スマホユーザーにとって、モバイルセキュリティは最優先事項です。 スマホの近年の進化はめざましく、機密性が最も高いデータを保管、共有できるようになっています。買い物や決済、社会生活、仕事など、スマホで管理されている情報はどんなデータであれ、悪意のある人物が利益を得るための貴重な資金源となります。安全を維持するためには、セキュリティに重点を置いたデバイスやアプリを選択する必要があります。
多くのユーザーは、スマホをすべての重要なデータの中心的なタッチポイントとして使用することで生じるリスクへの対策を講じていません。ユーザーには安全な行動をとることに大きな責任がある一方で、デバイスやソフトウェアの開発者にも、セキュアなプラットフォームを開発するという同等の義務があります。
この記事では、主要なモバイルOSにおけるスマホのセキュリティについて説明します。
モバイルセキュリティの重要性は、年を追うごとに高まり続けています。 モノのインターネット(IoT)は、この重要性の最大の要因です。財布からホームセキュリティシステムに至るまで、今やありとあらゆるデータがスマホに接続されています。スマホを中心とした技術の成長が、すべてのエンドポイントユーザーと企業を同様に危険にさらしています。
ユーザーの安全に対する脅威のうち、最も一般的なものの一部を紹介します:
スマホがハッキングされたかどうかを確認する方法、ハッカーを阻止し、今後のハッキングを防止する方法は、この動画を参照してください:
特筆すべきは、トロイの木馬が最も顕著なモバイルの脅威であり、モバイルマルウェアの95%以上を占めているということです。 モバイルバンキング攻撃の98%以上がAndroidデバイスを標的にしていますが、これも驚くべきことではありません。Androidは、世界で最も普及しているモバイルプラットフォームです(世界のスマホ市場の80%以上)。 またAndroidは、ユーザーがソフトウェアをサイドローディング可能な唯一の人気モバイルプラットフォームでもあります。
もちろん、脅威はトロイの木馬型マルウェアだけにとどまりません。 しかし、Sberbankのトロイの木馬事件のように、これらの脅威の多くはユーザーの目をすり抜けます。 さらに悪いことに、スマホのセキュリティは残念ながら、本来の優先順位ほどには重視されていません。
多くのユーザーは、プライバシーや安全性よりも、便利な使い方やアクセスのしやすさを重視しています。 自宅で仕事をするユーザーが増え、仕事用デバイスと個人用デバイスの境界が曖昧になるにつれて、デバイスが侵害された場合の懸念が高まっています。特に、職場でのコスト削減を目的とする「BYOP(Bring Your Own Phone)」デバイスの使用が許可されている場合は、デバイスをセキュリティで保護していないと、他人に絶対知られてはならない情報に犯罪者がいとも簡単にアクセスできてしまう事態を招くことになります。
拡大し続ける利便性によるセキュリティリスクにもかかわらず、現代の技術はスマホをデータと接続の中心的ハブにし続けています。幸いなことに、スマホの開発者はそれぞれの役割を果たしながら、この空間を関係者全員にとってより安全な場所にする努力をしています。
セキュアなモバイルプラットフォームを選択することで、スマホの安全性が決まります。 しかし、各プラットフォームのセキュリティはどの程度なのでしょうか?モバイルデバイスは人々の生活に不可欠かつ遍在するものとなったため、重要な情報を盗み出そうとするサイバー犯罪者の関心を集めています。
ほとんどのユーザーがそうであるように、あなたのスマホのOSはおそらく次のいずれかでしょう: GoogleのAndroidか、AppleのiPhone iOSです。AndroidとiOSのいずれが優れているかという議論は、メディアでよく採り上げられるトピックでもあります。BlackberryとWindows Phoneも市場に出回っているのですが、これらはよく見過ごされます。
全体として、Androidスマホを購入し使用する人は増えています:Forrester Researchによると、市場の74%がこのOSを搭載しています。Forrester Researchの調べによると、Appleのスマホが市場の約21%を占め、Windowsスマホは4%と大きく遅れをとっています。
よく聞かれるのが、「AndroidとiOSのどちらが安全か」という質問です。真実は少しばかり複雑で、あるブランドが他のブランドより優れているというような単純な表現におさまりません。この質問では、セキュアなモバイルプラットフォームを検討する際に考慮すべき、携帯電話市場の他の部分が前提にされていません。
デザイン性や使いやすさを好むユーザーもいれば、コストやセキュリティを重視するユーザーもいます。iOSとAndroidのセキュリティ比較で大切となるのは、モバイルプラットフォームを実際に安全にしているものは何であるかを考えることです。また、この二大プラットフォーム以外にも、市場にある主要な選択肢を考慮することも重要です。
