HOME> すべての記事> サーバーについてのコラム>

スマートフォンやタブレット端末を使う上で実施しておきたいセキュリティ対策

スマートフォンやタブレット端末を使う上で実施しておきたいセキュリティ対策

  • このエントリーをはてなブックマークに追加

AppleのスマートフォンiPhoneが2008年に日本に上陸して以降、ユーザーインターフェースの使い勝手の良さやインターネットがフルに使える利便性からiPhoneを中心に利用者が増えています。米国の調査会社スタットカウンターによると、日本国内のスマートフォン向けOSのシェアはiPhoneやiPadに搭載されているiOSがトップで68.84%と約7割を占めています。

スマートフォンは従来の携帯電話と比べると機能性が高いだけではなく、インターネットがフルに使えることから多くの情報を保有しています。そのため、物理的な盗難や紛失対策だけにとどまらず、情報漏えいを防ぐという観点でセキュリティ対策を実施していく必要があります。

今回は、スマートフォンやタブレット端末を使う上で実施しておきたいセキュリティ対策についてお伝えします。

OSのアップデートを行う

スマートフォンは、携帯電話という位置づけでどちらかと言うと電話機として考える方が多いですが、スマートフォンはパソコンと同様に、基本ソフト(OS)上にあらゆるソフトウェア(アプリケーション)を追加して、機能を拡張して使えるのが大きな特徴です。

前回記載したパソコンにおけるセキュリティ対策でも記載していますが、ソフトウェアはあくまでも人間がプログラムした内容に基いて動作します。そのため、プログラムが100%完全であるという補償はなく、プログラムミスなどによって不具合が発生したり、セキュリティーホール(脆弱性)が存在している場合も多いです。

そのため、スマートフォンのOSを開発してるAppleやGoogleなどでは、日々OSの不具合や脆弱性を修正した最新バージョンの配信を行っています。

ユーザー側では、OSのアップデート通知を受けた場合、OSのアップデートを適用して最新バージョンを保っておくことが重要です。

パスワードロックで端末内の情報を保護する

スマートフォンやタブレット端末は、小型で持ち運びが容易なことから、紛失や盗難のリスクが非常に高いと言えます。紛失や盗難にあった場合に、端末その物が盗られるだけではなく、端末内に保管している情報へのアクセスも容易になり、連絡先に登録している電話番号やメールアドレスなどの個人情報が漏洩するリスクも高まります。

また、スマートフォンで利用しているSNSアカウントやその他のウェブサービスなどが勝手に乗っ取られた場合、自分のページにアクセス出来なくなってしまうなどのリスクも考えられます。

そのため、常に端末が紛失や盗難に会うリスクを想定して、最低限の情報を守るためにも必ず、パスワードロックを付加しておくことが重要です。

また、紛失に備えて、紛失した端末を探せるサービスを使うのも有効です。iOSであれば「Find My iPhone」を利用すると端末の位置の特定ができる他、リモートから端末内のデータを削除することも可能です。後述する、セキュリティ対策ソフトでも同様の機能を提供している場合もありますので、合わせて検討しておくと良いでしょう。

セキュリティソフトを導入する

スマートフォンやタブレット端末にセキュリティ対策ソフトを導入することも有効です。特にGoogleのAndroid OSが搭載されているスマートフォンを利用している場合、オープンプラットフォームであるがゆえに、誰でも自由にアプリケーションを開発して配布することができる関係上、何かしらの悪質なプログラムが組み込まれたアプリケーションを配布することも可能になります。

一方で、iPhoneの場合、アプリケーションの開発自体は誰でも自由に行えますが、アプリケーションを配布する際、Appleの審査に通過する必要があることなど、第三者からのチェックが行われることから安心してアプリケーションの利用ができますので、アプリケーションによって不正なプログラムが導入されるリスクは低いと考えて良いでしょう。

しかしながら、ウェブブラウザやメールなどを介してフィッシングサイトなどへアクセスしてしまい、口座番号やクレジットカード番号を入力してしまい金銭的被害にあうなど、インターネットを介したセキュリティリスクはどのOSでも考えられます。

そのため、iOSを使ってあらゆるウェブサイトにアクセスする場合は、標準ブラウザであるSafariの場合は、Safariの設定で「詐欺Webサイトの警告」を有効にしておくことや、カスペルスキーが提供している「Kaspersky Safe Browser」など、フィッシングサイトなど悪質サイトをブロックしてくれるウェブブラウザを利用するもの有効です。

アプリケーションは正規の配布ストアから入手すること

スマートフォンやタブレット端末は、あらゆるアプリケーションをダウンロードすることで、機能を拡張できるというメリットがありますが、これらのアプリケーションをダウンロードする場合、iOSであればAppStore、AndroidであればPlayStoreなど正規のアプリケーション配布ストアから入手するようにします。

Androidの場合は、PlayStore以外からのアプリケーションのインストールが可能な仕様になっていますので、Androidの「設定」より、「ロック画面とセキュリティ」→「提供元不明のアプリ」を無効(オフ)に設定しておきます。

一方で、iOSの場合は基本的にAppStore以外からのアプリケーションのインストールはできませんが、インターネット上ではJailbreakなどと呼ばれ、裏技を使って自由にOSを改造する方法が出回っていますので、これらの方法はセキュリティ上大きなリスクがあることを認識しておく必要があります。

  • このエントリーをはてなブックマークに追加