紛失対策からウイルス対策まで――ここまでできるモバイルセキュリティ（1/2 ページ）

企業のモバイル導入でまず用意するのがセキュリティ。紛失時の情報保護から安全なアクセス、ウイルス対策まで、モバイルセキュリティを提供するベンダー各社の特色をまとめてみた。

[國谷武史，ITmedia]

　モバイルを企業で導入する場合に気になるのは、やはりセキュリティ対策だろう。PC環境ではさまざまな対策が用意されているが、携帯電話やPDAの分野ではどこまでの対策が可能なのだろうか。

紛失に備えて

　モバイル端末で最重要視されるのが、端末を紛失した時の情報保護だ。多発する企業の情報漏えい事件でも、紛失データが要因の1つを占める。紛失対策の基本はデータ暗号化と認証だ。

　日立ソフトは、データ暗号化で実績の多い「秘文」シリーズのモバイル版「秘文 AE MobilePhone Encryption」を2月に発売した（関連記事）。同製品のベースはPointsecの「Pointsec for Pocket PC」で、日立ソフトが秘文向けに対応化させた。端末内の指定したデータた外部メモリのデータを暗号化でき、認証機能ではパスワードやピクチャーPIN、手書き入力に対応する。

日立ソフトの秘文 AE MobilePhone Encryption

　メトロは、Pointsec for Pocket PCの日本語版を提供する。基本機能は同一だが、同社はモバイル向けの暗号化製品を国内で初めて提供したベンダーだ。数多くの導入実績を持っており、ユーザーニーズに柔軟に対応できる豊富なノウハウを持っている。

　欧州で採用実績の多いウティマコ セーフウェアは、2007年から「SageGuard PDA」で国内展開を本格的に始めた。同ソフトの特長は、モバイルとPCの双方でデータを暗号化したまま利用できる点だ。また、生体認証にも対応しており、指紋認証機能を持つモバイルノートPCでは強固な認証を設定できる。

　ウィッツェルの手書き認証ソフト「Cyber Sign」は、ユーザーの筆跡や入力する速さなど書き方の「クセ」を把握した独自の識別方法が特長だ。登録時にユーザーのクセを三次元データ化し、バイオリズムを生成する。ログオン時に画面にスタイラスで手書き入力するサインがバイオリズムと一致しなければログオンできない。

ウィッツェルのCyber Sign

紛失したら消す

　端末を紛失しないのが前提だが、小さい端末の紛失を完全に防ぐのは不可能だろう。情報漏えいを防ぐ最終手段は、遠隔操作でデータの存在自体を端末から消去する、リモート消去が一般的だ。

　エス・ケイがASP提供するリモート消去サービス「Advance Shield」は、必要なデータだけを消去できるという。キャリアやベンダーが提供する多くのリモート消去サービスは、端末を初期化してすべての保存データを消去する仕組み。

　だが、同社のサービスでは管理者がメールやスケジュール、連絡先など消去対象とするデータを選ぶことができる。ユーザーが自宅で端末を紛失して再び発見したというような、軽度なケースでは端末の再設定やアプリケーションの再インストールなど手間を軽減できるメリットがあるという。

　クラスメソッドの「MobileSweeper」は、指定した時間が経つと端末内のPIMデータを自動消去できるという。ダイヤルやプッシュメール式のリモート消去は、端末がサービスエリア内にあることが前提。しかし、同製品はサービスエリアの内外を問わず、端末を強制的にリセットする。

　消去されたデータは、再びPCと同期させた際に復元することができる。ポリシー設定でMobileSweeperを任意に削除できないようにすることも可能で、悪意のある第3者の不正利用を防止できるという。