スマートフォン運用でのセキュリティ対策のツボ:エンタープライズスマートフォン(2/2 ページ)
企業がスマートフォンを利用するには、電子メールや業務データの情報を保護するセキュリティ対策が欠かせない。最近ではPCと同様に管理していく環境が整いつつある。
端末側にもPC並みの装備
端末側でのセキュリティ対策は、アンチウイルスやログイン認証、暗号化、パーソナルファイアウォール、VPN接続といった手段が提供されている。シマンテックとトレンドマイクロでは、これらの機能を統合したスマートフォン向けのセキュリティスイート製品も提供しており、PC並みの対策を実装できるようになっている。なお、製品によってはOSの種類やバージョン、機種によって対応していない場合があるため、導入時に確認が必要になる。
ログイン認証
スマートフォンOSには、数字によるログインパスワード設定ができる機能が搭載されている。Windows Mobileの場合、最低4文字以上からの登録が行える。認証強度が弱い場合には第三者が容易にパスワード突破できるため、認証を一定回数失敗するとデータを出荷状態にリセットするといったポリシーを適用しておくことが重要だ。
チェック・ポイント・ソフトウェア・テクノロジースの認証/暗号化ツール「Pointsec」シリーズなどでは設定した複数の画像を順番に入力する「Picture PIN」という認証方式も設定している。事前にストーリーを作成し、ストーリーに沿って画像を入力する仕組みである。
暗号化
紛失した端末内に保存している重要情報が操作されないよう、データの暗号化はスマートフォンセキュリティの重要な対策となる。Windows Mobileなどでは、OSの標準機能として外部メディアに記録したデータを暗号化できるようになっている。また、セキュリティツールによっては、暗号化用フォルダにデータを格納するものもある。
ウイルス/スパム対策
スマートフォン用のウイルス対策ツールは、シマンテック、トレンドマイクロ、マカフィーなど大手アンチウイルスベンダーからツールが提供されている。PC向けウイルス対策ソフトウェアと同様に、定義ファイルの更新やウイルススキャン、駆除などができるようになっている。
しかし、1日に何百種類もの新種ウイルスが発見されるPCに比べると、スマートフォンを標的にするウイルスは非常に数が少ないのが実情のようだ。シマンテックの丸山氏は、「実際にウイルス被害が発生しており、無防備な状態のままにするのは好ましくない」と指摘する。
スマートフォンのウイルスで特徴的なのものがスパイウェア(もしくはスヌープウェア)と呼ばれるタイプで、電子メールの内容をユーザーに気付かれないよう第三者へ転送したり、通話内容を密かに録音して第三者が設置したサーバにアップロードしたりするなどの機能を持つ。
パーソナルファイアウォール
端末を狙った不正侵入などを防止するために、一部のセキュリティ対策ツールにはパーソナルファイアウォール機能が用意されている。ネットワークアドレスやポート、プロトコルの種類などによって、スマートフォンへの不審な通信を遮断する。
Symabian OSやWindows Mobileなどの端末の脆弱性を悪用して、リモートから任意のコードを実行させることができると海外のセキュリティ研究者が指摘している。
VPN接続
携帯電話網や公衆無線LAN網を利用して企業ネットワークに接続する場合には、VPNによって通信データを保護する仕組みが重要になる。スマートフォンでは、IPSec方式やSSL方式などを利用することができ、独自に通信データを保護する仕組みを提供するベンダーもある。
集中管理するためのMDMと端末側のセキュリティ対策によって、スマートフォンの運用ではPCに近い形の仕組みを用意することができる。実際に導入する場合の注意点について、シマンテックの丸山氏は「スマートフォンでは特に利便性が重視されるため、複雑な仕組みはかえってユーザーに受け入れられない可能性もある。企業のセキュリティポリシーに照らしながら、段階的に対策を導入するなどのアプローチも有効だ」とアドバイスしている。
関連キーワード
スマートフォン | 運用管理 | セキュリティ対策 | 認証 | Symantec(シマンテック) | Windows Mobile | トレンドマイクロ | セキュリティポリシー | 携帯電話 | McAfee(マカフィー)
関連記事
- マイクロソフト、企業向けWindows Mobileソリューションを発表
マイクロソフトは、スマートフォン向けOS「Windows Mobile 6.1 日本語版」とスマートフォン管理ツールを発表。法人向けのスマートフォンソリューションを拡充する。 - トレンドマイクロ、スマートフォンのセキュリティ管理ソフトを発売
ウイルス対策やファイアウォール、認証などの機能を提供するほか、企業の管理者が一元管理できるようになっている。 - シマンテック、スマートフォン初の日本語版セキュリティスイートを発表
シマンテックは、ウイルス対策や端末の制御、管理機能などを搭載するWindows Mobile対応の企業向けセキュリティスイート製品を発表した。 - モバイルで仕事をするには端末の性能向上やセキュリティが不可欠――MCPC調べ
モバイルコンピューティング推進コンソーシアムは、ノートPCやスマートフォンを仕事に利用するユーザーの意識調査の結果を発表した。 - オンライン・ムックPlus「スマートフォンの企業導入大作戦」
- オンライン・ムックPlus「あなたのモバイルデバイスを護る術」
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.