スマートフォン運用でのセキュリティ対策のツボ：エンタープライズスマートフォン（2/2 ページ）

[國谷武史，ITmedia]

端末側にもPC並みの装備

　端末側でのセキュリティ対策は、アンチウイルスやログイン認証、暗号化、パーソナルファイアウォール、VPN接続といった手段が提供されている。シマンテックとトレンドマイクロでは、これらの機能を統合したスマートフォン向けのセキュリティスイート製品も提供しており、PC並みの対策を実装できるようになっている。なお、製品によってはOSの種類やバージョン、機種によって対応していない場合があるため、導入時に確認が必要になる。

ログイン認証

　スマートフォンOSには、数字によるログインパスワード設定ができる機能が搭載されている。Windows Mobileの場合、最低4文字以上からの登録が行える。認証強度が弱い場合には第三者が容易にパスワード突破できるため、認証を一定回数失敗するとデータを出荷状態にリセットするといったポリシーを適用しておくことが重要だ。

　チェック・ポイント・ソフトウェア・テクノロジースの認証／暗号化ツール「Pointsec」シリーズなどでは設定した複数の画像を順番に入力する「Picture PIN」という認証方式も設定している。事前にストーリーを作成し、ストーリーに沿って画像を入力する仕組みである。

暗号化

　紛失した端末内に保存している重要情報が操作されないよう、データの暗号化はスマートフォンセキュリティの重要な対策となる。Windows Mobileなどでは、OSの標準機能として外部メディアに記録したデータを暗号化できるようになっている。また、セキュリティツールによっては、暗号化用フォルダにデータを格納するものもある。

ウイルス／スパム対策

　スマートフォン用のウイルス対策ツールは、シマンテック、トレンドマイクロ、マカフィーなど大手アンチウイルスベンダーからツールが提供されている。PC向けウイルス対策ソフトウェアと同様に、定義ファイルの更新やウイルススキャン、駆除などができるようになっている。

スマートフォンを狙うウイルスは皆無ではなく、対策ソフトは欠かせない

　しかし、1日に何百種類もの新種ウイルスが発見されるPCに比べると、スマートフォンを標的にするウイルスは非常に数が少ないのが実情のようだ。シマンテックの丸山氏は、「実際にウイルス被害が発生しており、無防備な状態のままにするのは好ましくない」と指摘する。

　スマートフォンのウイルスで特徴的なのものがスパイウェア（もしくはスヌープウェア）と呼ばれるタイプで、電子メールの内容をユーザーに気付かれないよう第三者へ転送したり、通話内容を密かに録音して第三者が設置したサーバにアップロードしたりするなどの機能を持つ。

パーソナルファイアウォール

　端末を狙った不正侵入などを防止するために、一部のセキュリティ対策ツールにはパーソナルファイアウォール機能が用意されている。ネットワークアドレスやポート、プロトコルの種類などによって、スマートフォンへの不審な通信を遮断する。

　Symabian OSやWindows Mobileなどの端末の脆弱性を悪用して、リモートから任意のコードを実行させることができると海外のセキュリティ研究者が指摘している。

VPN接続

　携帯電話網や公衆無線LAN網を利用して企業ネットワークに接続する場合には、VPNによって通信データを保護する仕組みが重要になる。スマートフォンでは、IPSec方式やSSL方式などを利用することができ、独自に通信データを保護する仕組みを提供するベンダーもある。

　集中管理するためのMDMと端末側のセキュリティ対策によって、スマートフォンの運用ではPCに近い形の仕組みを用意することができる。実際に導入する場合の注意点について、シマンテックの丸山氏は「スマートフォンでは特に利便性が重視されるため、複雑な仕組みはかえってユーザーに受け入れられない可能性もある。企業のセキュリティポリシーに照らしながら、段階的に対策を導入するなどのアプローチも有効だ」とアドバイスしている。