セキュリティベンダに聞きました

どう対策すべき? “モバイル”のセキュリティ


宮田 健
@IT編集部
2009/2/18



 モバイルデバイスのような「小さなデジタルガジェットが大好き」というエンジニアも多いだろう。しかしそれらをビジネスの場で活用するには、モバイルデバイス特有のセキュリティ対策が必須である。今回、「モバイルのセキュリティ対策で必要なこと」という少々漠然としたものを、カスペルスキーラブスジャパンシマンテックトレンドマイクロマカフィー(順不同)などのセキュリティベンダに対し問い掛け、彼らがどのようなソリューションを持っているのか、またモバイルセキュリティでエンジニア、経営者が考えるべきポイントを聞いてみた。

 ケータイをモバイル:携帯電話に入ったウイルス対策ソフト


マカフィー コンシューマ事業本部
執行役員 事業本部長 大岩憲三氏(左)
コンシューママーケティング部
部長 葛原卓造氏(右)

 「実はドコモのFOMAには、マカフィーのウイルススキャンソフトが入っています」と語るのは、マカフィーコンシューマ事業本部長の大岩憲三氏だ。

 そういって大岩氏は携帯電話を操作すると、確かにマカフィーのロゴとともにウイルス対策ソフトが搭載されていることが分かる。これは2004年に登場したFOMA 901iシリーズから行われている対策だという。

【関連記事】
ハセキョーも応援、ドコモがFOMA新シリーズ発表(@IT NewsInsight)
http://www.atmarkit.co.jp/news/200411/18/docomo.html

  モバイルというとスマートフォンを想像するが、いわゆる“ケータイ”のセキュリティも注目すべきポイントだ。スマートフォンではない通常の携帯電話のセキュリティ対策は、セキュリティベンダよりもむしろキャリア側が積極的だという。このようにウイルス対策はすでにプリインストールの形で行われているため、実際のウイルス被害というのはPCでの”惨状”に比べると無視できる程度の数しか報告がないという。携帯電話においてはむしろワンクリック詐欺をはじめとするフィッシング被害が目立つという状況だ。

●スマートフォンのセキュリティ対策もキャリアが主導

 そのようなキャリア取り組みもあり、主に日本の携帯電話セキュリティで注目されるのは盗難、紛失である。これに対してもキャリアは遠隔ロックやデータ暗号化などのサービスを提供しており、携帯電話のセキュリティというとこれらの機能が存在するか、という点が最も注目されるという。

トレンドマイクロ 事業開発部
リサーチ&プランニング課
マーケティングスペシャリスト
柴崎亮氏

 そして、携帯電話にビジネスメールや顧客情報など、そもそも企業のデータを入れてもいいのかどうかという点も考えなくてはならない。

 トレンドマイクロ 事業開発部の柴崎亮氏は、スマートフォンの普及を「黎明(れいめい)期のノートPCの様子に似ている」と述べる。2005年に発売されたウィルコムのW-ZERO3はWindows Mobileを搭載していたが、これを導入したのは企業というよりは「プロシューマ」と呼ばれるオピニオンリーダー層だった。そのため、企業が対策をする前に企業の中に持ち込まれることとなり、いまも“グレーゾーン”にある。もちろん企業としてスマートフォンを一切持ち込ませない、という判断もあるが、柴崎氏は「対策の手法を考えるにあたり、IT管理者がスマートフォンをどのように扱うかを考える必要がある」と述べる。

 PCのモバイル:ネットブック対策も通常のPCと変わらない

 モバイルという言葉から想像できるもう1つのデバイスはノートPCであろう。特にネットブックやUMPCと呼ばれる安価なノートPCも登場しているいま、モバイルノートPCに対するセキュリティ対策にはどのようなものが必要なのだろうか。

シマンテック
ソリューション&プロダクト
マーケティング部
プロダクトマーケティングマネージャ
藤生昌也氏

 シマンテックソリューション&プロダクトマーケティング部の藤生昌也氏は、PCが安価になることで「個人で購入したモバイルPCが、企業の中に入り込みやすくなる」と指摘する。当然ながら、企業のセキュリティポリシーで持ち込みは禁止/制限が行われていることは間違いないが、それでも性善説にのっとったポリシーでは完全ではない。

 そのため、藤生氏はNAC(Network Access Control)という考え方をもう一度企業内で見直すべきであると語る。NACはPCがネットワークに接続するときに、必須のセキュリティパッチが適用されているか、ウイルス対策ソフトはインストールされているかなどをチェックし、もし問題があればネットワークから隔離するなどをコントロールするためのものだ。シマンテックはこれに対応する製品として、「Symantec Network Access Control」を提供している。

 また、ネットブックにおいてもスマートフォンと同様、盗難や紛失対策を考えなくてはならない。特に携帯電話よりも多くのデータを格納できること、また常にネットワークに接続されているわけではないことから、入念な対策が必要な部分である。

 この点についてトレンドマイクロの製品は、セキュリティ対策ソフトが「定期的にパターンファイル取得を試みる」ことを利用した機能を提供している。コンシューマ向けにも提供されているウイルスバスターには、「リモートファイルロック」機能が用意されており、特定のフォルダに格納されているファイルについては、トレンドマイクロにPCが盗難されたという申請を行うと、盗難されたPCがネットワークにつながり、パターンファイルを取得しようとしたときに特定のフォルダをロックできる。

1/2

Index
どう対策すべき? “モバイル”のセキュリティ
Page1
ケータイをモバイル:携帯電話に入ったウイルス対策ソフト
PCのモバイル:ネットブック対策も通常のPCと変わらない
  Page2
データのモバイル:USBメモリによる感染の拡大
常に最新デバイスへの対策を
すべてのベンダが指摘する「モバイル以前の対策」
セキュリティ対策の根本にあるべき“基礎知識”

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間