モバイルに対する不安感を乗り越える

携帯電話などの無線機器は、企業ネットワークの外側から情報を保護する上で、新たな最大の弱点となってしまうのでしょうか？「悪党」が新しいテクノロジーやガジェットに敏感で、最新のトレンドに基づいた攻撃を考案することは周知の事実ですが、企業はこれにどうやって対抗していけば良いのでしょうか？携帯電話でのFacebookやTwitterの利用により、ますます多くのユーザーが知らず知らずのうちに企業ネットワークに悪影響を与える危険性が高まっています。恐ろしい事態を防ぐための最も有力な対抗策や用心とはどのようなものでしょうか？ワイヤレス機器によって発生するセキュリティ上の予期せぬ課題について、ワイヤレスの達人は何を知っておかなければならないのでしょうか？このアドバイザリーでは、モバイルの脅威にどのように対抗すれば良いのかについてお伝えします。


スマートフォンなどの携帯型デバイスを利用した悪意ある活動は比較的少ないとはいえ、状況が変わりつつあることを示すいくつかの動きもあります。企業はモバイルの脅威を防止するための戦略について真剣に考え、自社のネットワークが、ユーザーのモバイル活動により増加しつつある新しい脅威に対して脆弱ではないことを確認しなければいけません。


3Gネットワークの急激な普及によって、モバイル機器が使用する帯域幅も拡大されましたが、これは、より多くの有害コンテンツが善意のコンテンツと共に流入していることを意味します。また、ネットワーク通信事業社は3Gによって、高品質オーディオ/ビデオ放送へのリアルタイムのアクセスをはじめとする幅広い先進的モバイルサービスの提供が行えるようになりました。例えば、マイクロソフトやノキアが独自のアプリケーションポータルを作ると表明している間に、携帯端末市場ではシェアが小さかったアップルは、独自のポータルにより、人々がスマートフォンを使って情報をやり取りする方法を変えてしまいました。こうしたポータルで可能になったパーソナル化やカスタム化により新たな利用法が登場しますが、それには善意のものと有害なものがあります。これは、企業のネットワーク管理者にとって頭痛の種です。なぜならユーザーは、もはや工場出荷時に設定されたアプリケーションに縛られないからです。消費者は、使い勝手の良さによりビジネスや個人用に、今まで以上にスマートフォンを使うようになってきました。電子部品とディスプレイ産業に関する調査会社であるアイサプライ・コーポレーションは、2009年3月に発行したレポートで、スマートフォンの出荷台数が今年、前年比11.1％増の1億9,230万台にも達するであろうと予測しています。


スマートフォンは、消費者にとって、よりパーソナルで不可欠なものになっていることは疑いようがなく、消費者が集うところにはお金が集まり、それに引き寄せられてすぐに犯罪が発生します。これにより、ウイルス感染や攻撃の機会が増加するため、現在使われている何百万台もの携帯端末、とりわけビジネス使用の端末を保護するための重点的な取組みが必要になります。スマートフォンは、かつてノートパソコンが行っていたような企業ネットワークへのリアルタイムのアクセスができるようになりましたが、そのために、セキュリティ面での一層のリスクが生じています。サイバー犯罪者にとっては、スマートフォンを企業の機密情報への侵入やアクセスの足がかりにする機会が提供されていることになります。フォーティネットでは、スマートフォンやその他のワイヤレス機器の使い勝手の向上とそれを使った新しいビジネスモデルが、近い将来、企業セキュリティにおける最大の脅威になる、と考えています。


マルウェアの観点では、モバイル市場は伝統的なPC市場と比較すると独特な位置付けにあります。PCへの攻撃に使えるプラットフォームの数はWindows、マッキントッシュ、Linuxに限られていたのに対し、モバイルのプラットフォームの数は、Google Android、Apple mobile OS、SymbianOS、Windows Mobile、Palmと継続的に増えています。例えば、昨年末に発見されたグーグルのAndroid OSの脆弱性は、氷山の一角です。また、数ヶ月前には新しいモバイルワームSymbOS/Yxes.A!worm（※1）（別名「Sexy View」）が発見され、モバイルのボットネットが登場するのも時間の問題と色めき立ちました。この手の込んだSMSによる伝播戦略は、ワームを悪意あるサーバにホスティングしていますが、サイバー犯罪者は機能の追加または削除によりワームを効果的に突然変異させることができます。
※1：リンク


データの暗号化と、中央サーバへのステータスレポートに加え、ソフトウェアのインストールの探知とファイルへのアクセス監視ができるクライアント管理は、活発なモバイル労働力に立ち向かうネットワーク管理者にとって打開策となります。ネットワーク管理者は、複合脅威に対応して複数レイヤの保護を提供するソリューションとあらゆるデバイスのインターフェースを保護するソリューションを探し求めることでしょう。理想的なモバイルクライアントソリューションとは、高速化されたハードウェアを提供するものであるとともに、ユーザーのデバイスやサービスの性能に最低限の影響しか与えない、エンド・ツー・エンドの統合ネットワークセキュリティ・プラットフォームを構成する一要素ということになります。また、そのネットワークセキュリティ・プラットフォームは、コンフィギュレーション管理やレポーティングによるコントロール、そして徹底的なネットワークセグメント化機能のための柔軟に定義されたプロファイルやポリシーを提供するものでなくてはいけません。


企業および個人のエンドユーザーに向けて、モバイル機器の安全な利用の秘訣を下記にまとめました。


1.　PCプラットフォームでのパッチ管理と同様に、モバイルプラットフォーム用の更新が利用可能になった時は即刻、それを適用しましょう。例えばグーグルは、オープンソースであるAndroid OSの脆弱性が2008年末に発見された際、すぐにパッチを発行しています。インターネットへ橋渡しをする脅威について知識をつけ、注意を払いましょう。


2.　銀行口座の情報や企業の身元保証を求めるフィッシング詐欺は、PC同様に、モバイル機器のユーザーにも打撃を与えることは疑いありません。ソーシャルネットワーキング同様に、音声を介したモバイルネットワークは大いに信頼が置けます。疑わしい受信メッセージはその素性を検証してください。「これは何でしょうか？」といった簡単なメッセージを返信して、メッセージの発信元が信頼の置けるものであることを確認できるようにしてください。


3.　自分が何をインストールしようとしているのか認識してください。たとえばワームのSymbOS/BeSeLoは、インストールさせるためにMMSを介したソーシャルエンジニアリングを利用していました。このワームはユーザーに「mp3」または「.jpg」というファイルの拡張子の付いたアプリケーションのインストールを促します。ユーザーはこのことに気づくべきで、信頼できる発信者から送付されていることが確認できないものはインストールしてはいけません。多くのユーザーがiPhoneなどの「脱獄（jailbreak）」携帯を使っていますが、こうした携帯では正規のアプリケーションプラットフォームでは公開されていない無署名のコードが実行できます。これは重大なセキュリティリスクで、ユーザーは携帯の機能を解除する際に、そのリスクを認識すべきです。


4.　デフォルト設定ではBluetoothなどの通信チャネルを無効にして、セッション毎の要求ベースでのみ有効になるよう設定してください。これにより攻撃の進路を封じることができます。シンプルな予防的対策を講じることで、スマート機器を頑丈なものにできるのです。


免責条項：
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。