Androidのセキュリティの評判には疑問を抱かざるを得ません。主な理由は、セキュリティについて誰も定義していないためです。言い換えれば、Androidアプリとして提供できるもの、できないもの、Androidスマホとして販売できるものさえも、誰も取り決めていないのです。
ハードウェアとOSは相対的に分離して開発されているため、Androidスマホ市場でOSアップデートのサポートを相応の有効期間で享受できているのは、大手企業のみのように見受けられます。知名度がより低い機種の場合、OSの互換性はもっと短い可能性があります。そのため、アプリの互換性は通常、OSが古くなると失われます。Androidがもたらす大きな市場シェアとオープンソースOSには、セキュリティのリスクも伴います。このセキュリティリスクを見逃さず、ハッカーはツールを用意し、Androidシステムを標的とすることで得られる可能性がある見返りを得ようとします。
幸い、GoogleはAndroidユーザーのセキュリティを確保するために常に努力しています。それより重要なのは、Androidはユーザーがカスタマイズすることで、プライバシーとセキュリティを完全に管理できるようになるということです。
Androidを常にアップデートし、出所が不明であるか疑わしいアプリをダウンロードしないようにすれば、大部分のユーザーが自分のAndroidスマホのセキュリティを確保できます。加えて、主流なタイプのAndroidデバイスを選ぶことで、OSのサポートサイクルを維持できる可能性が高まります。さらなる対策として、カスペルスキー インターネット セキュリティ for Androidのような製品をインストールしておけば、スマホのマルウェア対策を講じることができます。
企業向けには、最近のAndroidデバイスはGoogleのAndroid for Workをサポートしており、職場のアプリケーションや使用するアプリケーションを保護するように設計されています。SamsungのAndroidデバイスでも、同社が業務用データを保護するために開発したKnoxセキュリティ技術がサポートされています。
AppleのiOSモバイルOSは、Apple社自身がしっかりと管理しています。また、AppleのApp Storeで入手できるアプリもApple社によって厳重に管理されています。そのためAppleデバイスは、Androidなど他のデバイスと比べて自由度に制限がありますが、「購入後すぐに」優れたセキュリティの恩恵を受けることができます。
たとえばiOSでは、1つのデバイスの中にアプリのコピーは1つしかインストールできません。そのため、会社から提供されたあるアプリがインストールされていて、そのアプリが指定されたデバイスの業務利用にのみ配布されるように管理されている場合、管理されていない同じアプリを私用目的でインストールすることはできません。iOSではカスタマイズも制限され、スマホの外観からアプリの機能まで、すべてがAppleのデザインルールに準拠している必要があります。
iOSユーザーが使用可能なものは、Appleが承認したデバイスやアプリに限定されますが、これはセキュリティの合理化という観点ではプラスに働いています。エコシステム全体のタッチポイントが限られているため、Appleは、ハードウェアとOSが分断されているプラットフォームよりも、各デバイスに対してより長期間のサポートを提供することができます。Appleの小さなプラットフォームは、古い携帯電話でも最新のOSとアプリを実行できる可能性があり、その過程で新しいセキュリティ修正の恩恵をすべて享受することができます。 その結果、iPhoneのセキュリティは、ユーザーの間で「より安全」という評判を得ています。
さらに、閉じられたエコシステムでは、iPhoneのルートコーディングにアクセスしないアプリのみが許可されます。そのため、 iOS向けのウイルス対策の必要性は低くなり、App Storeの認証の対象になるようなiOS向けのウイルス対策アプリの作成も不可能になります。
しかし、iOSはマルウェア攻撃に対して無敵ではありません。Appleが脆弱性を見逃したり、セキュリティの面で不適切なアプローチを選択したりした場合、こうした状況に対してユーザーが可能な対処はほとんどありません。
Windows Phoneもある程度は集中管理されていますが、セキュリティ上の弱点があります。しかし、より多くのユーザーがWindows Phoneを使用するようになるにつれて、そのパフォーマンスは向上しています。
