企業を引き付けるスマートフォンの新たな波:セキュリティの懸念も(2/2 ページ)
セキュリティをめぐる懸念
マルウェア対策ベンダーのF-Secureでチーフセキュリティアドバイザーを務めるパトリック・ルナルド氏によると、携帯端末に対する脅威が特に増大しているという状況ではなく、現時点で見られる攻撃は、webOSなどの最新のモバイルOSではなく、SymbianやWindows Mobileを狙ったものだという。
「F-Secureの調査によると、企業ユーザーは現在、マルウェア対策機能を実装することよりも、端末上での暗号化とポリシーの適用の方を重視している」とルナルド氏は語る。
それが事実だとすれば、iPhone OS、Android、webOSで端末組み込み型のマルウェア対策ソリューションが現在提供されていないことは、問題にならないかもしれない。PCI DSS(Payment Card Industry Data Security Standard)1.2も、これらのプラットフォームに対応していない。同規格では、攻撃対象になっていることが知られているシステムに対してのみマルウェア対策を要求しているからだ。
しかし今後、こういったセキュリティに対するニーズが生じた場合、iPhoneで問題が出てくる可能性がある。iPhone SDKでは、バックグラウンドで動作するアプリケーションをサードパーティーの開発者が作成するのを許可していないため、端末組み込み型のマルウェア対策プラットフォームは今のところ実現不可能なのだ。
この問題を強調するルナルド氏は、iPhone向けのスパイウェアのデモを行った。「FlexiSpy」と呼ばれるこのアプリケーションは、通話記録、テキストメッセージ、GPS位置検出記録を監視して盗み出す。FlexiSpyをインストールするにはiPhoneをJailbreak(ロック解除)する必要があるが、このソフトウェアにはJailbreakを行う方法、さらにJailbreakとFlexiSpyの痕跡を隠す方法を示した詳細なマニュアルも付いている。セキュリティベンダーがJailbreakされたOSを対象とした製品を開発することはないだろうから、通信データなどを盗むことを狙った攻撃に対して解決策がないという可能性もある。
iPhoneは本格機能を備えたOSとして、セキュリティの脆弱性を多数抱えていることがこれまで幾度となく示されており、その多くは、Appleが修正するのに何カ月も要した。このため、マルウェアがiPhoneに侵入しても一元的な検出/除去手段が存在しないという事態も考えられる。
この手の弱点を抱えているのはiPhoneだけではない。webOSも既にパッチが適用された(バージョン1.0.4)。これは、署名のない(つまり未承認の)アプリケーションをユーザーがインストールできるという欠陥に対処するためのものだ。またAndroidでも、昨年秋のリリース直後に、ブート命令のバグのせいでrootアクセスを取得できるという欠陥が見つかった。
こういったバグが存在することが問題なのではない(どんなプラットフォームでもバグは付きものだ)。問題は、企業が携帯端末のセキュリティを確保するための2次防御対策が存在せず、当分はそういったソリューションが登場する見込みがないことだ。
バックグラウンドアプリケーションの欠如がiPhoneにとってマイナスとなるもう1つの分野が、モバイルUC(ユニファイドコミュニケーション)サービス、特に在席情報やリアルタイムコミュニケーションなどを利用するアプリケーション(VoIPなど)との連係にかかわる部分だ。Appleの新しいバックグラウンド通知システムは、テキストベースのサービス(インスタントメッセージングなど)を処理するのには十分かもしれないが、着信音声(将来はビデオ)コールをVoIPユーザーに迅速に通知するという点では、満足できるものではなさそうだ。
サードパーティーのネットワーキングソリューションを利用すれば、iPhoneに4けたの内線番号を割り当て、企業のPBX経由でiPhoneに転送できるが、今のところ、VoIP経由でiPhoneに接続するのは問題外だ。
webOSおよびAndroidベースのデバイスはバックグラウンドで動作するアプリケーションをサポートするため、企業のUC端末の選択肢としてはiPhoneよりはるかに有望だ。だがこれらのデバイスの場合、問題は市場での浸透度だ。サードパーティーのUCアプリケーションベンダーは、十分な数の携帯端末が市場に出回るまで(特に企業ユーザーの間で普及するまで)、新しいプラットフォーム向けの開発を行うことはない。iPhoneは既にそのレベルの浸透度に達したようだが、ほかのデバイスがそのレベルに達していないのは明らかだ。
一方、AgitoやDiVitasが提供している携帯電話とVoice over Wi-Fiとの連係による固定通信と移動通信の融合(FMC)ソリューションなどに象徴されるようなタイプのサービスは依然として、広範な世界的普及とバックグラウンドアプリケーションのサポートという優位性を持ったプラットフォームの証左となっている。例えば、Windows MobileデバイスやSymbianで動作するNokiaデバイスだ。企業向けの機能が極めて充実しているResearch In Motion(RIM)のBlackBerryプラットフォームでさえも、このレベルの融合を実現するのがやや遅れている。AgitoがRIMデバイス向けにFMCのサポートを発表したのは、つい最近のことだ。
関連キーワード
iPhone | Palm webOS | セキュリティ | Android | Apple | iPhone OS 3.0 | Palm | スマートフォン | 脆弱性 | Google | Microsoft(マイクロソフト) | FMC | モバイルセキュリティ | Windows Mobile | BlackBerry | セキュリティ対策 | ユニファイドコミュニケーション | Wi-Fi
関連記事
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
ITmediaはアイティメディア株式会社の登録商標です。