スマートフォン導入で企業が考えるべき防御策：PC並みの脅威がすぐそこに？ （2/2 ページ）

[國谷武史，ITmedia]

マルウェア強化中

　携帯電話やスマートフォンのセキュリティリスクで軽視されがちなのが、マルウェア対策だといわれる。モバイル端末を狙ったマルウェアの発生件数はPCよりも少なく、一般に報道されるケースも少ない。

　シニアセキュリティレスポンスの濱田譲治マネジャーは、「2007年以降に発生件数が減少し、2008年はこれまで6件を確認した程度（3月末現在）。だが、脅威の質がPCへ急速に近づいているようだ」と話す。

携帯電話・スマートフォンの脅威がPCに近づきつつあると話す山中氏、丸山氏、濱田氏（左から）

　携帯電話やスマートフォンを狙うマルウェアの多くは、ショートメッセージやBluetoothなどを利用して拡散する愉快犯的な性質のものとなっている。だが、最近では端末の設定情報や固体番号、通話内容などを盗み出すスパイウェアや、端末を動作させなくする破壊工作を働くマルウェアも発見されている。

　丸山氏は、「PCよりも“パーソナル”な存在であるだけに、ユーザーデータやアドレス帳データなどの個人情報が狙われやすい。ゲームやSNSなどのモバイルサービスも広がり、金銭目的の犯罪が増える可能性がある」と話す。

　濱田氏も、「攻撃の質がPCと似たものになりつつある。発生件数が減少しているのも、犯罪者たちが新たな攻撃を仕掛けるために準備に集中しているのかもしれない」と警鐘を鳴らす。

PCを上回る普及ペース

　スマートフォンの普及ペースは世界的に高まっており、スマートフォンを狙う脅威もPCの世界に近づきつつある。「スマートフォンの拡大ペースが早まっている。出荷ベースではまもなくPCを上回るとの予測があり、ユーザー数が増えれば本格的に攻撃対象になる」（山中氏）

　国内でもスマートフォンを数百台規模で導入する企業の事例が増えている。スマートフォンをPCと同規模で運用するようになれば、個々のセキュリティ対策だけでなく、包括的にセキュリティ状態を管理する仕組みも考える必要が生まれるだろう。

　PCでは、すでに検疫アプライアンスや資産管理ツールなどでクライアントの状態を管理し、管理者がOSやアプリケーションのポリシー設定、パッチ適用作業などを一元的にできるようになった。スマートフォンでもインテリシンクなどのベンダーがサービスを提供するほか、Windows Mobileを展開するMicrosoftも同様の機能を持つ製品を年内に投入する見込みである。

　「スマートフォンは無線ネットワーク経由で端末の管理やポリシー、パッチの配布と適用作業ができる。例えばわれわれの製品はポリシーファイルとインストーラを作成でき、キャリアのネットワークを利用して管理ツールから配布するといった運用ができる」（丸山氏）

　また、山中氏は「端末レベルでもアンチウイルスやパーソナルファイアウォールを利用して、不正プログラムの侵入を阻止する対策が重要。PCと同様にスマートフォンをしっかりと保護すべきタイミングに来ている」と話している。