現在、ビジネス上のやりとりをスマートフォンや PDA に頼るユーザーがますます増えて続けています。Yankee Group の調査では、企業のモバイルデータユーザー数が 2010 年までに 2 億 6 千 9 百万人にまで増えることが予測されており、これは 19.8 パーセントの複合年間成長率 ( CAGR ) に当たります。これらのデバイスが大いに生産性を高め使いやすさを提供してくれる一方、次のように問いかけてみることが重要です。「ユーザーは自分のデバイスが最新のモバイル脅威から守られていることに、どの程度の自信がありますか?」
スマートデバイスに対する脅威は PC に対するものに比べてまだ比較的少ないものの、シマンテックでは、これらのデバイスが今後ハッカーの標的になると予想しています。事実、インターネットセキュリティ脅威レポートの最近号では、スパムやフィッシングなどの脅威が「モバイルに移行する」傾向が増大していることを明らかにしています。
その理由は明白です。
モバイルデバイスのユーザーは通常、デスクトップコンピュータに着信した電子メールより、SMS 経由で受信したメッセージの方が、より私的なものだと感じます。( SMS、つまりショートメッセージサービスは、短いテキストメッセージを携帯電話やテキストを処理可能な他のモバイルデバイスに送信する目的で使用されます。) 今まで、そうしたデバイスに対する脅威の頻度は低かったため、そのメッセージを受け取ったユーザーは信頼し、それに基づいて行動する可能性が高くなっています。
2007 年に
National Cyber Security Alliance が一部委託した調査 ( 英語 ) がこれを証明しています。この調査は、米国、英国、ドイツ、中国、インド、韓国、シンガポールのモバイルワーカー 700 人に対するインタビューに基づいています。調査結果によると、モバイルワーカーの 73 パーセントが、外出先で仕事をするときに、セキュリティの脅威やベストプラクティスに必ずしも注意を払っていないと回答しました。そのうちの約 30 パーセントは、セキュリティのリスクと正しい行動について「これまでにほとんど考えたことがない」と回答しました。
観測筋は、いくつもの重要な要因によって、モバイルセキュリティの分野で「史上最大の嵐」が吹き荒れると語っています。
- まず、スマートフォンの採用率は上昇を続けています。Gartner の研究者は、2008 年中にスマートフォンの出荷数が PC の出荷数を上回ると予測しています。一方、IDC の研究者は、2009 年末までに米国のモバイルワーカーの数は、米国の労働者全体の 70 パーセントを超えると予測しています。
- 第二に、技術的に見てスマートフォンの処理能力は、急速に PC に追いつきつつあります。電子メール、インスタントメッセージング、オンラインバンキング、オンラインショッピング、および Web 閲覧はいずれも利用できます。
- 最後に、シマンテックの Global Intelligence Network の研究は、2004 年以来、スマートデバイスを標的にした脅威の数が半年ごとに 倍増していることを示しています。
これらの結果を踏まえて、シマンテックでは、ユーザーがノート PC またはデスクトップ PC を保護するのと同じ方法で、スマートデバイスを保護することをお勧めしています。これは、次の対策が最低限必要だということを意味しています。
- ウイルス対策によって、 モバイルの脅威に対する保護を提供する ( スマートフォンの性能面に及ぼす影響は最小限にとどめる )。
- SMS 対応スパム対策で、ウイルス、スパイウェア、その他のマルウェアを含む可能性のある不要なスパムメッセージを削除する。
- ファイアウォールで、モバイルデバイスへの送受信ネットワークトラフィックを制御する。
しかし、モバイルデバイスには、より高機能で、現在の独特な脅威の状況に対処できる保護が必要だとシマンテックは信じています。それこそが
Symantec Mobile Security Suite 5.0 が、上述のセキュリティ機能に加え、以下の機能を持つ理由です。
- 紛失防止機能は、デバイスとメモリカード上にあるデータを暗号化し、万一の紛失や盗難に備えます。ファイル活動ログによって、管理者は機密ファイルにアクセスがあったか、連続したログインの失敗数が許容範囲を超えた後にデータ抹消ツールで全データを消去するかどうかを判断できます。
- 電話機能制御は、Bluetooth、WiFi、デバイス同期など特定の機能を管理者が有効または無効にすることができます。これは、ビジネスに必要な機能にのみアクセスを与えることによって、セキュリティの脆弱性と攻撃媒介を制限します。
- Symantec Mobile VPN によって、企業の顧客は、機密データとやりとりを保護するためにセキュア IPSec VPN トンネル経由で企業のネットワークに接続できます。
- ネットワークアクセス制御は、Symantec Mobile VPN と併せて使用することで、IT 管理者が安全でポリシーに遵守したデバイスのみを企業のネットワークにアクセスさせることができます。
- 改ざん防止機能は、ネットワークへのアクセスを許可する前に、デバイスイメージとセキュリティアプリケーションが変更されていないかを検証します。
- エンタープライズ管理は、IT 管理者にカスタマイズ可能なセキュリティポリシーとレポート機能を持つ管理コンソールを提供します。
こうした多層型セキュリティは、モバイルデバイス独自のセキュリティリスクを軽減するだけでなく、企業は内部のセキュリティポリシーと外部の規制に対する遵守をより容易に、また費用効率良く行うことができます。
現在のモバイルエンドポイントをさらに保護するため、シマンテックは 2007 年に Mobile Center of Excellence を立ち上げました。このセンターは、戦略的パートナーであるエリクソンと連携して、モバイルネットワーク、デバイス保護および製品機能に関して業界最高のソートリーダーシップを発揮し、技術革新を促進するものです。このセンターの基本となっているのは、PDA やスマートフォンなどのデバイスは新しいコンピューティングプラットフォームを代表しており、ビジネスと消費者両方にとっての標準となりつつあるというものです。しかしこうしたデバイスは、普及とともに、以前の脅威より破壊的かつ目立たない、新たな攻撃媒介にさらされています。シマンテックの Mobile Center of Excellence は、ウイルス対策の範囲に収まらないモバイルデバイス向けの保護を提供します。
スマートフォンなどのモバイルデバイスが企業活動にとっての日常となっています。現在、世界中の労働力が、多岐にわたる ( 電話というよりコンピュータに近い ) これらのデバイスを使用して、安全性の低い公衆無線 LAN やホームネットワークを通して企業の機密データにアクセスしています。マルウェアの製作者や犯罪者たちが、こうしたデバイスに注目しつつあるのも無理はありません。
シマンテックは、モバイルデバイスにはウイルス対策を超えて現代の脅威の状況に対処する機能を持つ保護が必要だと信じます。シマンテックの
Mobile Security Suite 5.0 を使用することで、デスクトップ PC やノートブック PC など企業のほかのエンドポイントで必要とされるものと同様のセキュリティ技術をスマートフォンや PDA で得ることができます。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
