Video Screencast Help

シマンテックの新しい調査報告: モバイルデバイスのセキュリティに関する現状

Created: 28 Jun 2011 14:33:10 GMT • Translations available: English
Carey Nachenberg's picture
0 0 Votes
Login to vote

個人利用でも企業による管理下でもモバイルデバイスの導入が急激に増加したことから、従業員の生産性が向上した反面、企業は新たなセキュリティリスクにさらされるようになりました。シマンテックの最新の調査では、モバイルデバイスに関するセキュリティの現状を詳しく探っています。ホワイトペーパーの全編(英語)をこちらからお読みいただけます。

まず何よりも、今日最も広く利用されているモバイルプラットフォームはセキュリティを念頭に置いて設計されており、PC ベースの従来のコンピューティングプラットフォームに比べれば確かにその水準も高くなっているものの、モバイルデバイスから定期的にアクセスされるような企業資産を保護するという点では、依然として不十分であるということが明らかになっています。

現在のモバイルデバイスは、それをサポートするクラウドサービスやデスクトップベースのサービスから成るエコシステム全体にもつながっています。一般的に、スマートフォンは少なくとも 1 つのパブリッククラウドサービスと同期されますが、これは企業の管理下にはありません。同時に、多くのユーザーはモバイルデバイスを自宅のコンピュータとも直接同期しています。いずれの場合も、企業による直接管理の範囲を超えた安全ではない場所に、重要な企業資産が保管されているかもしれず、その数も定かではありません。

この問題の核心に迫り、解決に向けた一歩を踏み出すために、今回のホワイトペーパーでは、現在利用者が非常に多い 2 つのモバイルプラットフォームで採用されているセキュリティモデルについて詳しく調べています。Apple の iOS と、Google の Android です。目的は、企業内で導入が進んでいるこうしたデバイスが及ぼす影響を的確に把握し、その結果を共有することにあります。ホワイトペーパーでは、現在問題化しているモバイルデバイスの大きな脅威を定義し(こちら(PDF)をクリックして図解(英語)をご覧ください)、各プラットフォームに組み込まれたセキュリティ機能がそれらの脅威に対抗しうる実効性について解析しています。

では、どのようなことが判明したのでしょうか。全般的に明らかになったのは、iOS のセキュリティモデルが、完璧とは言えないものの十分に設計されており、大部分の攻撃に対して今のところ高い抵抗力を備えているということです。Android については、従来のデスクトップやサーバーベースのオペレーティングシステムで採用されているモデルと比較すれば、そのセキュリティモデルは大幅に改善されていますが、やはり完全ではありません。具体的には、大きな障害が 2 つあります。第 1 に、その供給システムのために、攻撃者は匿名でマルウェアの作成と配布が可能になっているという点です。第 2 に、Android のパーミッションシステムが、きわめて強力ではあっても、セキュリティ上の重要な決定が最終的にはユーザーに委ねられているという点です。残念なことに、大半のユーザーはそのような決定を下すための技術力や知識を有していないため、そこがすでにソーシャルエンジニアリング攻撃に狙われています。

企業では、iOS と Android のデバイスが今や単独で動作していることはなく、ほとんど常にクラウドベースの何らかのサービスや、自宅または職場のコンピュータに、あるいはそのすべてに接続されているということを忘れてはなりません。もちろん、Android と iOS のどちらのプラットフォームでも、適切に配備すれば、ユーザーはデータ漏えいのリスクを冒すことなく、プライベートおよびエンタープライズ両方のクラウドサービスと同時に同期することが可能です。しかし、そうしたサービス自体が従業員によって簡単に悪用されるおそれもあり、そうなると、認定を受けていない従業員個人のデバイスでもプライベートクラウドでも、企業データが漏えいする結果になります。

したがって、企業にとっては、従業員が利用しているデバイスが関与するエコシステム全体を理解し、デバイスのセキュリティに関する実効的な戦略を策定して、こうしたデバイスによるリスクの緩和を図ることが不可欠になっています。これは途方もない作業になるかもしれませんが、シマンテックのホワイトペーパーをお読みいただくことは、そのための大きな一歩になるでしょう。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。