[技術解説]

スマートデバイスのセキュリティ対策─データ消去やアクセス制御など、業務だからこその安全性を

スマートデバイスのすべて

2012年1月25日(水)栗原 雅(IT Leaders編集部)

スマートデバイスを業務で本格的に利用するにあたり、 懸念材料の筆頭に挙がってくるのがセキュリティ対策である。 マルウェアが急増する現状からセキュリティ製品の最新動向まで、 スマートデバイスのセキュリティ対策製品/サービスをみていく。

 社員の生産性向上に向けたスマートデバイスの導入機運は、2012年から一層高まるだろう。前パートまでに紹介したような先行事例や開発環境が充実してきただけでなく、業務利用時の最大の懸念材料とも言えるセキュリティ対策も整ってきているからだ。マルウェア対策からデバイスの集中管理/遠隔制御、アクセス制御まで必要不可欠な製品が出そろっている。

マルウェア対策
Android機を狙ったマルウェアが2012年10月に急増

 IT製品やサービスは普及すればするほどマルウェアのターゲットになりやすい。最近、特に目立ってきているのはAndroid搭載機を狙ったマルウェアである。トレンドマイクロの転法輪浩昭プロダクトマーケティングマネージャーによると、2011年10月に入ってAndroid搭載機を標的にしたマルウェアが急増。その発見・駆除のために同社が用意したパターンファイルの数は1カ月間で290件にのぼった(図5-1)。前年8月に最初のマルウェアが見つかってから2011年9月までに用意したパターンファイルは243件。過去1年間に発覚したウイルスの数をわずか1カ月で上回った計算だ。

図5-1 トレンドマイクロが2011年に用意した、Androidを標的にしたウイルスのパターンファイル登録数の推移
図5-1 トレンドマイクロが2011年に用意した、Androidを標的にしたウイルスのパターンファイル登録数の推移。2010年8月に初めてウイルスが確認された後2011年2月までは微増だったが、7月頃からウイルスの発見数が急増し始め、10月には1カ月で約300件のパターンファイルを登録している

 汎用OSのLinuxベースであることや利用者の拡大など、Android搭載機が格好のターゲットになった理由は複数考えられる。中でも「アプリケーションを配布しやすい点が大きい」と、情報セキュリティの専門家は口をそろえる。iOS用のアプリケーションは米アップルが安全性を含め審査したうえで、同社のApp Storeで公開する。一方、Android用アプリケーションはセキュリティについての審査が、さほど厳しくないとされる。その証拠に、米グーグルが運営するAndroidマーケットにウイルスが混入したアプリケーションが多数公開される例があった。

 言うまでもないが、Android搭載機に関しては、パソコンと同様にマルウェア対策ソフトの導入が業務利用の必須要件になる。エフセキュアやシマンテック、トレンドマイクロ、マカフィーなど各社が対策ソフトを提供している。

デバイス管理
機器の設定を細かく管理、紛失時にデータを遠隔消去

「ノートPCに比べると、(携帯電話の延長線上でユーザー個人が企業に先行して使い始めた)スマートデバイスに対するセキュリティ意識は低くなりがち」と話すのは、マカフィーの松久育紀プロダクトマーケティング部スペシャリストである。それだけに「スマートデバイスは紛失のリスクが高まると考えられる」(松久氏)。

 そうした事態に備えてセキュリティ各社が提供しているのが、iOS搭載機やAndroid搭載機を対象にしたMDM(モバイル機器管理)ソフトやサービスである。シマンテック、トレンドマイクロ、マカフィーをはじめとするセキュリティ大手や、インターネットイニシアティブ(IIJ)やソフトバンクテレコムといったネットワーク事業者など20社以上が、すでにソフト/サービスを提供している(表5-1、詳細は本誌2011年7月号「製品サーベイ」を参照)。

 MDMソフト/サービスは個々のスマートデバイスの設定を管理サーバーで一元管理するもの(図5-2)。アプリケーションのインストール機能や赤外線通信機能のオン/オフはもちろん、ほとんどのスマートデバイスが実装しているカメラ機能の利用可否などをきめ細かく設定・制御できる(図5-3)。

図5-2 モバイル機器管理(MDM)ソフト/サービスの概要。
図5-2 モバイル機器管理(MDM)ソフト/サービスの概要。管理サーバーでスマートデバイスの設定情報を一元管理し、紛失時などには必要に応じて機能ロックやデータ消去の命令を送る
図5-3 モバイル機器管理(MDM)ソフトの管理画面の例。
図5-3 モバイル機器管理(MDM)ソフトの管理画面の例。カメラ機能やアプリケーションインストール可否など、セキュリティポリシーに応じたきめ細かい設定ができる。画面はトレンドマイクロの「Trend Micro Mobile Security」

 携帯電話の3G回線などを通じて、スマートデバイスの機能のロックや内部データの消去(リモートワイプ)を遠隔操作する機能を備えている。スマートデバイスが電源オフの状態、あるいは電波圏外にあった場合でも、通信が可能になった段階で管理サーバーからの制御命令を受信したり、制御命令の有無を管理サーバーに自動照会したりしてロック/リモートワイプを実行する。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

NRIセキュアテクノロジーズ / 網屋 / Android / スマートデバイス / スマートフォン / iPhone / iPad / Trend Micro / Citrix / Symantec / IIJ

関連記事

トピックス

[Sponsored]

スマートデバイスのセキュリティ対策─データ消去やアクセス制御など、業務だからこその安全性をスマートデバイスを業務で本格的に利用するにあたり、 懸念材料の筆頭に挙がってくるのがセキュリティ対策である。 マルウェアが急増する現状からセキュリティ製品の最新動向まで、 スマートデバイスのセキュリティ対策製品/サービスをみていく。

PAGE TOP