Appleはテクノロジー界のディズニーと言えるでしょう。常に製品に「魔法」の要素をプラスしています。Mac OS X製品のユーザーエクスペリエンスには確固たるファン基盤があり、iPodやiPhoneといったポータブルデバイスに関しては、まさにミダス王の手腕を発揮しています。しかし、Appleはまだ悪霊を追い払う魔法を編み出さなければなりません。
どちらのオペレーティングシステムがより安全かという議論は、常に双方から熱烈な反論を引き起こしますが、現実にはMac OS Xは、マルウェア開発者が時間と労力を費やして攻撃するほど価値のある標的を提供していません。Mac OS Xプラットフォームはビジネスで広く利用されておらず、オペレーティングシステム市場全体の約5%を占めるに過ぎません。
しかし、iPhoneの成功とiPadの成功予測により、これらのデバイスは市場シェアの食物連鎖においてはるかに高い地位を獲得しました。iPhoneはスマートフォン市場シェアで25%強で第2位の座を獲得しており、アナリストはAppleが2010年末までに1,000万台のiPadを出荷できると予測しています。今、この目標は注目を集めています。
「Appleは引き続き、エンタープライズセキュリティとサポート要件への対応を最低限にとどめているというのが一般的な見解です」と、nCircleのセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏は述べています。「2009年夏にAppleが新しいハードウェアレベルの暗号化を導入して以来、エンタープライズ向けのiPhoneセキュリティ機能は新たに発表されていません。しかし、この暗号化はほぼ即座に無効化されました。これは、セキュリティ専門家がベンダーに望むような行動ではありません。」
最近の出来事はまさにその点を如実に示しているようだ。セキュリティ研究者たちは、先日開催されたCanSecWest Pwn2Ownコンテストで、フルアップデートされたiPhone 3GSに侵入することに成功した。ストームズ氏は私にこう警告した。「iPadがiPhoneと同じOSを搭載すれば、企業はこのデバイス上のデータについてさらに懸念を抱くようになるだろう」
しかし、iPhoneのハッキングで興味深いのは、Safari Mobileブラウザの脆弱性を悪用してOSを破壊した点です。別のセキュリティ研究者も過去2年間、Safariウェブブラウザを悪用することで、パッチを完全に適用したMac OS Xシステムをわずか数分でハッキングすることに成功しています。Appleのウェブブラウザは、Appleデバイスにとってある種の弱点となっているようです。
QuickTimeは、Appleデバイスのセキュリティ上の弱点となり得る、Apple独自の技術の一つです。ストームズ氏は、「QuickTimeはオンラインメディア視聴に対するAppleの回答ですが、セキュリティ上の問題が平均以上に多く発生しているようです。今週のアップデートでは、QuickTimeのバグが9件見つかりました」と説明しています。
これは明らかに、近々発売されるiPadにとって良い兆候とは言えません。iPadはiPhoneと同様に同じOSプラットフォーム上に構築されており、オンラインメディアの視聴やウェブサーフィンにはApple独自のアプリケーションを利用することになります。ユーザーにとってのセキュリティへの影響は甚大なものとなるでしょう。
しかし、iPadはより深刻な懸念材料です。なぜなら、iPadはノートパソコンのような使い方をされるからです。iPhoneは携帯可能なマイクロコンピュータとして機能しますが、ディスプレイが小さいため実用的ではありません。調査によると、iPadに関心を持つ人の大多数は、メディア機器としてよりもビジネス関連の機能にiPadを使いたいと考えていることが示されています。
企業にとって、iPad のようなデバイスの使用に関する基本ルールを確立し、デバイスのセキュリティ上の制限を考慮して機密性の高いビジネス データを適切に保護するポリシーと手順を策定することが重要です。
nCircle が最近実施した調査によると、回答者の 58% が企業スマートフォン セキュリティ ポリシーを導入しており、そのうち 65% がそれを実施するための対策を講じていることがわかりました。
ストームズ氏は、「今回の調査で得られた朗報は、より多くの企業がモバイルデバイスのセキュリティへの影響を理解し始めていることです。大多数の企業がスマートフォンのセキュリティポリシーを策定し、それを実施していることは心強いことです」と指摘しています。
もちろん、100%の方が58%よりは良いのですが、まずはそこから始めなければなりません。モバイルデバイスのセキュリティへの影響について、より多くの企業に理解してもらうための意識向上に加え、新たな課題は、iPadが強化されたスマートフォンなのか、それともダイエット中のノートパソコンなのかを見極め、適切なセキュリティポリシーを策定して管理することです。
トニー・ブラッドリーは、 『Unified Communications for Dummies』の共著者です。彼のTwitterアカウントは@Tony_BradleyPCWです。Facebookページをフォローするか、[email protected]までメールでご連絡ください 。
