スマートフォンを襲う脅威―モバイル活用が一転、リスクに - (page 2)

スマートフォンの運用管理は容易ではない

　いまはまだ愉快犯なのだが、スマートフォンが悪用される環境は整ってしまっていると言える状況だ。実際に2010年8月には、ロシアでAndroid OSを狙うマルウェアが見つかった。このマルウェアは有料のSNSに対しショートメッセージを勝手に送信するというものだ。新井氏は「スマートフォンの利用について、企業は対策しなければならない時期に来ている」と注意を促す。

　すでに新井氏のもとには、新型モバイル端末に対してどう対処すべきか、企業からの相談が相次いでいるそうだ。 「そもそもルールがないから、ポリシーをつくることから始める必要がある。ただ、多くの社員が勝手に新型モバイル端末を社内に持ち込んで、無線LANにつないでメール等を使用することが予想される。そのような新型モバイル端末の社内使用をどう制限するか。落とし所を見つける作業に着手している企業は増えている」（新井氏）

　iPhoneを業務用モバイル端末として活用したいと考える企業は少なくないだろう。企業はPC同様、App Storeなどで勝手にアプリケーションをインストールさせない方法を考える必要がある。「結論から言えば、管理することは難しい」と新井氏。運用管理ツールがないからだ。「iPhoneを使うなら、いままでの常識を変えて受け入れるしかない。セキュリティの品質を落とすしかない」と話す。

盗まれない・忘れない、データを残さない、VPNを使う

　一方、ノートPCやネットブックなどのセキュリティについてはどうだろうか。中小企業は、いかにしてセキュリティとコストのバランスをとればよいのだろうか。

　「情報セキュリティの世界でもコスト競争は起こっており、我々セキュリティ事業者は、中小企業からのコスト要求にもきちんと対応していかねばならないと考えている。中小企業に提案しているのはバーチャルなデスクトップを提供するサービスの活用。その中でPCを運用し、そこにウイルス対策をアドオンするような形になる」（新井氏）

　モバイル端末を持ち歩く必要がある人にとって、セキュリティ対策の現実解はあるだろうか。「いまだに盗まれる、忘れるが多い。コンビニに寄っている間に車上荒らしにあったりする。JNSAの統計でも情報漏えいの半数以上は紛失・盗難に起因している。大切なのは、こうした機器に重要なデータを保存しないことだ」と新井氏は話す。盗まれないこと、忘れないことが基本だ。運用管理の視点では「VPNの設定と鍵の管理といった認証系が重要」と指摘する。

　海外ではフリースポットがインフラになりつつある。多くの人が違和感なくアクセスしている様子を見て新井氏は「いつかは破綻する。カウントダウンは始まっていて、情報が盗まれる大きな事件が起こる」と見ており、だからVPNを使うべきだと話す。信用できない通信経路をビジネスで使うべきではないのだ。

　最後に、新井氏は「スマートフォンはすでに悪用できる素地が整った。PCで起こったことがスマートフォンでも必ず起こるだろう」と警鐘を鳴らす。ビジネスでの活用には通常のPCと同等のセキュリティ対策が、すでに必須の時代に入りつつある。