【 ここから本文 】
- TOP
- > News : モバイル&ワイヤレス
- >
モバイル&ワイヤレス
ソーシャルブックマークに登録 :
印刷用ページの表示
[欧州]
セキュリティへの不安が企業のモバイル・アプリ導入のネックに
携帯電話を狙った攻撃は増加の一途
(2007年02月19日)
携帯電話におけるセキュリティ対策への不安を背景に、企業でのモバイル・アプリケーションの導入ペースは緩やかなものにとどまっている――。スペインのバルセロナで先週開催された「3GSM World Congress」で、出展企業の専門家がこう指摘した。
マカフィーの委託を受けてインフォーマが実施した2006年版の調査によると、欧州の携帯電話事業者200社以上のうち3分の2強が、コンピュータ・ウイルスやスパイウェアがかかわっているインシデントを100件以上検知した。また、1,000件以上のインシデントを検知した事業者が、2006年には前年の2倍以上に増加したという。
企業のIT管理者は、こうした攻撃への対策に不安を感じており、従業員にモバイル・アプリケーションへのアクセスを提供することに消極的だ。
「企業のセキュリティ専門家は、モバイル・アクセスに関する本格的なセキュリティ対策を確立していない」と、アイルランドに本拠を構えるアダプティブモバイルのCEO、ローカ・バーク氏は語る。厳しいセキュリティ要件を持つ銀行のような企業では、セキュリティ上の不安から、問題の発生につながりかねないすべてのサービスへのアクセスを遮断するといった単純な対策をとっているのが現状だという。
先ごろ米国のロサンゼルスで開かれた「RSA Conference 2007」でも、こうしたモバイル・セキュリティ問題に関するセッションが最もにぎわっていたと、アダプティブモバイルのマーケティング担当副社長、シメオン・コニー氏は語る。これは、モバイル・セキュリティ問題の深刻さゆえに、どのように対処すべきかをIT管理者が探っていることを示していると、同氏は指摘する。
モバイル・サービスの保護は、アプリケーション、ネットワーク、あるいはデバイス上のハードウェアまたはソフトウェアのレベルで行えるが、インフォーマの調査に回答した携帯電話事業者の大部分は、アプリケーションおよびデバイス・レベルでのウイルス対策が最も重要だと答えている。ただし、これらの事業者の間では、ネットワーク・レベルでのセキュリティ機能を搭載したシステムの導入率が他のシステムよりも高い。
アダプティブモバイルは、ネットワーク・レベルのセキュリティ製品を開発し、携帯電話事業者に販売している。例えば、電子メール、SMS(Short Message Service)、MMS(Multimedia Messaging Service)、WAP(Wireless Application Protocol)トラフィックのウイルスをフィルタリングするシステムがそれに相当する。さらに同社は、フィッシングなどを防いだり、エンドユーザーがアクセスできるコンテンツの種類を制限したりできるコンテンツ管理製品も提供している。
「ネットワーク・レベルのセキュリティ・メカニズムは、端末で動作するウイルス対策ソフトウェアよりもすぐれている」とバーク氏。端末上のソフトウェアはウイルス以外の攻撃を防ぐことはできないし、ウイルス対策ソフトはすべての端末と互換性があるわけではないと、同氏は言う。
バーク氏は、「端末上のウイルス対策ソフトウェアは、許容できる最低限の対策」だとしている。
端末のハードウェアに組み込むセキュリティ技術を販売している企業もある。そうしたソリューションは、政府機関など、非常に厳しいセキュリティ要件を持つ組織に最適だと、バーク氏は語る。ただし、ハードウェア・ベースのソリューションが抱える欠点の1つは、契約後にそうした技術を端末に組み込むまで2年程度かかることだという。
(ナンシー・ゴーリング/IDG News Service ダブリン支局)
