第37回と第38回、そして第39回と、モバイル機器での脅威を紹介してきました。それではこれらの脅威に対して、どのように対策を取ればよいのでしょうか。今回は対策について紹介していきます。
まずはOSレベルでの対策を
まず、簡単に行なえることとして、OSレベルでできる対策を行なっていきましょう。1つ目は、OSのアップデートです。第37回でも紹介したように、Androidのroot権奪取の脆弱性を利用するマルウェアが見つかっています。今後も同様に、脆弱性を利用して感染活動を行なうマルウェアが出てくることが予見されますので、OSのアップデートはなるべく速やかに適用することが望まれます。また、iOSであればジェイルブレイクは行なわないことを強く推奨します。
2つ目には、パスワードなどで端末をロックする設定です。盗難・紛失が発生した場合に、最低限ではありますが対策になります。
アプリケーションの入手・インストールには注意を
スマートフォンに便利なアプリケーションが多数提供されていますが、その入手は信頼できるマーケットを使いましょう。インターネット上には、マーケットで有料のアプリケーションが無料でダウンロードできることを宣伝する第三者運営のサイトもあります。ですが、そういったアプリケーションには、マルウェアが仕込まれている可能性が十分に考えられます。また、「提供元不明のアプリのインストールを許可しない」と設定することで、不審なアプリケーションの導入を防ぐことができます。
赤く囲んだ部分の設定のチェックを外すことで、提供元不明のアプリのインストールを禁止できる
またAndroidでは、アプリケーションのインストール時には、そのアプリケーションがどのような情報にアクセスするかが表示されます。本当にそのアプリケーションに必要な情報かを、注意して確認するとよいでしょう。iOSでは、位置情報の利用などを行なうアプリケーションは、利用を許可するかどうかのメッセージを起動時に表示します。機械的に許可を押さずに、本当に必要かどうかを考えてから許可するようにしましょう。不明な場合は、いったん許可せずに動作させ、利便性を確認する方法があります。
スマートフォンでは数多くのアプリケーションが公開されています。似たような機能を持ったアプリケーションも複数ある場合が多いため、いくつかのアプリケーションを比較して、安心できるものを利用するようにすることをお奨めします。
Androidアプリケーションのインストール時に表示される注意画面
セキュリティソフトの導入
アンチウイルスかMDMか
ここまでに紹介した方法は、OSレベルや自分自身の運用方法で対応するため、費用はかかりませんが、できることが少なくもあります。OSが搭載するセキュリティ機能は限定的ですし、自身の運用ではうっかりミスなどは防げません。
こうしたことから、より安全を求める場合は、やはりセキュリティソフトやサービスを導入すべきです。特にビジネスシーンで利用する場合は、情報漏えいなどのトラブルが生じると企業の存続に関わる危機に陥る可能性もあるため、導入は必須といえます。モバイル端末でのセキュリティソフトとしては、アンチウイルスと「MDM(Mobile Device Management)」という2つの選択肢が考えられます。
アンチウイルスソフトは、その名前の通りマルウェアを検出し削除するもので、主にAndroid環境で使われます。ただし、エフセキュア製品も含め多くのアンチウイルスソフトでは、リモートロック・リモートワイプ(削除)などの盗難・紛失対策や不審なWebサイトへの接続防止など、この連載で紹介した脅威に対する対策機能を一通り備えています。
エフセキュアモバイルセキュリティでのアンチセフト(盗難防止対策)の機能
MDMは、アンチウイルスがない代わりに、管理者がインストールするアプリケーションを制限できる機能を持っていることが一般的です。管理者が安全性を確認したアプリケーションしか利用させないため、不審なアプリケーションが導入されることはありませんが、管理者の負担が増える側面があります。盗難・紛失対策は、アンチウイルスソフトと同様にリモートロック・リモートワイプなどが行なえ、製品によってはパスワードポリシーの設定などにも対応しているものもあります。
アンチウイルスとMDMは一長一短があります。企業のセキュリティポリシーや管理者がどこまで対策を行なうのかを検討した上で導入するのがよいでしょう。アンチウイルスとMDMは一部機能は重なりますが、基本的には競合するものはありません。セキュリティを考えると、一番よいのはもちろん両方とも導入することです。
3月6日に、第3者テスト機関であるAV-TESTがAndroid用アンチウイルスソフトの検出率比較レポート(PDF)を発表しました。Androidのアンチウイルスの導入に際しては、これを参考にするとよいと思います。幸いにもエフセキュア製品は、今回高い検出率を示すことができました。
筆者紹介:富安洋介
エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。
この連載の記事
-
最終回
TECH
セキュリティの根本はインシデントに備えた体制作りから -
第54回
TECH
マルウェア感染の被害を抑える「転ばぬ先の出口対策」 -
第53回
TECH
マルウェア感染を発見した際の初期対応 -
第52回
TECH
ついに成立したサイバー刑法に懸念点はないか -
第51回
TECH
施行されたサイバー刑法における「ウイルス作成罪」の内容 -
第50回
TECH
サイバー刑法が過去に抱えていた問題点 -
第49回
TECH
ウイルス作者を取り締まるサイバー刑法ができるまで -
第48回
TECH
医療ICTの今後の広がり -
第47回
TECH
重大な情報を扱う医療ICTのセキュリティ対策 -
第46回
TECH
医療ICTの柱「レセプト電算処理システム」の仕組みと問題 -
第45回
TECH
医療分野で普及が進む電子カルテシステムの課題 - この連載の一覧へ