携帯電話OSの最新セキュリティ事情、Windows Mobileの場合モバイルデバイスを護る術(2/2 ページ)

» 2007年07月04日 06時30分 公開
[國谷武史,ITmedia]
前のページへ 1|2       

機能追加でセキュリティが向上する最新版

 日本ではこの夏からWindows Mobileの最新版となるバージョン6を搭載した新端末が相次いで発売される。バージョン6では、バージョン5のセキュリティ機能をベースに、端末の利便性や管理者の運用性の向上を念頭に機能拡張が図られた。

 端末本体ではデータの出入りが多い外部メモリの暗号化機能を新たに備えた。外部メモリ内部のデータを暗号化することで、暗号化を行った端末以外ではデータを復号化できないため、メモリを紛失しても第三者によるデータの閲覧や不正利用などのリスクを軽減できる。

 バージョン6は、MSFPだけでなくExchange Serverからの端末管理機能もさらに強化された。MSFPで可能なセキュリティポリシーに基づくパスワード運用や端末内データのリモート消去に加えて、外部メモリにあるデータのリモート消去なども可能だ。また、OutlookのWebアクセス機能OWA(Outlook Web Access)の管理者画面からも端末のリモート制御が行えるようになった。

 マルウェア対策では、バージョン5およびバージョン6のすべてのエディション(Standard/Proffesional/Classic)で証明書の無いアプリケーションのインストールをブロックすることができる。また「特権モード」と呼ばれるプログラムコード制御機能もあり、“特権”が与えられたアプリケーションでのみファイルアクセスやレジストリの書き換えなどの実行を許可することで、マルウェアの不正コードの実行を阻止することができる。

 このほかにも、デジタル証明書のサポート拡大やSSL 256ビット暗号化通信、Information Rights Managementによって保護されたメールのサポートなど、ネットワーク経由による社内システムのアクセスをさらに強固なセキュリティ環境で行えるようになった。

 携帯電話では、ファームウェアの更新を無線経由で行うOTA(Over The Air)機能が一般的だが、バージョン6(バージョン5の一部端末も含む)Windows Update機能がOTA経由で行えるようになっている。今後は通信事業者の対応が整えば、Windows Updateのサービスが提供される見込みだ。

 このように、Windows MobileではOS本体での機能に加えて、端末と同期する社内システムから詳細な制御を行うことで、端末が紛失した場合などへ対処を幅広く行うことができる。必要に応じてパートナー企業から提供されるサービスとの組み合わせにより、柔軟に対策を講じられるのも特長だ。

石川大路氏エグゼクティブプロダクトマネージャ

 最後に石川氏は、モバイル端末のユーザーやこれから導入を考える企業に対して、「当たり前のことになってしまうが、ユーザーがセキュリティ意識をどれだけしっかりと持てるかどうかが大切になる」とアドバイスする。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