MacやiPhoneはいま、どのくらい危ないのか？（3/3 ページ）

[國谷武史，ITmedia]

対策ソフトやアプリは大事

　ゴロヴァノフ氏は、MacやiOS端末における対策ではセキュリティのソフトやアプリを導入すべきだとアドバイスする。Mac向けのセキュリティソフトは、ウイルス対策機能や不正サイトへの接続防止機能といったものを備え、Appleもユーザーに導入を推奨している。

　一方、iOS端末向けのセキュリティアプリは不正サイトへの接続防止機能などコンテンツ型の脅威に対処する機能しかない。Android向けのセキュリティアプリでウイルス対策機能を搭載したものは多いが、iOS向けではAppleが機能の提供を許可しておらず、ウイルス対策アプリを開発できない状況にあるという。

　コンテンツ型の脅威では基本的に端末の種類は関係がなく、セキュリティアプリによる防御には限界もある。やはり、不審なメッセージや巧妙なフィッシング詐欺サイトなどに注意し、クラウドサービスやWebサイトへのログインではIDやパスワードを使い回さない、ユーザー本人にしか分からないものを設定するといった基本の徹底が不可欠といえる。

　また、個人で購入したMacやiOS端末を仕事に使っているユーザーも少なくない（BYODともいわれる）。この場合ではユーザーのプライベートな情報だけではなく、仕事上の重要な情報も危険にさらされる。

　「安易なパスワードやパスコードを設定していれば、盗難や紛失によって簡単に情報を盗まれてしまうし、自宅のコンピュータでもセキュリティ対策を適切に行っていないと、端末からバックアップした情報も盗まれてしまう」（ゴロヴァノフ氏）

　ゴロヴァノフ氏は、もし会社がBYODを許可するのであれば、ルールやポリシーをきちんと整備することに加え、社員が自分の端末でセキュリティ対策を適切に行っているかを把握できるようにすることや、データの暗号化、盗難や紛失の際に遠隔からデータを消去する手段を用意するなどの対応が必須だとアドバイスする。

　また、「こうした会社による管理を嫌う社員もいるだろう。どうしてもBYODがしたいというのであれば、万一の際は全ての責任を社員が負うことに同意させる仕組みも必要になる」と話す。