［英国］【Gartner IT Security Summit】
増加するスマートフォンの業務利用、セキュリティ・リスクをガートナーが指摘

モバイル機器をターゲットにしたなりすましやフィッシング詐欺などが増加傾向に

（2008年09月30日）

　ビジネスで利用されるスマートフォンが増加するにつれ、深刻化するセキュリティの脅威にその利便性が相殺されていると、米国の調査会社Gartnerのアナリストが指摘している。

　Gartnerのバイスプレジデント、ジョン・ジラード（John Girard）氏は、9月29日からロンドンで開催中の「Gartner IT Security Summit」（9月29日～10月1日）で、「スマートフォンの新しい流れが、ハッカーたちにとって攻撃しやすい状況を作っている」と語った。

　同氏によると、スマートフォンの標準化は数年前までほとんど進まず、機種ごとに実装されているOSやモバイル端末用Javaなどが異なり、同じOSでも違うシステム構成を採用しているケースが多かった。そのため、広範なスマートフォンに影響を与える攻撃コードをハッカーたちが開発することは困難だったという。

Gartnerのジョン・ジラード氏は、「Gartner IT Security Summit」でスマートフォンのセキュリティ・リスクを指摘した

　しかし、米国Microsoftの携帯機器向けOSであるWindows Mobileや英国SymbianのSymbian OSなど、スマートフォンで幅広く普及しているプラットフォームの品質管理性が向上してきたことで、状況が変化し始めている。

　「スマートフォンの性能がPCに近づくほど、悪意あるコードの被害も受けやすくなる。ユーザーは、実行可能なファイルをスマートフォンで送受信することに慣れてきている」（ジラード氏）

　これまでデスクトップPCに被害を与えてきたフィッシング詐欺といった攻撃の多くは、今後はモバイル・プラットフォームにその対象を移行するとジラード氏は見ている。また、利用するスマートフォンが感染あるいはハッキングされていたとしても、スマートフォンの不具合をユーザーは見逃してしまうかもしれないと指摘した。

　こうした状況は、ビジネス・アプリケーションをスマートフォンで利用する企業にとって大きな問題である。スマートフォンには、攻撃者にとって価値あるデータが保存されている可能性もあるからだ。「スマートフォンを使って業務を遂行できる時代へと急速に移行し始めている」（ジラード氏）

　Gartnerは、スマートフォンを標的とするなりすまし犯罪やフィッシング詐欺などが、2009年にますます顕著になるとの見通しを示している。

　ジラード氏は、スマートフォンを企業が一括購入する前に、最低限のセキュリティ要件をクリアしているかどうかを確認する必要があると述べている。ただし、セキュリティ要件は、スマートフォンで扱うデータの種類や、企業が順守すべきデータ保護に関する法令などにより異なってくるという。

　また同氏は、「ハードウェア、ソフトウェアともに使用開始前に十分なセキュリティを確立していれば、すでに使用しているスマートフォンに修正を加えるよりも、管理は容易になるはずだ」と語った。

　さらに、スマートフォンに保存するデータの暗号化やID管理によるアクセス制限、侵入防止システムの搭載など、攻撃者から機密情報を保護するための重要なセキュリティ対策をジラード氏は複数挙げている。

(Jeremy Kirk／IDG News Serviceロンドン支局)