SymbianスマートフォンのNokia E61でできること：モバイルデバイスを護る術

NokiaのE61端末は、特徴的なデザインからメール操作性に優れるとして企業でも注目が高まる。同端末で利用できるセキュリティ機能やサービスが急速に整いつつある。

[國谷武史，ITmedia]

本記事の関連コンテンツは、オンライン・ムックPlus「あなたのモバイルデバイスを護る術」でご覧になれます。

　フルキーボードとディスプレイが一体型のデザインを採用するNokia E61は、片手でもメールの確認や作成ができる操作性や閲覧時の視認性の高さを特徴に、モバイルのシステム端末として関心が高まっている。欧米のスマートフォンでも採用実績の多いSymbian OSを採用し、システム端末として利用する上で多彩なセキュリティ機能を実装している。

Nokia E61

　E61のセキュリティ対応状況について、ノキア・ジャパンの新免泰幸ディレクター（エンタープライズ・ソリューション部プロダクトマーケティングアンドビジネスディベロップメント）は、「企業向けスマートフォンとしては後発（2006年12月発売）だが、当初から通話に加えてメールやファイルの同期利用で評価を得た。企業利用としてはまずセキュリティニーズがあり、ニーズを満たす機能やサービスをそろえた」と話す。

　E61は、端末本体とOSの機能、サードパーティー製品それぞれの特色を組み合わせたユーザー独自のセキュリティ環境を利用できる。まず端末本体では、電源オン時のパスワード認証、指定時間内に操作が行われないと自動的に端末がロックされるタイムアウト機能、SIMカードにPINコードを利用した認証ロック、SMS（ショートメッセージングサービス）でのリモートロック機能を備える。

　特に大規模ユーザーでは、Intellisyncなどの端末管理ツールを利用することで、ネットワーク経由でのポリシーの一斉配布や強制化、SMSを利用したリモートロック、メールやユーザー情報の遠隔消去、端末データのバックアップが効率的に行える。

　端末を紛失した場合のリモートロックは、端末管理ツールからSMSを送信してロックさせる方法だけでなく、別の端末からSMSを送信してロックさせることも可能だ。管理者が緊急対応を取るのが難しい場合などに、同僚の端末からロックさせるといった柔軟な対応が取れる。

　Symbiam OS対応するサードパーティのセキュリティ製品では、メトロが販売する認証・データ暗号化ツール「Pointsec for Symbian」（関連記事）やシマンテックのアンチウイルス・パーソナルファイアウォールツール「Symantec Mobile Security 4.3 for Symbian」（関連記事）が日本語版として相次いで登場した。日本語環境に対応したセキュリティ製品は、Windows Mobile OSが先行していたが、Symbian OS環境でもそろい、ユーザーの選択肢の幅が広がった。

　アプリケーションのセキュリティでは、Symbianのアプリケーション開発フレームワーク「Symbian Signed」において証明書審査の際に開発者の身元確認が行われるため、Symbian Signedを通過したアプリケーションは安全性が保障させる。また、事前に端末IDを登録させれているアプリケーションのみを実行させるというポリシーを端末側に設定することで、マルウェアに感染しても実行させないという対策も取れる。

　E61を利用する某企業では端末利用のポリシーとして、（1）ネットワークアクセスは携帯電話網と無線LANに限定しBluetooth受信は不可、（2）無線LAN環境ではブラウザ利用を禁止、（3）ネットワークアクセス時はVPNを利用――という一見すると厳しい内容を設定している。だが、過去にSymbian OSではBluetooth経由で旧バージョンのOSの脆弱性を狙ったマルウェアの拡散が認められたこともあり、「現状では考えられる対策をしっかりと行った事例」（新免氏）だという。

「メーカーとして日本の企業ユーザーが利用しやすいセキュリティ対策の拡充に力を入れてきた」と話す新免ディレクター

　ノキア・ジャパンでは今後、SMSを利用できないネットワーク圏外でも端末をロックする機能やメール、個人情報以外のファイルデータをリモート消去する機能などを順次投入していく。新免氏は、「機密性の情報を扱う企業ユーザーに必要なセキュリティ機能は、考えられるものは積極的に展開する」と話している。