スマートデバイスを業務で本格的に利用するにあたり、 懸念材料の筆頭に挙がってくるのがセキュリティ対策である。 マルウェアが急増する現状からセキュリティ製品の最新動向まで、 スマートデバイスのセキュリティ対策製品/サービスをみていく。
社員の生産性向上に向けたスマートデバイスの導入機運は、2012年から一層高まるだろう。前パートまでに紹介したような先行事例や開発環境が充実してきただけでなく、業務利用時の最大の懸念材料とも言えるセキュリティ対策も整ってきているからだ。マルウェア対策からデバイスの集中管理/遠隔制御、アクセス制御まで必要不可欠な製品が出そろっている。
マルウェア対策
Android機を狙ったマルウェアが2012年10月に急増
IT製品やサービスは普及すればするほどマルウェアのターゲットになりやすい。最近、特に目立ってきているのはAndroid搭載機を狙ったマルウェアである。トレンドマイクロの転法輪浩昭プロダクトマーケティングマネージャーによると、2011年10月に入ってAndroid搭載機を標的にしたマルウェアが急増。その発見・駆除のために同社が用意したパターンファイルの数は1カ月間で290件にのぼった(図5-1)。前年8月に最初のマルウェアが見つかってから2011年9月までに用意したパターンファイルは243件。過去1年間に発覚したウイルスの数をわずか1カ月で上回った計算だ。
汎用OSのLinuxベースであることや利用者の拡大など、Android搭載機が格好のターゲットになった理由は複数考えられる。中でも「アプリケーションを配布しやすい点が大きい」と、情報セキュリティの専門家は口をそろえる。iOS用のアプリケーションは米アップルが安全性を含め審査したうえで、同社のApp Storeで公開する。一方、Android用アプリケーションはセキュリティについての審査が、さほど厳しくないとされる。その証拠に、米グーグルが運営するAndroidマーケットにウイルスが混入したアプリケーションが多数公開される例があった。
言うまでもないが、Android搭載機に関しては、パソコンと同様にマルウェア対策ソフトの導入が業務利用の必須要件になる。エフセキュアやシマンテック、トレンドマイクロ、マカフィーなど各社が対策ソフトを提供している。
デバイス管理
機器の設定を細かく管理、紛失時にデータを遠隔消去
「ノートPCに比べると、(携帯電話の延長線上でユーザー個人が企業に先行して使い始めた)スマートデバイスに対するセキュリティ意識は低くなりがち」と話すのは、マカフィーの松久育紀プロダクトマーケティング部スペシャリストである。それだけに「スマートデバイスは紛失のリスクが高まると考えられる」(松久氏)。
そうした事態に備えてセキュリティ各社が提供しているのが、iOS搭載機やAndroid搭載機を対象にしたMDM(モバイル機器管理)ソフトやサービスである。シマンテック、トレンドマイクロ、マカフィーをはじめとするセキュリティ大手や、インターネットイニシアティブ(IIJ)やソフトバンクテレコムといったネットワーク事業者など20社以上が、すでにソフト/サービスを提供している(表5-1、詳細は本誌2011年7月号「製品サーベイ」を参照)。
MDMソフト/サービスは個々のスマートデバイスの設定を管理サーバーで一元管理するもの(図5-2)。アプリケーションのインストール機能や赤外線通信機能のオン/オフはもちろん、ほとんどのスマートデバイスが実装しているカメラ機能の利用可否などをきめ細かく設定・制御できる(図5-3)。
携帯電話の3G回線などを通じて、スマートデバイスの機能のロックや内部データの消去(リモートワイプ)を遠隔操作する機能を備えている。スマートデバイスが電源オフの状態、あるいは電波圏外にあった場合でも、通信が可能になった段階で管理サーバーからの制御命令を受信したり、制御命令の有無を管理サーバーに自動照会したりしてロック/リモートワイプを実行する。
会員登録(無料)が必要です
- 1
- 2
- 次へ >
NRIセキュアテクノロジーズ / 網屋 / Android / スマートデバイス / スマートフォン / iPhone / iPad / Trend Micro / Citrix / Symantec / IIJ