スマートフォンのセキュリティ対策の重要性は分かる。でもセキュリティ対策ソフトはインストールしない。そんなユーザーに対する回答として、エフセキュア、カスペルスキー、シマンテック、トレンドマイクロ、マカフィーに聞いたコメントをまとめた。
近年、米国を中心に個人の私物端末を業務でも利用可能とするBYOD(Bring Your Own Device)の動きが加速している。ここでいう端末とは、PCや携帯電話はもちろんのこと、国内でもユーザー数が急増しているスマートフォンやタブレットが含まれる。特に最近ではスマートフォンの企業導入が進んでおり、そうした際に検討事項に挙がるのが「プライベートで使用している端末をそのまま業務用に使わせてしまおう」という考えではないだろうか。
法人導入が当たり前の業務PCとは異なり、ユーザー主導で導入が進んだスマートフォンは「既に持っている」人が大半で、企業が一斉配布するよりも個人端末をそのまま使う方がコスト面などでメリットがあるのは確かだ。端末自体の魅力として見ても、スマートフォンはメールや通話に加えて、環境さえ整えば社内のファイルサーバにアクセスしたり、社外からグループウェアを参照できるなど、業務用端末としての利便性も高い。
一方で、スマートフォンを業務利用する際に気掛かりなのがセキュリティや管理の問題だ。端末の紛失・盗難、スパムメール対策など、携帯電話以上に個人情報の取り扱いが多いスマートフォンは、ユーザーや企業が懸念すべき項目は多岐にわたる。特にAndroidに関しては、アプリケーションの配布が野放しの状態。国内でも正規アプリケーションを改ざんしたマルウェアが発見されるなど、セキュリティ面での課題が多いという。スマートフォンユーザーは何らかのセキュリティ対策が求められる。
ユーザー側でできるスマートフォンのセキュリティ対策としては(1)パスワード設定(2)ウイルス対策ソフト(アプリケーション)のインストールなどが挙げられる。(1)については端末の設定変更で対応できる。(2)については、携帯キャリアやセキュリティベンダーが有償・無償の対策ソフトを提供している。なお、iPhone、iPadの場合はiTunesでインストールできるソフトを制御していることもあり、アプリ経由でウイルスに感染するなどのリスクはAndroidに比べて低い。そうした現状を反映して、現在ではAndroid向けの有償ウイルス対策ソフトが提供されている。
製品名(五十音順。クリックで販売サイトに飛びます) | 提供元 | 対応OS(2011年10月現在) | 価格 |
---|---|---|---|
エフセキュア モバイル セキュリティ | エフセキュア | Android 2.1以上 | 年間3500円 |
カスペルスキーモバイルセキュリティ 9 for アンドロイド | カスペルスキー | Android 1.6以上 | 年間2625円 |
KINGSOFT Mobile Security | キングソフト | Android 2.1以上 | 1980円(更新料なし) |
ノートン モバイル セキュリティ | シマンテック | Android 2.0以上 | 年間2980円 |
ウイルスバスター モバイル for Android | トレンドマイクロ | Android 2.2以上 | 年間2980円 |
McAfee Mobile Security | マカフィー | Android 2.1以上、BlackBerry、Symbian、Windows Phone | 年間2980円 |
2011年に入り、スマートフォンのセキュリティ対策に関する話題を耳にした人も多いことだろう。ユーザー側の意識も徐々に変化している印象を受ける。その傾向は調査からも見えており、例えばカスペルスキーが8月に発表したAndroidユーザー4万人対象の意識調査(プレスリリース)では、92.2%がセキュリティ対策の必要性を感じており、39%がウイルス対策ソフトをインストールしていた。トレンドマイクロが7月に実施した同様の調査(プレスリリース)では、国内のスマートフォンユーザー412人のうち、iPhoneユーザーの28.2%、Androidユーザーの45.6%がセキュリティへの不安を感じており、20.9%がWeb閲覧時のセキュリティ対策製品を導入していた。
両調査に共通しているのが「セキュリティ対策の必要性は感じている。だが、対策製品は入れていない」という点。国内で大きな被害事例が出ていないこともあってか、セキュリティ対策への取り組みはやや遅れている印象だ。
誠 Biz.IDでは、セキュリティベンダー各社に「スマートフォンのセキュリティ対策の必要性は分かるが、対策製品は入れていない」実態についてコメントを寄せてもらった。その内容を以下で紹介したい(五十音順)。
スマートフォンが普及すればするほど、SNSやGPS、便利なアプリケーションやサービスが登場し、それに伴いスマートフォンがサイバー犯罪の踊場になる可能性が高まります。怖いのは、あなたが知らないうちにスマートフォンが攻撃の標的になる可能性が高まっているということ。
以前は、ウイルスに感染したと気付くほど目立つ動きをする攻撃もありましたが、昨今では(PCに限らず、携帯電話でも)ウイルスなどのサイバー攻撃の手法は巧妙かつ複雑で、感染してもユーザーが気が付かないケースが多くなっています。知らない間にウイルスに侵されることで、被害者になってしまうだけでなく、他の端末に攻撃を仕掛けるなど、加害者になってしまうことも。最も身近で便利なスマートフォンだからこそ、安心して利用するための必要最低限のセキュリティ対策を講じておくべきです。
(1)スマートフォンは個人情報の塊であること。そして(2)携帯電話とは異なり、通信キャリアの保護下にない無線LAN接続接続が可能なこと。この2点を踏まえ、ユーザーはスマートフォンの利便性の裏に紛失もしくは盗難による情報漏えいとマルウェア(コンピュータウイルスなど、悪事を働くソフトウェア)感染のリスクにさらされている事実を理解する必要があります。
スマートフォンを標的とした攻撃被害は、(マルウェアこそ発見されているものの)幸いまだPCのように大々的な被害が起きた事例はありません。そこに、ユーザーの「セキュリティ対策の必要性は分かるが対策ソフトはまだ入れなくていい」という心理が働いているのかもしれません。攻撃者の興味もまだPCのように金銭搾取というよりは手探りで幾つかの攻撃手法を試している段階です。しかしこの状況もあと数カ月で変化するとシマンテックでは見ています。ユーザーはPCにするのと同じようにスマートフォンのセキュリティ対策を考える必要があります。
スマートフォンのセキュリティ対策は、まだ「自分とは無縁な世界」と思われているのかもしれません。しかし自分だけでなく、家族や知人、仕事の取引先などの大切な情報も一度漏えいしてしまえば取り戻すことは困難です。何もない今だからこそ、スマートフォンのセキュリティ対策は重要といえます。
現在はウイルス対策、フィッシングからスマートフォン、タブレット向けのバックアップサービスや盗難紛失対策までとモバイル環境ならではのセキュリティサービスが提供されています。要するにウイルス対策だけではなく今モバイル端末を利用するために必要な対策が提供され、より安心して端末を持ち歩くことができるわけです。どうしたら良いか分からないという人は、通信事業者や端末メーカーから提供されているセキュリティサービスを利用することから始めてみるのはいかがでしょうか。
スマートフォンのセキュリティ対策はまだ始まったばかり。メーカー、キャリア、ベンダーが中心となった業界全体での取り組みも進められているが、ユーザー側でも最低限できる対策を実践していく必要がありそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.