ロックインターナショナル(岩清水廣行代表取締役)は、エンドユーザーの担当者とリセラーを対象とした特別セミナー「情報セキュリティエグゼクティブセミナー」を7月6日に開催。米ルーメンション社でグローバルの販売を統括するアラン・ベントレイ シニアバイスプレジデントが、「スマートフォン・モバイル時代の情報セキュリティ」「予防的な情報セキュリティとスマートフォン」の2テーマで講演を行った。

 「スマートフォン・モバイル時代の情報セキュリティ」では、スマートフォンマーケットの爆発的な成長や、それに比例して増加するマルウェアの脅威などを紹介。スマートフォンの出荷台数は、2013年にグローバルで6億4700万台に達するとされている。モバイルには盗難・紛失の危険があるので、機密情報を管理するためのプラットフォームが必要とされている。デバイス管理のプラットフォーム、調達と資産管理サービス、課金およびサポートサービス、拡張サービスを含むMDM(モバイルデバイス管理)システム全体のマーケット規模は、2013年に200億ドルに達すると予測されている。

 デバイスがスマートフォンに変わったとしても、インターネットの脅威に変わりはない。スマートフォンでのアプリダウンロードは、2012年には500億に達すると予測されるなど、驚異的な伸びをみせている。これを狙って、アプリにマルウェアを仕掛けるケースが増えている。

 例えばAndroid向けのトロイの木馬「DroidDream」は、ボウリングゲームのアプリ「ボウリングタイム」はじめ50超のアプリに感染。感染したアプリはAndoroidMarketでダウンロードできる状態になっていた。「DroidDream」が狙う脆弱性は「Android2.3(Gingerbread)」では修正されているというが、パッチを当てたりアップグレードしたりするユーザーはごくわずかだ。

 アップルの場合は、すべてのアプリに対して審査を行い、承認を出す仕組みで、App storeでは承認を受けたアプリだけが販売されている。基本的には端末の機能は制限されているが、ぜい弱性を突いてこの制限を外すこと(Jailbreak)ができる。一部のユーザーでは自らJailbreakすることにより、非公式のアプリもダウンロードできるようにしているが、これによって、マルウェアに感染するリスクは格段に高くなる。ベントレイ シニアバイスプレジデントは、「スマートテクノロジーはITインフラの拡張として取り扱うべきだ」と警鐘を鳴らした。 

米ルーメンションのアラン・ベントレイ シニアバイスプレジデント


 「予防的な情報セキュリティとスマートフォン」では、予防的な情報セキュリティの必要性と、資産を保護する方法などを説明した。

 モバイルデバイスの懸念事項が「紛失」だ。iPhone、iPadをはじめとするデバイスやアプリには、連絡先や通話履歴など、貴重な情報が保存されている。万が一紛失した場合、悪意ある者が単純なツールさえ使用すれば、私生活まで見抜けてしまう大量のデータを取り出すことができる。

 スマートフォンの中にはどんなデータがあって、何を保管してはいけないかを認識しなければいけない。USBメモリと同じ考え方で、紛失した際の予防策を考えなければいけない。ベントレイ シニアバイスプレジデントが予防のため最も効果があるとして挙げたのが、ファームウェアを常に最新バージョンにアップデートすること、複雑なパスコードを用いること、また過度のパスコード入力失敗があった際のデータ削除や、iPhone上でデータを暗号化するなどの方法だ。「多くの場合、単純なことさえ日ごろから怠らなければ情報流出などの問題は起こらない。ロックするなど、ぜい弱性をつくらないことがカギだ」とした。

 スマートフォンが爆発的に増加するなかで、集中してモバイルを管理するMDMの開発が進んでいる。MDMは、セキュリティとコンプライアンス、健全性とモニタリング統計、ソフトウェア配布とアプリケーションマネジメント、インベントリの収集や資産管理などを実現するシステムで、デバイスがどこにあるかを把握することができる。

 マルウェアはますます複雑化・複合化していて、狙いを定めて攻撃を仕掛けるものも増え、防御は難しくなっている。ルーメンションの推進するアプリケーションコントロールは、ホワイトリストによるデバイスの保護だ。許可されたアプリだけを実行することが可能になり、モバイルデバイスのリスクを排除するという。(鍋島蓉子)