【解説】
「iPhone 3G」はエンタープライズ・モバイルの新標準になれるか

アナリストらが企業情報セキュリティの観点から課題を指摘

（2008年06月12日）

セキュリティ機能が大幅に強化されたことで、企業のネットワークやアプリケーションにもより安全に接続できる――米国Appleは、新しい「iPhone 3G」のエンタープライズ・モバイルとしてのポテンシャルを強調している。しかし、「日常PCで使っている社内のアプリケーションに、同じような感覚でiPhone 3Gからアクセスしても大丈夫だとはまだ言えない」とアナリストの1人は指摘する。本稿では、セキュリティ面でのiPhone 3Gの実力と課題に迫ってみたい。

Jaikumar Vijayan
Computerworld米国版

企業の情報セキュリティの観点から見て残る不安

　Gartnerのアナリスト、ケン・デュランシー（Ken Dulaney）氏は、Appleが6月9日に、開発者向け年次コンファレンス「Worldwide Developers Conference（WWDC）2008」でiPhone 3Gを発表したのを受け（関連記事、Videoニュース）、同デバイスは、ノートPCおよびデスクトップPCで可能な作業の大半をこなすことができるものの、少なくとも現時点では、企業の情報セキュリティの観点に立ったiPhoneの安全性というものは、ほとんど確認されていないと指摘した。

　したがって、企業のIT/IS部門は、iPhoneからすべての社内ネットワークへのアクセスを許可するのではなく、利用可能なアプリケーションを「Microsoft Exchange」や「Apple Mail」（Mac OS標準のメール・クライアント）といった特定のものに制限することを検討すべきだとDulaney氏は述べている。

　「安全であるということは、一貫性があるということである。業務で、PCとiPhoneの両方を利用しているとしよう。前者が長年かけて安全性を強化した、成熟度の高いプラットフォームなのに対し、後者はリリースからようやく1年が経過したプラットフォームだ。この場合、総体的なセキュリティは後者のレベルと同等になってしまう」（Dulaney氏）

価値の高い、IPsec VPNのサポート

　企業での利用という観点において、iPhone 3Gに加えられた改良の中で最も重要なのは、米国Cisco SystemsのIPsec VPN技術のサポートだ。これにより、iPhoneから社内ネットワークに安全に接続し、IPベースの暗号化技術を介して通信することが可能になった。新たなハードウェアとソフトウェアを組み合わせ、802.1X認証に対応したWPA2（Wi-Fi Protected Access 2）プロトコルを介して、無線LANへの接続も可能になっている。さらに、デバイスを紛失したり、盗まれたりした際には、リモート・ワイプ機能を使って、デバイス内のデータを消去できるという。こうした機能の数々は、企業ユーザーにとって不可欠なものと考えられる。

　モバイル・デバイス・コンサルタントのグレン・エデンズ（Glenn Edens）氏は、「CiscoのIPsec VPNが利用できれば、企業ネットワーク・サービスの大部分にアクセス可能になる」と話す。また、iPhone 3Gに備わるプロビジョニングおよびコンフィギュレーション管理機能も非常にすぐれているという。これらの機能をEdens氏は、「おそらくは国防総省での使用にも耐えるだろう」と評価し、WWDC 2008でもiPhone 3Gのベータ・ユーザーとして米軍の名が挙げられたことに言及した。