ニュース
» 2010年09月06日 13時15分 UPDATE

リスク別にみたBlackBerryのセキュリティ対策、RIMが説明

ビジネスユーザーが多いBlackBerryには、通信インフラや端末にセキュリティリスクを考慮した対策が施されている。提供元のRIMがセキュリティ対策の状況を説明した。

[國谷武史,ITmedia]

 コンシューマー市場でのスマートフォンの普及を受けて、企業でもスマートフォンの導入が進みつつある。数多くのビジネスユーザーを抱えるBlackBerryの提供元のリサーチ・イン・モーション・ジャパン(RIM)は、BlackBerryとほかのスマートフォンとの差別化ポイントが堅牢なセキュリティ対策にあるとして、BlackBerryのセキュリティ状況を紹介した。

ほかのスマートフォンとは異なるインフラ

 スマートフォンを利用する仕組みに注目すると、その構成要素は大きく「端末」、携帯電話網や無線LANなどの「ネットワーク」、メールやWeb、アプリケーションなどの「サービス」に分かれる。例えばiPhoneでは、「端末」と「サービス」に米Apple、「ネットワーク」には通信事業者が介在する。Androidでは「端末」にGoogleや端末メーカー、「ネットワーク」には通信事業者、「サービス」にはサービス提供者が関係するという形態だ。

 しかしBlackBerryでは、すべての要素にRIMが関与する形態をとり、この点がiPhoneやAndroidとは大きく異なる。RIMは「BlackBerry Infrastructure」というデータセンターを運用し、ユーザーが利用するサービスのデータは原則としてBlackBerry Infrastructureを経由する仕組みである。

 BlackBerryのサービスは、個人向けの「BlackBerry Internet Service(BIS)」と、法人向けの「BlackBerry Enterprise Solution(BES)」の2つがある。BISでは、ユーザーが利用するメールやWebのデータの圧縮と暗号化、データのルーティング処理のすべてをBlackBerry Infrastructureが行う。BESではルーティング処理だけをBlackBerry Infrastructureで行い、端末の管理やメール・Webへの接続、データの圧縮・暗号化は、ユーザーがイントラネット内に設置する専用サーバで行う。

rimsecurity01.jpg 個人向けサービスの「BlackBerry Internet Service」における通信の仕組み

 BlackBerryが発売された10年ほど前は、現在のように無線ネットワークのブロードバンド化が進んでおらず、ユーザーの料金プランも従量課金である場合がほとんどだった。電波資源には限りがあり、多数のユーザーが大容量のデータを送受信すると、ネットワークの負荷が高まり、ユーザーにも高額の通信料金が発生する恐れがあった。

 このためRIMでは、データの圧縮やトラフィックを最適化するBlackBerry Infrastructureを経由させる仕組みを導入した。データを保護する観点から圧縮と暗号化を同時に行うようにした。

rimsecurity02.jpg 法人向け「BlackBerry Enterprise Solution」での仕組み。イントラネット上に専用サーバの「BlackBerry Enterprise Server」を導入する

 なおBESでは、BlackBerry Infrastructureと専用サーバを接続する場合に、ファイアウォールの3101番ポートをアウトバウンド方向に開放して、専用サーバからBlackBerry Infrastructureにセッションを張る仕組みである。これにより、専用サーバに対する外部からの不正アクセスを防ぐようにしている。

リスク別の対策

データの盗聴

 BISでは端末とBlackBerry Infrastructure間、BESでは端末と専用サーバ間でデータが暗号化される。BESでは暗号アルゴリズムにAESもしくは3DESを選択できる。端末と専用サーバとの間で暗号鍵を共有する独自の仕組みを採用しており、第三者が暗号鍵を不正に入手してデータを復号するといったことはできないとしている。

 通信経路上では、携帯電話網を経由する場合に通信事業者による暗号化や専用線によってデータが保護される。無線LAN経由ではSSLによる暗号化が行われる。BlackBerry Infrastructure間の通信では、電子証明書を利用した認証が行われるため、正規の端末以外はBlackBerry Infrastructureに接続できない。

 こうした複数の暗号化と認証の仕組みを組み合わせることで、BlackBerryはデータの盗聴を可能な限り防げるという。

端末の盗難・紛失

 端末が盗難や紛失に遭った場合は、BESであれば管理者が専用サーバからコマンドを送信することで、端末のロックや保存されているデータの消去、端末の初期化が可能だ。端末が発見された場合は、管理者が新規にパスワードを発行してユーザーが入力すると再び使用できるようになっている。

マルウェアの感染

 BlackBerryは、原則としてRIMが発行する電子証明書を持ったアプリケーションしかインストールできない。RIMでは開発者の身元やアプリケーションがどのような実行プロセスを持つのかを詳細に審査しているといい、安全性が確認されたアプリケーションのみがアプリケーションストアの「BlackBerry App World」で配布されるとしている。

 またBESであれば、端末でのアプリケーション利用をポリシーで詳細に設定でき、管理者が認めているアプリケーションだけをインストールして実行するようにもできる。RIMによる審査と管理者が設定するポリシーによって、マルウェアのような不正プログラムが端末にインストールされたり、実行されたりする危険性は少ない。

 こうしたBlackBerryでのセキュリティについて、RIM セールス・プランニング&マーケティング部の春名孝昭部長は、「ノートPCをオフィスの外に持ち出す際に必要な対策をBlackBerryの仕組みとして取り入れており、ユーザーが個別に対策を用意する必要がない」と話している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -