ニュース
» 2011年06月29日 08時39分 UPDATE

iOSとAndroidのセキュリティレベルはいかに? 

iOS、AndroidともPC向けのOSに比べればセキュリティは強化されているが、依然として各種の攻撃に対して脆弱――Symantecが報告書を公開した。

[鈴木聖子,ITmedia]

 米Symantecは6月28日、モバイル端末のセキュリティに関する報告書を公開し、AppleのiOSとGoogleのAndroidのセキュリティ機能を比較検証した。

 報告書は、企業がモバイル端末を採用するうえでのセキュリティリスクを知ってもらうのが狙い。Webやネットワークを使った攻撃、マルウェア、ソーシャルエンジニアリング攻撃、情報流出など、現代の主要リスクに対する耐性を調べた。

 その結果、iOS、Androidともセキュリティに配慮して設計され、PC向けのOSに比べればセキュリティは強化されているが、依然として各種の攻撃に対して脆弱であり、企業の重要資産を守るうえで必ずしも十分とは言い難いと結論付けた。

 両OSを比べると、iOSのセキュリティモデルは“完璧”とは言えないまでもよくできており、マルウェアに対して強固な守りを提供していると評価した。これは主に、Appleがアプリケーションとデベロッパーに対する厳格な認定プロセスを導入していることによるという。

 一方、Googleの認定プロセスはAppleほど厳格ではなく、デベロッパーが匿名でアプリを作成して精査されないまま公開できてしまうため、Androidを狙ったマルウェアの増加につながっているとした。

 さらに両OSとも、サードパーティーのクラウドサービス(例えばWebベースのカレンダーなど)や、デスクトップPCと同期して使うことが多いため、端末に保存した企業の重要情報が、企業の管理の及ばない部分に流出する恐れがあると指摘した。

 セキュリティ機能を無効にした「脱獄」(jailbreak)版の端末については、従来型のPCと同じ状態になり、攻撃の格好の標的になり得ると警告している。

項目 Apple iOS Google Android
Webベース攻撃 完全防御 完全防御
マルウェア攻撃 完全防御 限定的な防御
ソーシャルエンジニアリング攻撃 防御なし 防御なし
権限やサービスの悪用攻撃 高度な防御 限定的な防御
データ信頼性に対する攻撃 平均的な防御 限定的な防御
アクセス制御 高度な防御 平均的な防御
アプリケーション認定など 完全な防御 限定的な防御
暗号化 高度な防御 限定的な防御
隔離 平均的な防御 完全な防御
許可ベースでのアクセス制御 平均的な防御 平均的な防御
iOSとAndroidの比較結果(Symantec資料より)


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -