モバイル セキュリティ: ほんの少しの防御対策
攻撃が起こってからセキュリティについて考えても手遅れです。
幸いにも、モバイル データのセキュリティ対策は今からでも間に合います。また、Windows Mobile デバイスの保護は難しいことではありません。
携帯電話ウィルスは今のところ、それほど重大な脅威にはなっていません。大多数のウィルスは損害を引き起こすものではなく、ただ単に、この種の脅威があって蔓延する可能性があると証明することだけを目的としています。初の Windows Mobile ウィルス Duts は、デバイスの所有者に、拡大しても良いかどうかの許可を求めるだけでした。もう 1 つ、Brador と名付けられたバックドアは、デバイス上のファイルをハッカーがアクセスできるようにしますが、実質的に重大な脅威ではありませんでした。2006 年 2 月、Cxover という、そのものずばりの名前が付けられた最初のクロスオーバー ウィルスが出現しました。Cxover は PC に感染してそこから広がり、Windows Mobile デバイス上の文書を壊すように作られていました。これは重大な損害を引き起こす可能性があるものの、実際に蔓延してはいません。
Gartner、McAfee、F-Secure、Kaspersky Lab などのセキュリティ専門会社によると、今後 1 〜 2 年の間に攻撃が激化すると同時に深刻化すると予測されています。また、スパイウェアへのウィルスまたはワームの相乗りなど、新しい複合型の脅威と、ブラウザ ベースの攻撃によって、防御対策がさらに難しくなります。モバイル ウィルスは、いくつかの方法で蔓延する可能性があります。Bluetooth、赤外線ビーム、SMS テキスト メッセージング、悪質な Web サイト、電子メールの添付ファイルなどの送信手段があります。Gartner の調査によると、アメリカでは携帯電話ユーザーの 30% が電子メールの添付ファイルを受信しています。この割合がさらに増えると、マルウェアの制作者にとって格好のターゲットになるでしょう。
|
トピック
 | 防御対策は誰が行うべきか |
| 必要な機能 |
| Windows Mobile ウィルス対策パートナー |
| 執筆者について |
防御対策は誰が行うべきか
慌てる必要はないが準備は必要。理論上、最も効果的な保護システムは、ネットワーク層に防御機能を組み込むことです。高度なネットワーク ツールを使用してトラフィックの異常を検出し、ウィルス対策ベンダーがまだ対応していない新たな脅威にも対処できるようにすれば理想的です。このような教訓は、デスクトップ セキュリティを向上させる過程で得られたものです。ところが、Forrester の調査によると、北アメリカの企業で社員の PDA をアクティブに追跡または管理しているのは、わずか 9% に過ぎません。また、ワイヤレス プロバイダ各社は、セル ネットワーク レベルでのウィルス対策への投資には難色を示しています。
興味深いことに、人口に対するデバイスの普及率がアメリカの約 5 倍に達している日本では、一部の携帯電話に McAfee のセキュリティ ソフトウェアが最初から付属しています。ネットワークでの防御が実現するまでは、ユーザー自身がウィルス対策ソフトウェアなどの手段を使って、各自のデバイスとデータを保護する必要があります。ウィルス対策ソフトウェアを導入する態勢が整っているかどうかは、企業が実施しているポリシーと保護、自分自身の使用パターン、そしてセキュリティを強化するために少しの手間をかける意思があるかどうかによります(ただし、自分でソフトウェアをインストールする場合は、事前に必ず IT 部門と相談する必要があります) 。
必要な機能
モバイル ウィルス対策ソリューションを選択する際、必要な機能は、よく知られている PC 用のウィルス対策ソリューションを選択するときとほとんど同じです。
| • | デバイスのサポート : 保護するオペレーティング システムとデバイスに対応するソフトウェアであることを確認する必要があります。たとえば、ほとんどのウィルス対策ベンダーでは Windows Mobile 5.0 に対応するように製品を更新していますが、購入する場合は事前に必ず確認してください。 |
| • | 使いやすさ :ソリューションが使いづらいと、率直に言って使いこなせるようになる見込みはありません。インストールがきわめて簡単であるだけでなく、日常的に使用するインターフェイスが明解で役立つものでなければなりません。 |
| • | 自動的な Over-The-Air (OTA) 更新 : ウィルス対策ベンダーは、新しい脅威に対応するために絶えず製品の更新を行います。これらの更新を配布するには、OTA が最良の方式です。 |
| • | リアルタイムのウィルススキャン : これによってデバイスの動作が少し遅くなる場合がありますが、保護の形式としては理想的です。ウィルス対策ソフトウェアは、すべての添付ファイルについてウィルスの有無を調べる必要があります。 |
| • | 侵入検出 : Windows Mobile 5.0 デバイスをセットアップするとき、Bluetooth と WiFi は既定で "オフ" に設定されていることに気付きます。以前のバージョンの Windows Mobile オペレーティング システムを使用している場合は、これらのサービスをオフにする方法について、デバイスのヘルプ ファイルを調べるか、デバイスの製造元に問い合わせてください。どちらの場合も、これらを安全にアクティブにする方法を調べておきます。そうすれば、侵入検出を使用するのはそれほど難しくありません。 |
| • | ユーザーのサポート : 私自身、セキュリティ関連で不明な点があると、すぐに回答がほしいと考えます。私の会社はあえて少人数で運営しているので、社内のサポート スタッフは存在しません。そのため、ベンダーが提供しているサポートの種類は、その製品を購入するかどうかの決定要因になる場合が多くあります。使いやすい Web ナレッジ ベースの他に、電子メールでの迅速な回答、ライブ チャット、および電話サポートが必要だと考えます。 |
Windows Mobile ウィルス対策パートナー
ここでは、個人ユーザーと小規模企業に適したパートナー、およびエンタープライズ レベルのソリューションを提供しているパートナーを紹介します。この一覧に示すパートナーがすべてというわけではありません。これらはあくまで Windows Mobile パートナーの例です。
BullGuard Mobile Antivirus (Pocket PC) (英語)
イギリスのロンドンを本拠地とする新興企業で、ホーム ユーザーと小規模企業のための保護対策を専門としています。主な送信手段 (電子メール、SMS、直接的なダウンロード、Bluetooth または赤外線) によるマルウェアからの保護を提供し、ライブ チャットによる年中無休 24 時間体制のサポートが付属しています。設定が非常に簡単であること、簡素なインターフェイス、および OTA 更新を、私は高く評価しています。
F-Secure Mobile Anti-Virus (Pocket PC) (英語)
F-Secure は、有名な大手ウィルス対策ベンダーです。この会社の製品は、リアルタイムでの自動的な保護と OTA 更新を提供し、非常に明瞭なインターフェイスを特色とします。ユーザーがアクセスを試みるすべてのファイルを傍受してスキャンします。F-Secure の Web サイトは、毎月の新しい脅威の要約など情報が豊富で、いつでも最新情報を簡単に入手できます。
AirScanner Mobile Antivirus (Pocket PC および Smartphone) (英語)
AirScanner は、上級ユーザーに最適です。スキャン、検出、検疫に加えて、"文字列検索" のオプションがあり、堅牢なログ情報も利用できます。システム情報画面には、メモリ リソースのスナップショットが表示され、Denial of Service 攻撃 (データは消去されなくてもシステムが停止する可能性がある) の検出に役立ちます。既定でオンに設定されている "ActiveGuard" 機能は、リアルタイム スキャンを実行し、外付けのメモリ カード、電子メールで受信したファイル、および Web ページについて、"低速" ファイル システム クロールによる二重チェックを実行するオプションがあります。
Symantec AntiVirus for Handhelds (Pocket PC)
Symantec は、ソフトウェアで常に最新の脅威を検出できるようにするため、年間サービス エディションと企業向けエディションを提供しています。
Trend Micro Mobile Security (Pocket PC Phone Edition)
この統合ウィルス対策およびスパム対策ソリューションは、企業と携帯電話サービス プロバイダを対象としています。
他のコラムをお読みになった方はすでにご存知のとおり、保護対策はテクノロジだけで十分というわけではなく、ユーザー自身のベスト プラクティスも同じように重要であると私は強く感じています。送信中のデータと保存されたデータを保護するために、自分で何ができるかについて、横の欄のリンクから、いくつかの記事をお読みになることをお勧めします。
私の会社では、事前対策を重要と考え、納屋を施錠することにしています。お客様の情報と会社の「情報資産」を保護することは、会社としての信用とビジネスにきわめて重要だからです。このような保護は、今すぐ必要なものでしょうか。そうでないことを祈ります。しかし、問題が発生する前に対策を講じておくに越したことはありません。
執筆者について
Tyson Greer は、ワイヤレス生産性製品とモバイル ラーニング テクノロジを専門とする研究開発会社 Ambient Insight LLC の CEO です。