iPadで躍動する職場
ニュース
» 2011年03月29日 07時00分 公開

タブレット端末やスマートフォンのセキュリティ対策iPadで躍動する職場(2/2 ページ)

[國谷武史,ITmedia]
前のページへ 1|2       

 現在主流となっているスマートフォンやタブレット端末は、大きく米Appleの製品とAndroid OSを搭載する製品に分かれる。iPhoneやiPadはAppleだけが開発・製造を行うが、後者は多数のメーカーがさまざまな形態の製品を開発・製造している。スマートフォンやタブレット端末のセキュリティ対策では、この違いを把握しておくことも重要だ。

 まずiPhoneやiPadに搭載されるiOSは仕様が公開されておらず、Android OSはオープンソースとして公開されている。iOS向けのアプリケーションもAppleが審査を行い、AppStoreで配信する仕組みであるため、OSの脆弱性を突くような不正プログラムによるリスクは小さいとされる。

 だが、昨年にはiOSの脆弱性を悪用してユーザー権限を乗っ取り、第三者が端末を不正操作できてしまうという問題が表面化した。これはAppleが端末に実装している制限を解除(通称:Jailbreak)した端末での脅威だが、iOSであっても弱点がないわけではないことが明らかになった。企業でiPhoneやiPadを利用する場合には、従業員が端末をJailbreakしないようにする対策必要だ。

 また、iOSのアップデートでは新機能の追加以外にも多数の脆弱性が解決されることが多い。iPhoneやiPadは一定の世代であればアップデートを適用できるため、脆弱性によるリスクを軽減するためにも積極的な適用が望まれる。

 一方、Android OSを搭載する製品の種類は、この1〜2年で急増した。ユーザーには選択肢が増えるメリットがあるが、OSの基本部分が同じでも細部はメーカーによって大きく異なるため、製品による差異を正確に把握することが難しい。製品によっては、メーカーや通信事業者などが提供するセキュリティ機能や、脆弱性を解消するためのアップデートを利用できない場合がある。

 多種多様なAndroid製品の登場と歩調を合わせるように、不正プログラムによる脅威も増している。既に端末に保存された個人情報やアカウント情報を盗み出すものや、端末の不正操作を狙うトロイの木馬の発生が確認され、PCと似たような脅威が台頭しつつある。Android製品では、前述した対策に加えて、ウイルス対策も考慮すべきだろう。兜森氏は、「まだ必須といえる状況ではないが、リスク軽減のためには導入を検討しておいた方が良い」と話している。

 モバイル機器のセキュリティ対策は、まだOSを中心としたプラットフォーム環境に大きく左右されるのが現状だ。iOSであれば、Appleによる制限でセキュリティリスクが低く抑えられてはいるものの、対策手段はAppleの提供する方法に依存する。AndroidはiOSよりもセキュリティリスクが高いものの、ユーザーが講じられる手段は幅広い。

 将来的に企業では、モバイル機器が異種混在の形で利用されるようになり、セキュリティ対策や端末の管理がさらに複雑化することが想定される。メーカーやサービス事業者は、複数のモバイルOSや製品形態に対応する包括的なセキュリティ機能やツールの開発を進めているところであり、近い日にモバイル機器のセキュリティ対策は、新たな展開を見せることだろう。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