iOSとAndroidのセキュリティレベルはいかに?
米Symantecは6月28日、モバイル端末のセキュリティに関する報告書を公開し、AppleのiOSとGoogleのAndroidのセキュリティ機能を比較検証した。
報告書は、企業がモバイル端末を採用するうえでのセキュリティリスクを知ってもらうのが狙い。Webやネットワークを使った攻撃、マルウェア、ソーシャルエンジニアリング攻撃、情報流出など、現代の主要リスクに対する耐性を調べた。
その結果、iOS、Androidともセキュリティに配慮して設計され、PC向けのOSに比べればセキュリティは強化されているが、依然として各種の攻撃に対して脆弱であり、企業の重要資産を守るうえで必ずしも十分とは言い難いと結論付けた。
両OSを比べると、iOSのセキュリティモデルは“完璧”とは言えないまでもよくできており、マルウェアに対して強固な守りを提供していると評価した。これは主に、Appleがアプリケーションとデベロッパーに対する厳格な認定プロセスを導入していることによるという。
一方、Googleの認定プロセスはAppleほど厳格ではなく、デベロッパーが匿名でアプリを作成して精査されないまま公開できてしまうため、Androidを狙ったマルウェアの増加につながっているとした。
さらに両OSとも、サードパーティーのクラウドサービス(例えばWebベースのカレンダーなど)や、デスクトップPCと同期して使うことが多いため、端末に保存した企業の重要情報が、企業の管理の及ばない部分に流出する恐れがあると指摘した。
セキュリティ機能を無効にした「脱獄」(jailbreak)版の端末については、従来型のPCと同じ状態になり、攻撃の格好の標的になり得ると警告している。
| 項目 | Apple iOS | Google Android |
|---|---|---|
| Webベース攻撃 | 完全防御 | 完全防御 |
| マルウェア攻撃 | 完全防御 | 限定的な防御 |
| ソーシャルエンジニアリング攻撃 | 防御なし | 防御なし |
| 権限やサービスの悪用攻撃 | 高度な防御 | 限定的な防御 |
| データ信頼性に対する攻撃 | 平均的な防御 | 限定的な防御 |
| アクセス制御 | 高度な防御 | 平均的な防御 |
| アプリケーション認定など | 完全な防御 | 限定的な防御 |
| 暗号化 | 高度な防御 | 限定的な防御 |
| 隔離 | 平均的な防御 | 完全な防御 |
| 許可ベースでのアクセス制御 | 平均的な防御 | 平均的な防御 |
関連記事
- Appleが「iOS 4.3」とSafari最新版を公開――セキュリティ対応は?
- Android端末を狙うマルウェアが400%の激増――携帯セキュリティ報告書
- シマンテック、Android向け統合セキュリティソフトを発表――国内初
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ (2024年04月23日)
- シャープ、5月8日にスマートフォンAQUOSの新製品を発表 (2024年04月24日)
- スマホを携帯キャリアで買うのは損? 本体のみをお得に買う方法を解説 (2024年04月24日)
- Vポイントの疑問に回答 Tポイントが使えなくなる? ID連携をしないとどうなる? (2024年04月23日)
- 通信品質で楽天モバイルの評価が急上昇 Opensignalのネットワーク体感調査で最多タイの1位 (2024年04月25日)
- スマートグラス「Rokid Max 2」発表 補正レンズなくても視度調節可能 タッチ操作のリモコン「Rokid Station 2」も (2024年04月25日)
- Apple、5月7日に新型iPad発表か イベント表題は「何でもあり」、Apple Pencilのイラストも (2024年04月24日)
- モバイルSuicaで定期券を「あえて購入しない」理由:読者アンケート結果発表 (2024年04月23日)
- ChatGPTのプロンプト入力をラクにする「カスタム指示」機能が便利 前提条件を事前に記入できる (2024年04月24日)
- 中古スマホが突然使えなくなる事象を解消できる? 総務省が「ネットワーク利用制限」を原則禁止する方向で調整 (2024年04月25日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。