脱獄なんかしない、それでも危険なiOSの脅威最新事情：セキュリティ強化塾（4/4 ページ）

スマートデバイスのセキュリティリスクと対策

　さて、iOS端末の企業導入に際して不正アプリ対策をどうすべきか。基本的には（1）脱獄を認めないこと、（2）ユーザーの意図に反してインストールを始めるようなメッセージが表示されたら、そのアプリが何であるかを確かめ、安全だと確信できない限りインストールを拒否すること、（3）「信頼されていないデベロッパ……」というメッセージが表示される場合は、自社開発アプリなど信頼できるもの以外を受け入れないこと、（4）メールやSNSでの不審なURLをクリックしないこと……というような、ユーザーの基本的な危機管理意識を高めることが重要になる。

　従業員の研修などを通じてスマートデバイスの安全な利用法や不正の手口について教育する、社内ポータルや社内報などあらゆる機会を利用してリスクの存在と心構えを解説する、何か不安を覚えるような事態が起きたときには適切な相談ができる窓口を用意するなど、セキュリティ意識を高めていく日常的な活動が大切になる。

　さらに、スマートデバイス用キュリティ対策ツールの適用も勧めたい。MDMツールの導入は必須になる。これは端末紛失や盗難からの情報漏えいリスクを低減するためのツールと考えられているが、本来は企業が管理するモバイルデバイスの統合管理のための基本ツールであり、企業での利用のためには不可欠なものだ。

　MDM機能にさまざまな付加機能を付け加えた統合的なセキュリティツールも多い。不正アプリ対策としてはWebフィルタリングやレピュテーション機能があるとよい。どちらも不正なWebサイトに端末がアクセスすることを防ぐ仕組みだ。セキュリティベンダーは全世界から収集している脅威情報をデータベース化しており、対策ツールを導入した端末は外部サイトへのアクセスの前に問い合わせを行う。不正なサイトと見なされる場合は警告メッセージの表示や強制接続ブロックを行う。

図2 Webレピュテーション機能のイメージとブロック画面例（出典：トレンドマイクロ）

　以上、今回はiOSデバイスの不正アプリ事件と対策を中心に紹介した。セキュリティ向上のためには他にも端末運用管理面で注意すべきことは多い。自社に最適なセキュリティ対策構築の参考になれば幸いだ。