誠

プリンタ用表示

ニュース
2005/06/16 10:58 更新


Nokia、「携帯はPCと同じ道を歩まない」とセキュリティを語る

携帯に感染するウイルスも登場し、セキュリティへの懸念が高まっている。Nokiaに、モバイルセキュリティへの考えを聞いた。

 携帯電話にもウイルスが登場し、セキュリティへの懸念が高まりつつある(4月5日の記事参照)。6月14日、フィンランド・ヘルシンキで開催中の「Nokia Connection 2005」にて、同社テクノロジー・プラットフォーム部門プロダクト・セキュリティ・テクノロジーズ担当ヤンネ・ウースレート氏が、モバイルセキュリティについてNokiaの考えを語った。

mobsec.jpg
ノキア テクノロジー・プラットフォーム部門プロダクト・セキュリティ・テクノロジーズ担当ヤンネ・ウースレート氏

 Uusllehto氏はまず、「モバイルセキュリティは単なるアドオン技術ではなく、エンドツーエンドのソリューション」だと念を押す。Nokiaは脅威の分析にはじまり、端末、接続技術、コンテンツ/サービスの3つの層で、信頼できる無線通信の確保に取り組んでいるという。

 Nokiaのセキュリティへの取り組みの特徴は、共通のセキュリティ土台を敷き、その上に個別のポイント技術を実装する点となる。これにより、顧客が求めるレベルに合わせたセキュリティ対策を講じることができるという。

 個別のセキュリティ技術を見ていこう。まず端末側では、OS、ハードウェア、サードパーティなどの分野でセキュリティを実装する。OSレベルでは、Symbian OSのUI、Series 60の最新版でセキュリティ機能を組み込んだ。これに、SIMカードの安全性強化や端末のハードウェア強化により、セキュリティレベルは向上する。サードパーティでは、すでにF-Secureなどからモバイル向けのアンチウイルス/パーソナルファイアウォールが登場している。

 ウースレート氏が強調したのは、ユーザビリティを損なうことなく、端末レベルのセキュリティを実現すること。「ユーザビリティはセキュリティと衝突するものではない。多くの場合で、ユーザーが端末を管理し、自分が何を行っているのかをきちんと認識している限り、セキュリティは維持できるのだ」。Nokiaではこのような観点に立ち、ユーザビリティを改善していく。同じく、シングルサインオンにも触れ、「パスワードを何度も入力するのではなく、一度認証を受けるほうが使い勝手改善につながる」と述べた。Nokiaはこの分野で、業界団体のLiberty Allianceに参加している。

 ネットワークレベルでは、Nokiaのエンタープライズソリューション事業部がモバイルおよびIPをベースに、暗号化、モバイルVPN、SSL VPNなどのセキュリティソリューションを提供している。このほか、PKI、コンテンツフィルタリング、オペレータシステムの信頼性などの要素があり、これらがシステム統合されていることが重要だ。

 サービスレベルでは、アプリケーションの信頼性として、「Java Verified」「Symbian Signed」などの認定プログラムにより、自分が利用しようとするアプリケーションの信頼性を知ることができる。エンタープライズでは、電子メール、PIM、CRMなどのモバイルアプリケーションをアドオン技術により保護することが可能だ。また、コンテンツではOMA(Open Mobile Alliance)のDRM 2.0などの保護技術が登場している。

 ウースレート氏は、今後モバイルセキュリティを確かなものにしていく上で、他社や標準団体との協業が欠かせないとする。中でも「オープンな標準、政府など公共セクターの関与は重要だ」と言う。

 業界標準に関しては、「オープン性、標準化は信頼を意味し、業界全体で相互運用性のあるセキュリティソリューションにつながる」とウースレート氏。これは、コスト削減にもつながるという。公共セクターについては、「ハッキングを犯罪化するなど、法規制が整備されることが必須だ。また、国や自治体ベースの教育・啓蒙プログラムの展開も影響力が大きい」。セキュリティは自己責任の要素もあり、ユーザーの認知向上によりかなり改善できる。例えば、フィンランド政府はトレーニングを展開しているという。

 折りしも、先週米Gartnerは「誇張されているセキュリティリスク5つ」にモバイルウイルスを挙げたばかりだ。Gartnerは発表資料にて、携帯電話をターゲットとしたマルウェアは限定的なものとしていたが、ウースレート氏も同意する。

 「確かにマルウェアは登場している。だがその数はごくわずかだ。現時点では、これらのマルウェアは自動的に拡散するものではなく、大きな影響力を持っていない。マイナーといっていいだろう。携帯ウイルスは事実に基づいたものではなく、大げさに騒がれすぎで、それがプレッシャーになっている」

 携帯電話はPCと同じ道を歩むのだろうか? 「われわれはPCの経験から学んでおり、開発過程に組み込んできた。携帯端末のセキュリティは、PCと同じ道は歩まない」とウースレート氏は述べた。

[末岡洋子,ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.