タブレット端末やスマートフォンのセキュリティ対策：iPadで躍動する職場（2/2 ページ）

業務効率を高める手段として企業の注目を集めるタブレット端末。企業での利用にはセキュリティ対策も重要だ。タブレット端末などのモバイル機器にはどのような脅威があり、どのような対策を講じるべきなのだろうか。

[國谷武史，ITmedia]

　現在主流となっているスマートフォンやタブレット端末は、大きく米Appleの製品とAndroid OSを搭載する製品に分かれる。iPhoneやiPadはAppleだけが開発・製造を行うが、後者は多数のメーカーがさまざまな形態の製品を開発・製造している。スマートフォンやタブレット端末のセキュリティ対策では、この違いを把握しておくことも重要だ。

　まずiPhoneやiPadに搭載されるiOSは仕様が公開されておらず、Android OSはオープンソースとして公開されている。iOS向けのアプリケーションもAppleが審査を行い、AppStoreで配信する仕組みであるため、OSの脆弱性を突くような不正プログラムによるリスクは小さいとされる。

　だが、昨年にはiOSの脆弱性を悪用してユーザー権限を乗っ取り、第三者が端末を不正操作できてしまうという問題が表面化した。これはAppleが端末に実装している制限を解除（通称：Jailbreak）した端末での脅威だが、iOSであっても弱点がないわけではないことが明らかになった。企業でiPhoneやiPadを利用する場合には、従業員が端末をJailbreakしないようにする対策必要だ。

　また、iOSのアップデートでは新機能の追加以外にも多数の脆弱性が解決されることが多い。iPhoneやiPadは一定の世代であればアップデートを適用できるため、脆弱性によるリスクを軽減するためにも積極的な適用が望まれる。

　一方、Android OSを搭載する製品の種類は、この1〜2年で急増した。ユーザーには選択肢が増えるメリットがあるが、OSの基本部分が同じでも細部はメーカーによって大きく異なるため、製品による差異を正確に把握することが難しい。製品によっては、メーカーや通信事業者などが提供するセキュリティ機能や、脆弱性を解消するためのアップデートを利用できない場合がある。

　多種多様なAndroid製品の登場と歩調を合わせるように、不正プログラムによる脅威も増している。既に端末に保存された個人情報やアカウント情報を盗み出すものや、端末の不正操作を狙うトロイの木馬の発生が確認され、PCと似たような脅威が台頭しつつある。Android製品では、前述した対策に加えて、ウイルス対策も考慮すべきだろう。兜森氏は、「まだ必須といえる状況ではないが、リスク軽減のためには導入を検討しておいた方が良い」と話している。

　モバイル機器のセキュリティ対策は、まだOSを中心としたプラットフォーム環境に大きく左右されるのが現状だ。iOSであれば、Appleによる制限でセキュリティリスクが低く抑えられてはいるものの、対策手段はAppleの提供する方法に依存する。AndroidはiOSよりもセキュリティリスクが高いものの、ユーザーが講じられる手段は幅広い。

　将来的に企業では、モバイル機器が異種混在の形で利用されるようになり、セキュリティ対策や端末の管理がさらに複雑化することが想定される。メーカーやサービス事業者は、複数のモバイルOSや製品形態に対応する包括的なセキュリティ機能やツールの開発を進めているところであり、近い日にモバイル機器のセキュリティ対策は、新たな展開を見せることだろう。