバイスのセキュリティ - MDM(モバイルデバイスマネジメント)編」です。みなさんお疲れさまでした。

須摩 ビズ男
鉄壁先生、ありがとうございました!
みなさん、スマートデバイスそのもののセキュリティについて、いかがでしたか。
導入するOSによって必要なセキュリティ対策が異なるとは...!
講義の感想や質問のある生徒は、ページ下のコメント欄に記載するか、問い合わせフォームに入力して提出してくださいね!
次回はスマートデバイスのセキュリティでは頻出の、「MDM」の講義です。
よし!起立!礼!ありがとうございました!!
前へ
次へ

この記事に掲載されているデータは2012年10月26日時点のものです。

[掲載日:2012/10/26]

関連製品

【リモートワイプ機能をもつ製品】
MobiConnect for Business
 スマートデバイス管理クラウドソリューション
CLOMO MDM
 MDM市場3年連続シェアNo.1のMDMサービス
TRUST DELETE Biz
 盗難・紛失したモバイルパソコンのデータを遠隔消去
ビジネス・コンシェル PC紛失時リカバリーサービス
 Windows端末の紛失特化型MDMサービス
Absolute Data and Device Security
 紛失時の回収サービスもプラン選択できるモバイルデバイス管理ソリューション

【アンチウィルス機能をもつ製品】
エフセキュア プロテクション サービス ビジネス(PSB)
 サーバレスで運用管理可能なクラウド型ウィルス対策サービス。常に最新のセキュリティ対策を提供!標的型攻撃にも有効!
エフセキュア モバイル セキュリティ ビジネス
 国内唯一のSaaS型管理ポータル機能を搭載
Symantec Endpoint Protection Small Business Edition 2013
 クラウド型エンドポイントセキュリティ

  • フォームでのお問い合わせはこちら
  • SmaBiz! キャンペーン
  • シャインカタログ
  • イベント・セミナー
  • よくあるご質問