2008年06月12日(木) 23時57分
【解説】「iPhone 3G」はエンタープライズ・モバイルの新標準になれるか——セキュリティ上の課題を洗い出す(Computerworld.jp)
セキュリティ機能が大幅に強化されたことで、企業のネットワークやアプリケーションにもより安全に接続できる——Appleは、新しい「iPhone 3G」のエンタープライズ・モバイルとしてのポテンシャルを強調している。しかし、「日常PCで使っている社内のアプリケーションに、同じような感覚でiPhone 3Gからアクセスしても大丈夫だとはまだ言えない」とアナリストの1人は指摘する。本稿では、セキュリティ面でのiPhone 3Gの実力と課題に迫ってみたい。
【拡大画像を含む詳細記事】
●企業情報セキュリティの観点から見て残る不安
Gartnerのアナリスト、ケン・デュランシー(Ken Dulaney)氏は、Appleが6月9日に、開発者向け年次コンファレンス「Worldwide Developers Conference(WWDC)2008」でiPhone 3Gを発表したのを受け、同デバイスは、ノートPCおよびデスクトップPCで可能な作業の大半をこなすことができるものの、少なくとも現時点では、企業の情報セキュリティの観点に立ったiPhoneの安全性というものは、ほとんど確認されていないと指摘した。
したがって、企業のIT/IS部門は、iPhoneからすべての社内ネットワークへのアクセスを許可するのではなく、利用可能なアプリケーションを「Microsoft Exchange」や「Apple Mail」(Mac OS標準のメール・クライアント)といった特定のものに制限することを検討すべきだとDulaney氏は述べている。
「安全であるということは、一貫性があるということである。業務で、PCとiPhoneの両方を利用しているとしよう。前者が長年かけて安全性を強化した、成熟度の高いプラットフォームなのに対し、後者はリリースからようやく1年が経過したプラットフォームだ。この場合、総体的なセキュリティは後者のレベルと同等になってしまう」(Dulaney氏)
●価値の高い、IPsec VPNのサポート
企業での利用という観点において、iPhone 3Gに加えられた改良の中で最も重要なのは、米国Cisco SystemsのIPsec VPN技術のサポートだ。これにより、iPhoneから社内ネットワークに安全に接続し、IPベースの暗号化技術を介して通信することが可能になった。新たなハードウェアとソフトウェアを組み合わせ、802.1X認証に対応したWPA2(Wi-Fi Protected Access 2)プロトコルを介して、無線LANへの接続も可能になっている。さらに、デバイスを紛失したり、盗まれたりした際には、リモート・ワイプ機能を使って、デバイス内のデータを消去できるという。こうした機能の数々は、企業ユーザーにとって不可欠なものと考えられる。
モバイル・デバイス・コンサルタントのグレン・エデンズ(Glenn Edens)氏は、「CiscoのIPsec VPNが利用できれば、企業ネットワーク・サービスの大部分にアクセス可能になる」と話す。また、iPhone 3Gに備わるプロビジョニングおよびコンフィギュレーション管理機能も非常にすぐれているという。これらの機能をEdens氏は、「おそらくは国防総省での使用にも耐えるだろう」と評価し、WWDC 2008でもiPhone 3Gのベータ・ユーザーとして米軍の名が挙げられたことに言及した。
●セキュリティ面での競合製品との実力差は縮まったが……
AppleのiPhoneビジネス部門上級ディレクター、ボブ・ボーチャーズ(Bob Borchers)氏は、新型iPhoneのセキュリティ機能が、同デバイスの社内利用を検討している企業も満足のいく水準に達していると主張している。同氏によれば、iPhone 3Gおよび新しいiPhone 2.0ソフトウェア技術には、米国の大手銀行8行が「興味を示した」という。
Dulaney氏と同じくGartnerのアナリストであるジョン・ペスカトーレ(John Pescatore)氏も、iPhone 3Gではセキュリティ機能やポリシー管理/実行機能が強化されていることを認めている。初代iPhoneは、セキュリティ面で競合他社のモバイル・デバイスに大きく水を開けられていたが、今回、Appleは差を一気に縮めてきたと同氏は話す。
とはいえ、最新のiPhone 3Gをもってしても、この市場を長年リードしてきたRIMの「BlackBerry」や、ここ1、2年で進展著しいWindows Mobile搭載スマートフォンと同等のセキュリティ・レベルにはいまだ達していないという。特に、ウイルス対策ソフトや暗号化ツールなど、サードパーティのセキュリティ・ソフトウェア製品の選択肢が少ないことは、iPhoneの抱えている最大の問題の1つと言える。BlackBerryおよびWindows Mobileデバイス向けには、そうした製品ツールがすでに数多く存在している。
また、iPhoneを社内で使用しているケースは相対的に少ないため、第三者による侵入テストや、あるいは悪質な攻撃にさらされた経験も乏しく、脆弱性の有無を包括的に検証できていないという問題もある。「iPhoneのソフトウェアが大規模な攻撃に見舞われたり、安全性を実証するため、サードパーティからアクセスを試みられたりしたことはまだない」(Pescatore氏)
もっともEdens氏は、そうした懸念は特に重視しておらず、他社の携帯デバイスに対応したサードパーティ製ツールの多くは、個々の製品の“基本的なセキュリティ脆弱性”を修正するためのものだが、iPhone 3Gは、そもそもはじめからから安全性が高いと評価している。
(Jaikumar Vijayan/Computerworld米国版)
■関連キーワード
アップル/iPhone関連記事 │
モバイル&ワイヤレス │
ワイヤレス技術 │
ITトレンド │
モバイル・ガジェット
■関連記事
【Videoニュース】待望の「iPhone 3G」が登場!「企業向け機能も強化」とジョブズ氏(2008年06月10日)
[国内]iPhoneの日本発売がソフトバンクに決定——アップルとの契約締結を発表(2008年06月04日)
[国内]ウィルコム、新型スマートフォン「WILLCOM 03」を発表(2008年05月26日)
[米国]サン、iPhone向けJVMの開発意向をあらためて表明——アップルとの交渉を継続(2008年04月25日)
[米国]「iPhone 2.0のセキュリティ機能は、ビジネス・ユースとして不十分」(2008年03月10日)
【Forrester調査】iPhoneがビジネス・ユースに向いていない10の理由(2007年12月27日)
http://headlines.yahoo.co.jp/hl?a=20080612-00000007-cwj-secu