米Symantecは6月28日、モバイル端末のセキュリティに関する報告書を公開し、AppleのiOSとGoogleのAndroidのセキュリティ機能を比較検証した。
報告書は、企業がモバイル端末を採用するうえでのセキュリティリスクを知ってもらうのが狙い。Webやネットワークを使った攻撃、マルウェア、ソーシャルエンジニアリング攻撃、情報流出など、現代の主要リスクに対する耐性を調べた。
その結果、iOS、Androidともセキュリティに配慮して設計され、PC向けのOSに比べればセキュリティは強化されているが、依然として各種の攻撃に対して脆弱であり、企業の重要資産を守るうえで必ずしも十分とは言い難いと結論付けた。
両OSを比べると、iOSのセキュリティモデルは“完璧”とは言えないまでもよくできており、マルウェアに対して強固な守りを提供していると評価した。これは主に、Appleがアプリケーションとデベロッパーに対する厳格な認定プロセスを導入していることによるという。
一方、Googleの認定プロセスはAppleほど厳格ではなく、デベロッパーが匿名でアプリを作成して精査されないまま公開できてしまうため、Androidを狙ったマルウェアの増加につながっているとした。
さらに両OSとも、サードパーティーのクラウドサービス(例えばWebベースのカレンダーなど)や、デスクトップPCと同期して使うことが多いため、端末に保存した企業の重要情報が、企業の管理の及ばない部分に流出する恐れがあると指摘した。
セキュリティ機能を無効にした「脱獄」(jailbreak)版の端末については、従来型のPCと同じ状態になり、攻撃の格好の標的になり得ると警告している。
項目 | Apple iOS | Google Android |
---|---|---|
Webベース攻撃 | 完全防御 | 完全防御 |
マルウェア攻撃 | 完全防御 | 限定的な防御 |
ソーシャルエンジニアリング攻撃 | 防御なし | 防御なし |
権限やサービスの悪用攻撃 | 高度な防御 | 限定的な防御 |
データ信頼性に対する攻撃 | 平均的な防御 | 限定的な防御 |
アクセス制御 | 高度な防御 | 平均的な防御 |
アプリケーション認定など | 完全な防御 | 限定的な防御 |
暗号化 | 高度な防御 | 限定的な防御 |
隔離 | 平均的な防御 | 完全な防御 |
許可ベースでのアクセス制御 | 平均的な防御 | 平均的な防御 |
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR