小型・高性能なスマートフォンのビジネス活用が注目されるが、セキュリティ対策は野放しに近いという。脅威と防御策を真剣に考える時期が来た。
携帯電話並みの持ち運びやすさとPCのようなアプリケーション処理能力を持つスマートフォンに注目し、ノートPCから置き換える企業が増えつつある。だが、企業にとって新しい存在であるスマートフォンのセキュリティ対策は、驚くほど進んでいないという。
セキュリティベンダーSymantecが2006年に実施した独自調査によれば、約80%の企業で社員のスマートフォン利用を認めている(約20%は「ユーザーがいない」などの回答)ものの、このうち75%の企業は具体的なセキュリティ対策を導入していないと回答した。対策を導入していると回答した企業では、アンチウイルスやデータ暗号化などを実施しているという。
シマンテックソリューション&マーケティング部リージョナルプロダクトマーケティングマネジャーの山中幸代氏は、「PCのセキュリティポリシーを整備していても、スマートフォンではどのようにすべきかと悩む企業は多い。PCの内容をベースに携帯電話独自の要素を加えて整備するのが望ましい」と話す。
スマートフォンは携帯性に優れる反面、ノートPCよりも小さい。最も考慮すべきセキュリティリスクが盗難や紛失になる。主な対策は認証と暗号化で、取得した第三者に不正利用されないようパスワードや生体認証などを組み合わせ、端末内部や外部記録媒体に保存した業務データや個人データを暗号化して保護する。
また、スマートフォンならではの対策として挙げられるのが、通信機能を利用し、端末の操作ロックやデータ消去を遠隔から無線で指示する方法だ。端末を発見できない場合、通信事業者やベンダーが提供するこれらの機能で管理者が端末を制御する。しかし、端末が通信できる環境にないと利用できない。そのためにも、認証や暗号化と併用して端末を多重防御し、第三者に対策が破られないようにすることが求められる。
「欧米では特に電子メールやグループウェアの利用が多く、SSL VPN通信を利用して通信自体を保護しているケースもある」(エンタープライズSE部の丸山龍一郎部長)。設備や技術レベルが要求されるが、スマートフォンでもノートPCと同様にIPSec VPNを利用でき、通信自体の強力に保護する対策も取れる。
認証や暗号化対策の導入によってスマートフォンにとって大きな脅威の盗難・紛失リスクを軽減できる反面、セキュリティレベルを高めると利便性が失われるという側面もある。スマートフォンのマシンリソースはPCよりも厳しい。セキュリティ対策ではマルチタスク利用を前提とした内容よりも、用途を精査した上でバランスの取れた対策を実施していくことも検討事項になるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.