新iPhoneで高まるスマートフォンのセキュリティ懸念：空港のX線検査箱に注意（1/2 ページ）

企業は、新しいiPhoneの登場に備えてスマートフォンのセキュリティ対策に力を入れる必要がありそうだ。

[Brian Prince，eWEEK]

　AppleのiPhoneの新バージョンの登場が近づく中、企業は従業員のスマートフォンのセキュリティ問題に対処する準備をする必要がある。

　IT部門の準備が整っていようがいまいが、スマートフォンは今や企業にとって1つの現実となっている。Gartnerのアナリストは1月の報告書の中で、2008年のスマートフォンの販売台数は昨年と比べて42％増の約1億7300万台に達すると予測した。7月11日にリリース予定の「iPhone 3G」は、より多くの機能を備えたインターネット対応携帯電話を求めるコンシューマーの声にAppleが応えようとするものだ。

　しかしこういったデバイスの普及が進むのに伴い、企業は社内データに対する潜在的脅威を抑制するためのポリシーを見直す必要がある。アリゾナ州フェニックスにあるJohn C. Lincoln Health Networkのロブ・イズレアルCIO（最高情報責任者）の場合、それはネットワーク上でBlackBerryとGoodLinkデバイスだけを許可することを意味する。

　「これらの製品の良いところは、暗号化機能を備えていること、そして問題が起きた場合にはリモートでデータを消去できる点にある」とイズレアル氏は話す。

　「スマートフォンをネットワークに同期化させたり、電子メールやスケジュール以外の情報をアップロードしたりダウンロードしたりするのを禁じている。医療情報や患者の詳細なデータを保存するのにスマートフォンを利用するのも禁じている」（同氏）

　同氏によると、厳密にいえば、このポリシーはHIPAA（医療保険の相互運用性と説明責任に関する法律）の規定に含まれるものではないが、情報漏えいやデバイスの不正な使用をめぐる懸念に対処するためのこういったガイドラインがベースになっているという。

　どんなセキュリティ対策でもそうだが、ポリシーもユーザーがそれを守ることで初めて実効性を持つ。Trust Digitalでマーケティングと製品管理を担当するダン・ディアリング副社長によると、IT部門はモバイルデバイスのセキュリティを自動化、永続化する必要があるという。

　「データの暗号化は、センシティブなデータを特別なフォルダに入れるといったようなユーザーによる特別な操作を必要とするものであってはならない」とディアリング氏は話す。

　「スマートフォンのユーザーの多くは、デバイスをハードリセットしてセキュリティソフトウェアを除去することによってITポリシーを回避するくらいの技術知識を持ち合わせている。また、スマートフォンは安価なので、ユーザーにとっては標準仕様のスマートフォンや紛失したスマートフォンを新しいデバイスでリプレースし、そのデバイスを自分で設定してITサーバに同期化させるのも簡単だ」（同氏）