スマートフォン・タブレット端末のセキュリティ対策

スマートフォン・タブレット端末のメリット

スマートフォンやタブレット端末（以下スマートフォン等という。）はいうまでもなくPC より小型・軽量であるため、持ち運びが便利である。そのうえ端末が安価で高機能になったことから、従来のPC の代わりとして利用できる。また、端末の入替を検討する際に、PC より安価なスマートフォン等へ切り替えを検討している企業もある。

 例えば営業担当者がPC をプレゼンテーションや業務報告でのみ使用している場合、プレゼンテーション資料をタブレット端末に配布し、業務報告を専用のアプリケーションを開発してタブレット端末に配布したら、もはやPC は不要である。また、タブレット端末は通常のPC と異なりプロジェクタを使わず手軽にプレゼンテーションができるため、ユーザから好評であることも営業面における大きな特長である。

導入に際してのリスクと対応策

紛失・盗難によるリスク

 まず、スマートフォン等はPC より小型かつ軽量であることから、紛失・盗難により情報が流出するリスクが高まる。このリスクに対応する対策としては、まず画面ロックが挙げられる。ロックナンバーやパスワードを入力しなければ端末を操作できないよう設定すると、紛失・盗難にあっても情報流出のリスクを軽減できる。　

 しかし、情報は端末に残ったままであるため、依然として情報が流出するリスクが残る。このリスクに対応する機能がワイプ（消去・抹消）機能である。

 ローカルワイプ機能はロックナンバーやパスワードを指定回数間違えると端末内のデータを消去する機能である。さらに、紛失・盗難したら遠隔操作で画面ロックやデータ消去を行うリモートワイプ機能は、さらに有効な対応策といえる。

データの不正取得

 スマートフォン等を通じてダウンロードしたアプリケーションに不正プログラムが仕組まれており、情報が流出する被害が多く報じられている。

 特にAndroid端末は、非公式のサイトからアプリケーションをダウンロードしインストールすると管理者権限を奪取される攻撃を受け、しかも一度管理者権限を奪取されると削除ができない被害も報告されている。

 このリスクに対応する対策としては、まず使用するアプリケーションをApple のApp Store やGoogle のAndroid Marketといった公式サイトのものに限定することが挙げられる。これは、公式サイトから配布されるものは不正プログラムの問題はないものと言われていたためである。しかし、最近公式サイトからも高権限のアプリケーションを実行可能にするJailbreak（脱獄）という攻撃が報告されており、リスクが残る。そのため、端末で使用できるアプリケーションを制限することがより望ましいと考えられる。

 また、PC で特定のサイトにアクセスしただけでウイルスに感染することがあるように、スマートフォンでも特定のサイトにアクセスするだけで高権限のアプリケーションを他人が実行できるようになる被害が報告されている。

 この被害を防ぐためには、特定のウェブサイトにアクセスしないようにするURL フィルタリング機能のあるアプリケーションを用いることが挙げられる。また、URL フィルタリングは端末に標準搭載されているブラウザにのみ対応することが多いため、ウェブサイトを閲覧する際には標準搭載されているブラウザのみを使用する必要がある。　

外部インターフェイスを通じたリスク

 紛失・盗難や外部からのデータ不正取得を防いでも、ユーザが意図的に情報を流出させるリスクも残る。そこでこのリスクを軽減するため、端末の外部インターフェイスを通じたデータ流出リスクの対応策が必要となる。

 ユーザが意図的に情報を持ち出す手段としては、メモリーカードやUSB を用いた外部インターフェイスを用いて情報を持ち出すことが考えられる。このリスクに対しては、外部インターフェイスを遮断することにより情報流出を防ぐことができる。

 しかし、USB 接続を無効化するとPC と接続できず設定に制限がかかりスマートフォン等が十分に機能しないことも考えられる。そこでファイルを端末に置くときは、ファイルを特定の端末でのみ閲覧することが出来るDRM（Digital Rights Management）を用いて配信することも情報流出を防ぐ有効な手段である。

 また、サーバの仮想デスクトップ機能を利用することも考えられる。仮想デスクトップ機能は、サーバ上に仮想マシンを作りそこでアプリケーションを動かす機能である。この機能を用いると端末には情報が一切ないシンクライアント化が実現できるので、情報流出のリスクが減少する。

 しかし、仮想デスクトップはサーバに接続しなければ使用できず、常に安定した通信環境が確保されなければ利用できないため、使用できる範囲や用途が限定される。

セキュリティ対策の実現に向けて

スマートフォン等に関するリスクとその対応策を紹介したが、セキュリティ対策を実現するにはMDM（Mobile Device Management）と呼ばれる端末の統合管理ツールが便利である。MDM は、管理者が端末のリモートロック、リモートワイプ、URL フィルタリングなどの機能を集中管理することができるツールである。セキュリティは、対策を強化すると際限がないため、スマートフォン等を導入する際には端末の用途やデータの重要度に応じたセキュリティ対策が必要となる。