iPhone/iPad/Android/WMのセキュリティリスクとその対策について

おはようございます。

夏空が続きます。夜明けは少し遅くなってきています。早朝の一番涼しいところで家から駅までの15分徒歩を済ませられるのは幸運です。

今朝は、iPhone/iPad/Android/WM(Windows Mobile)のセキュリティを高めるための一般論とそれらを一挙に解決する方法について。

＝＝

■スマートフォンのセキュリティリスク

『「リスクとは何？」正式に答えられますか？ 2009/10/31』にも書きましたが、リスクとは次のような式で表されるものです。

[リスク] ＝ [脅威] × [ぜい弱性]

スマートフォンにおいて端末には、個人情報に相当するものが多数多量に保存されています。それらが紛失されることは一つの「脅威」ですが、その先にデータが見られてしまうという「ぜい弱性」があることで情報漏えいの「リスク」が高まってしまいます。

[情報漏えいリスク] ＝ [端末紛失] × [データが見えてしまう]

そして、「端末紛失」を減らすことはできないために、「データが見えてしまう」という「ぜい弱性」を如何に強化するかというところが、リスクマネジメントのポイントになってきます。

特に、従来の携帯電話で、それを紛失したときに、見られるデータとしては次のようなものでした。

従来携帯に残るデータ
・メール(SMS・MMS)
・個人アドレス帳
・ブラウザーのブックマークや画面メモ

それが、iPhone/iPad/Android/WMなどのスマートフォンになると、格段に増えてきます。まるでPC並と言ってもいいです。

スマートフォンに残るデータ
・社内メール
・社内スケジュール
・社内および個人アドレス帳
・ブラウザーのブックマークや画面メモ
・連携社内システムとの連携結果やそこへのアクセス
・保存されたオフィス文書やPDFの閲覧
・リッチコンテンツで保存されたデータ

スマートフォンや携帯は、PCよりも遙かに紛失しやすい形をしています。年間の携帯端末紛失届けは20万件にもなるそうです。そのうち出てくるのは半数強です。拾っても届けないケースが多いのでしょうか。

＝＝

■５つのポイント

先日のセミナーで、ソフトバンクテレコムの横井さんが『スマートフォンへのセキュリティ対策』として、大変完結にまとめてくれていたので、そのメモからご紹介させてもらいます。

特に今、利用が増えているiPhoneと今後増えるであろうiPadのケースについて、ご参考までに手法を示します。

1)パスコードを設定する
　端末を利用開始する際の暗証番号など
　→iPhone/iPadはユーザー設定で４桁の数字をかけられる(デフォルト)
　→構成ユーティリティーを使うとパスコードを複雑化かつ強制できる
　　※構成ユーティリティーとは法人向けのiTunesみたいなもの

2)データを暗号化する
　iPhone/iPadは基本機能としてデータ保存を暗号化している
　→それが破られたケースはまだ無い

3)リモートワイプ(データ遠隔消去)ができるようにする
　iPhone/iPadの基本機能としては持っていない
　→EAS (Exchange ActiveSync)の機能で遠隔消去する方法が多い
　→Mobilemeやソフトバンクなどからリモートワイプサービスもある
　
4)VPN(Virtual Private Network)によるアクセスとする
　社内にアクセスする際に次の３点が確保されている
　・許可された端末であること
　・暗号化された通信であること
　・パスワードを必要とすること
　→シスコのルーターが必要

5)機能制限をかける
　iPhone/iPadで使える機能を制限できる
　例えば、YouTubeを使わせない、アドレス帳を使わせないなど。
　→構成ユーティリティーを使うことが必須である

上記の５つのポイントについて、会社のポリシーに合わせて端末それぞれに必要な内容を実装するということがお勧めされています。

上記を読んでいて、「ここまで大変か」と感じられた人もいらっしゃるのではないでしょうか。そして、もちろん、この手のことを、提案を含めてすべて請け負いますという会社さん(大木さんら)もあります。ソフトバンクテレコムからもご提案いただけるそうです。

＝＝

■５つのポイントを一挙にカバーする使い方

セキュリティレベルを落とさずに、上記５つのことを不要にする使い方もあります。手前味噌ですが、弊社提供のCACHATTOというサービスはこれらの管理から解放されるというものです。

端末管理への工数を極力少なくしながらも、「データを見られてしまう」という「ぜい弱性」も極力少なくできるというサービスです。端末を紛失したとしても、そもそも端末にデータを残していないので、「情報漏えいリスク」が無い、というものです。

端末の対応範囲も従来の携帯電話からスマートフォン、さらにはパソコンまでと広いです。変化が激しい世界にある端末たちです。それらが進化してもずっと使い続けられるというものでもあります。

(※20100720 08:50追記) 個人の端末を使おうというときには、上記の５つのポイントを実施することができないので、選択肢はCACHATTOになります。また、端末にデータを一切残さないということが決まっている、金融機関各社さんなどの場合も同様です。(追記終わり)

ただし、現状ではウェブをベースとしたシンクライアントなので、先日のワイヤレスジャパンなどのように、通信環境が悪いところではストレスがあるのが難点あるいは弱点です。ただし、ここは通信環境の良質化が進み、さらにはアプリの高機能化などで、半年・１年スパンでは格段に良くなっていく分野でもあります。

＝＝

■関連情報

・個人のiPhoneを会社が利用してしまおうという逆転の発想
・iPhoneですら会社に導入するのが抵抗される理由
・XperiaはiPhoneより大手法人に向いていると思う理由
・iPad/Xperia/iPhone/ケータイなどマルチ端末アクセスがクラウド化の利用者メリットです
・iPad を展示会やお客様でデモしビジネス用途に見えてきた手ごたえ
・iPad/iPhoneを会社公認のビジネスマシンにするためには

また、マンガによるCACHATTOの説明もどうぞ！