業務用PCには万全のセキュリティ対策を講じていても、スマートフォンやタブレット端末は手付かずという企業もあるようだ。だが、最近はスマートフォンを狙ったウイルス感染なども報告されている。スマートフォン/スマートデバイスをビジネスで活用する上でどのような対策が必要か。情報セキュリティに関する調査・分析などを実施している情報処理推進機構(IPA)に聞いた。
スマートフォンやタブレット端末などのスマートデバイスの利用者が爆発的に増加する一方で、セキュリティの脅威が広がっている。その背景には、スマートフォン/スマートデバイスが攻撃者に狙われやすい事情がある(図1)。
従来型の日本の携帯電話(フィーチャーフォン)は、「ガラパゴス」とやゆされたように利用環境が国内に閉じ、通信事業者主導で各社独自仕様の機種を作ってきた。基本ソフト(OS)は日本独自であり、アプリ(ソフトウエア)は電話帳や他アプリなどへのアクセスが厳しく制限される上、審査は厳密に実施され、公式コンテンツとして提供されることが多かった。利用者の自由度が低い半面、ウイルス感染など攻撃の対象になりにくかった。
情報処理推進機構(IPA)技術本部
セキュリティセンター 調査役
加賀谷伸一郎氏
それに対し、スマートフォンはPCと特徴が似ている。OSの仕様は世界共通で、アプリの開発も自由だ。利用者はインターネットを介してアプリを入手し、機能を容易に追加できる。
「こうしたスマートフォンの特性が、ウイルスを送り付ける攻撃者に好都合なのです。携帯電話からスマートフォンへの移行は、温室育ちの人が、いきなり危険なジャングルに入り込むようなもの。それぐらい脅威のある世界に足を踏み入れることを意識してほしい。OSによって脅威の度合いが異なることも注意のポイントです」とIPAの加賀谷伸一郎氏は指摘する。
紛失・盗難時の
対策は不可欠
IPAは2011年に「情報セキュリティの脅威に対する意識調査」を実施、スマートフォン利用者に必要と考えるセキュリティ対策を聞いている。それによると、「OSのアップデート」「信頼できる場所からアプリをインストール」などが上位を占める一方、情報漏えい防止に効果的な「リモートロック等の不正利用防止機能」「データの暗号化による紛失時の対策」は下位にとどまっていた。
PCではセキュリティ対策としてデータ暗号化などを導入する企業は多いが、スマートフォンではまだ理解が進んでいないのが一般ユーザーの実情のようだ。スマートフォンには顧客・取引先の電話番号やメールアドレスなど個人情報が含まれる場合があり、紛失・盗難時の対策は不可欠だ。
