ホーム

車窓ガラスの修理突然

2011/06/23(木)

姉夫婦に車を貸していた。車窓ガラスの修理突然襲ってきた。車が戻ってきて姉が「車の窓ガラスに小石が当たってピキッとひびが入った」と言ってきた。小さな石でもやはり威力は強いのだ。車窓ガラスの修理突然の出費が痛い。姉が窓ガラス代をだすと言ってくれたが、自分が学生の頃沢山世話をしてもらった。せめてこの時ばかりはいい顔をしたいと思った。
自宅の鍵を落としてしまって困った経験のある方が多いと思います。空き巣などの被害を避けるために鍵の交換を必ずしておきたいですね。365日24時間営業の鍵の交換業者が数多くあるので、警察署や自治体から、防犯対策を依頼されている安心できる業者を選びたいですね。最近は、空き巣も、手口が巧妙化しているので、ピッキング対策を強化しておくようにしたいですね。
 ロックインターナショナル(岩清水廣行代表取締役)は、エンドユーザーの担当者とリセラーを対象とした特別セミナー「情報セキュリティエグゼクティブセミナー」を7月6日に開催。米ルーメンション社でグローバルの販売を統括するアラン・ベントレイ シニアバイスプレジデントが、「スマートフォン・モバイル時代の情報セキュリティ」「予防的な情報セキュリティとスマートフォン」の2テーマで講演を行った。

【写真入り記事】

 「スマートフォン・モバイル時代の情報セキュリティ」では、スマートフォンマーケットの爆発的な成長や、それに比例して増加するマルウェアの脅威などを紹介。スマートフォンの出荷台数は、2013年にグローバルで6億4700万台に達するとされている。モバイルには盗難・紛失の危険があるので、機密情報を管理するためのプラットフォームが必要とされている。デバイス管理のプラットフォーム、調達と資産管理サービス、課金およびサポートサービス、拡張サービスを含むMDM(モバイルデバイス管理)システム全体のマーケット規模は、2013年に200億ドルに達すると予測されている。

 デバイスがスマートフォンに変わったとしても、インターネットの脅威に変わりはない。スマートフォンでのアプリダウンロードは、2012年には500億に達すると予測されるなど、驚異的な伸びをみせている。これを狙って、アプリにマルウェアを仕掛けるケースが増えている。

 例えばAndroid向けのトロイの木馬「DroidDream」は、ボウリングゲームのアプリ「ボウリングタイム」はじめ50超のアプリに感染。感染したアプリはAndoroidMarketでダウンロードできる状態になっていた。「DroidDream」が狙う脆弱性は「Android2.3(Gingerbread)」では修正されているというが、パッチを当てたりアップグレードしたりするユーザーはごくわずかだ。

 アップルの場合は、すべてのアプリに対して審査を行い、承認を出す仕組みで、App storeでは承認を受けたアプリだけが販売されている。基本的には端末の機能は制限されているが、ぜい弱性を突いてこの制限を外すこと(Jailbreak)ができる。一部のユーザーでは自らJailbreakすることにより、非公式のアプリもダウンロードできるようにしているが、これによって、マルウェアに感染するリスクは格段に高くなる。ベントレイ シニアバイスプレジデントは、「スマートテクノロジーはITインフラの拡張として取り扱うべきだ」と警鐘を鳴らした。

 「予防的な情報セキュリティとスマートフォン」では、予防的な情報セキュリティの必要性と、資産を保護する方法などを説明した。

 モバイルデバイスの懸念事項が「紛失」だ。iPhone、iPadをはじめとするデバイスやアプリには、連絡先や通話履歴など、貴重な情報が保存されている。万が一紛失した場合、悪意ある者が単純なツールさえ使用すれば、私生活まで見抜けてしまう大量のデータを取り出すことができる。

 スマートフォンの中にはどんなデータがあって、何を保管してはいけないかを認識しなければいけない。USBメモリと同じ考え方で、紛失した際の予防策を考えなければいけない。ベントレイ シニアバイスプレジデントが予防のため最も効果があるとして挙げたのが、ファームウェアを常に最新バージョンにアップデートすること、複雑なパスコードを用いること、また過度のパスコード入力失敗があった際のデータ削除や、iPhone上でデータを暗号化するなどの方法だ。「多くの場合、単純なことさえ日ごろから怠らなければ情報流出などの問題は起こらない。ロックするなど、ぜい弱性をつくらないことがカギだ」とした。

 スマートフォンが爆発的に増加するなかで、集中してモバイルを管理するMDMの開発が進んでいる。MDMは、セキュリティとコンプライアンス、健全性とモニタリング統計、ソフトウェア配布とアプリケーションマネジメント、インベントリの収集や資産管理などを実現するシステムで、デバイスがどこにあるかを把握することができる。

 マルウェアはますます複雑化・複合化していて、狙いを定めて攻撃を仕掛けるものも増え、防御は難しくなっている。ルーメンションの推進するアプリケーションコントロールは、ホワイトリストによるデバイスの保護だ。許可されたアプリだけを実行することが可能になり、モバイルデバイスのリスクを排除するという。(鍋島蓉子)


【関連記事】
アンラボとROA Holdings、スマートフォンセキュリティの包括業務で提携
KCCS、スマートフォン向けのセキュリティ対策支援サービス
アンラボ、2010年の10大セキュリティ脅威トレンドを発表
サイボウズ、AXSEEDとスマートフォン対応で業務提携、セキュリティ対策強化
サイバートラストとアイエニウェア、MDM分野での協業に合意