しかし、Windows Phoneインフラのサポートは2020年初頭をもってほぼ終了しています。Windows Phone 8.1 OS、Windows RT、Windows 10 Mobileはアップデートやネイティブアプリのサポートが終了しています。Windows 10Xは、将来リリースされる可能性がある唯一の電話OSですが、現在は利用できません。
以前の携帯電話ハードウェアモデルももう開発されていないため、既存製品のセキュリティ修正が市場に出回ることもありません。新しいWindows Phone製品の将来が疑問視されている現在、このプラットフォームに対するセキュリティの維持策は確立されていません。
Blackberryもまた、デバイスとアプリを厳重に管理することで知られています。さらに、MDMに対応した設計であるため、企業によるデバイスの管理や保護が容易になっています。
しかし、Blackberry OSとその後継である Blackberry 10は、残念ながらここ10年の間にすっかり時代遅れになってしまいました。具体的な話をすると、Blackberry OSは2013年以降アップデートがサポートされていません。一方、Blackberry 10はサポート提供の期間が終わりに近づいています。
Blackberryはもはや携帯電話のハードウェアを製造しておらず、TCL CommunicationsによるBlackberryブランドの携帯電話は2020年8月に販売を終了する予定です。最終的には、古い企業用および個人用の携帯電話は、ゼロデイ攻撃に対して無防備なままとなります。
セキュリティに関しては、どのデバイスやOSも決定的な「最善」とはなり得ません。お使いのスマホがどの程度安全かは、用途が個人用か仕事用か、またスマホの技術に関する知識の程度によって異なります。
ここでは、各OSのデバイスの長所と短所を細分化し、選択の際に検討すべき点も併せて説明します:
Android OS
Apple (iOS)
BlackBerry OSとBlackberry 10
Windows OSとWindows 10
どのスマホを選択しても、それぞれモバイルセキュリティに関する長所と短所があります。どのようにスマホを使用するか、またセキュリティの設定にどれだけ慣れているかが、最善の選択を決定する上で大きな要素となるでしょう。
より多くの種類のデバイスが市場に出回り、セキュリティ対策がますます重要になるにつれ、この議論が今後も続くことは間違いありません。
OSのセキュリティアップデートは、iOSとAndroidのセキュリティに関する議論では定番のトピックです。この概念は、BlackberryやWindows Phoneなど他のプラットフォームにもあてはまります。
とりわけ、Androidユーザーは総じて、自分のスマホを最新のOSにアップデートしない傾向があります。一例を挙げると、Android 9 OS(Pie)のリリースは2018年8月でしたが、2019年後半の時点でも普及率はたったの20%強でした。AppleのiOS 13の普及率が50%であることとは対照的です。OSをアップデートしないAndroidユーザーは、脅威に対してより脆弱であると言えるでしょう。
デバイスのメーカーや通信事業者によるOSのカスタマイズが可能であるという点が、アップデートの普及に関する問題をさらにややこしくしています。これらのサードパーティ企業は、Googleのようにアップデートをタイムリーにリリースできない場合があります。よりマイナーなサードパーティ製のスマホは互換性に問題がある場合が多く、新しいOSアップデートの適用がさらに難しくなる可能性もあります。
2018年には、Androidのマルウェアがモバイルの脅威全体の中で最大のシェアを占めました。この問題に対処するため、Googleはスマホのメーカーに対し、マルウェアが標的とするアプリの脆弱性が発見されてから90日以内の修正プログラムのリリースを要求するようになりました。こうしたアップデートを定期的にダウンロードしてAndroidスマホに適用することは、サイバー攻撃を阻止する上で有効な手段です。
しかし結局のところ、サポート体制が充実しているプラットフォームを選択することが、サイバー脅威から自分の身を確実に守ることにつながります。OSやスマホのハードウェアを選択する時点で下す判断の1つ1つが、モバイルデバイスのサイバーセキュリティを実現する上で不可欠となります。
結局のところ、どのプラットフォームを選択するかという問題は、使用の際の自由度とハッキングの標的になる可能性との間で落としどころを探りながら解決することになります。
「iOSとAndroidのどちらが安全か?」という質問に、明確な答えはありません。どんな技術であれ、常に何らかの欠陥を抱えています。どのOSを使用しても、標的となる可能性は常にあります。したがって、安全性はユーザー次第ということになります。常に自ら安全策を講じ、企業が提供するデータが信頼できるかどうかを常に評価し続けることが大切です。
関連記事: