さて、スマートフォンやタブレットなどのスマートデバイスを企業導入した際に最初に検討すべきことは、デバイスそのものを失くすリスクの対策です。
携帯性に優れている事がメリットの一つであるスマートデバイスですが、一方でPCに比べ紛失/盗難のリスクが高いと言えます。
もし紛失したスマートデバイス内に企業内の機密情報が保存されていたら...
そして悪意のある第3者にデバイスの中身(データ)を盗まれてしまったら...
このように機密情報の漏えい等が起こった場合、社会的信用・企業イメージの失墜、損害賠償などの費用負担など、企業へのダメージは計り知れません。
対策方法としては、公共の場ではセキュリティワイヤーを付けるなど盗難されないようにする、そもそも機密データをデバイスに保存しないといった物理的な規制や、運用ルールの徹底などがあります。
しかし、やはり一番大事なのは「万が一紛失した際に、リモートでスマートデバイス内のデータを消去(ワイプ)出来ること」です。電波圏内にいる必要があるという条件はありますが、最低限必要な情報漏洩対策として、スマートデバイスを導入している全企業が採用すべきではないかと考えられます。
ここで注目したいのが、管理者がスマートデバイスのデータを遠隔で消去できるリモートワイプサービスです。
また最近ではMDM(モバイルデバイスマネジメント)製品という統合的なセキュリティ対策製品の中に、リモートワイプなどのセキュリティ機能に加えて、端末の資産管理、セキュリティポリシーの自動適用など企業でスマートデバイスを導入する際の管理・運用負荷を軽減する様々な機能が搭載されています。
(MDMについては次回の講義で解説したいと思います。)
スマートフォンのリスクと情報漏洩がもたらす影響
ひとえにスマートデバイスと言っても、世の中には様々な種類のデバイスが存在しています。そのため、搭載されているモバイルOS毎にセキュリティ対策方法が異なるということを知っておく必要があります。
現在、スマートデバイスの主流である2つのモバイルOS、Google社のAndroidOS(以下Android)とApple社のiOSにフォーカスしてみましょう。
WindowsOS搭載タブレットについては別途講義しますので、今後そちらもお見逃しなく。
Androidを搭載したスマートフォンが普及し始めたのは2010年頃ですが、2011年になってからAndroidをターゲットにしたマルウェアが大量に現われるようになりました。Androidが登場してわずか1年間でさまざまなマルウェアが登場しましたが、iOSではほとんどマルウェア発見のニュースは見つかりません。
一体、なぜ同じモバイル向けOSでここまで違いが出るのでしょうか。
iOS/Androidのアプリマーケットの違い
一般的に安全と言われているiOSですが、一つだけ気を付けなくてはいけない点があります。
それはJailBreak(脱獄)と呼ばれる技術を用いて不正改造を行なっている場合です。Androidに関してはroot化と呼ばれる行為です。
JailBreakとは特定のツール等を使用して、Apple社がiPhoneに施している規制を解除して自由に中の設定を改造したり、AppStore以外からの非正規アプリを導入したりすることです。
このツールを使用すると、Androidと同じように細かな画面のカスタマイズや設定変更が可能になるなど、規制から解放されるのです。
しかしながら「Apple社の規制を解放すること」は「Apple社の保護から外れること」であるため、最近はJailBreakされた端末がウイルスに感染するケースが増えてきました。
更には、JailBreakをしなくても非正規アプリをインストールするツールなども出現してきていますが、非正規アプリのインストールはウイルス感染の可能性が格段に高くなります。
つまり、いくらiOSが安全であっても、社員がデバイスをJailBreakして使用していると、Androidと同様にマルウェアに感染するリスクがおおいに有り得るということを認識しておく必要があるのです。
それでは、今回の講義はここまで。
次回の講義は「セキュリティ3限目 デバイスのセキュリティ - MDM(モバイルデバイスマネジメント)編」です。みなさんお疲れさまでした。
この記事に掲載されているデータは2012年10月26日時点のものです。
[掲載日:2012/10/26]