iOSとAndroidのセキュリティレベルはいかに？

[鈴木聖子，ITmedia]

　米Symantecは6月28日、モバイル端末のセキュリティに関する報告書を公開し、AppleのiOSとGoogleのAndroidのセキュリティ機能を比較検証した。

　報告書は、企業がモバイル端末を採用するうえでのセキュリティリスクを知ってもらうのが狙い。Webやネットワークを使った攻撃、マルウェア、ソーシャルエンジニアリング攻撃、情報流出など、現代の主要リスクに対する耐性を調べた。

　その結果、iOS、Androidともセキュリティに配慮して設計され、PC向けのOSに比べればセキュリティは強化されているが、依然として各種の攻撃に対して脆弱であり、企業の重要資産を守るうえで必ずしも十分とは言い難いと結論付けた。

　両OSを比べると、iOSのセキュリティモデルは“完璧”とは言えないまでもよくできており、マルウェアに対して強固な守りを提供していると評価した。これは主に、Appleがアプリケーションとデベロッパーに対する厳格な認定プロセスを導入していることによるという。

　一方、Googleの認定プロセスはAppleほど厳格ではなく、デベロッパーが匿名でアプリを作成して精査されないまま公開できてしまうため、Androidを狙ったマルウェアの増加につながっているとした。

　さらに両OSとも、サードパーティーのクラウドサービス（例えばWebベースのカレンダーなど）や、デスクトップPCと同期して使うことが多いため、端末に保存した企業の重要情報が、企業の管理の及ばない部分に流出する恐れがあると指摘した。

　セキュリティ機能を無効にした「脱獄」（jailbreak）版の端末については、従来型のPCと同じ状態になり、攻撃の格好の標的になり得ると警告している。

項目	Apple iOS	Google Android
Webベース攻撃	完全防御	完全防御
マルウェア攻撃	完全防御	限定的な防御
ソーシャルエンジニアリング攻撃	防御なし	防御なし
権限やサービスの悪用攻撃	高度な防御	限定的な防御
データ信頼性に対する攻撃	平均的な防御	限定的な防御
アクセス制御	高度な防御	平均的な防御
アプリケーション認定など	完全な防御	限定的な防御
暗号化	高度な防御	限定的な防御
隔離	平均的な防御	完全な防御
許可ベースでのアクセス制御	平均的な防御	平均的な防御

iOSとAndroidの比較結果（Symantec資料より）