iOSを仕事用にするなら考えたい「Apple製品はやはり安全なのか」：iPhone／iPadとAndroidのプライバシー比較【第2回】

エンドユーザーのプライバシー保護は、「iOS」搭載デバイスを業務利用する上で欠かせない。iOSのプライバシー関連機能と、企業がiOSを扱う際の無視できない欠点を紹介する。

≫ 2023年11月12日 10時00分公開

[Michael Goad，TechTarget]

ソフトウェアからハードウェアにまたがるiOSの保護機能

併せて読みたいお薦め記事

連載：iPhone／iPadとAndroidのプライバシー比較

第1回：「iOS」と「Android」のどちらが“安心”なのかを決める条件

モバイルデバイスの運用方法

　Apple製のモバイルOS「iOS」および「iPadOS」の機能のうち、エンドユーザーとデータのプライバシーを保護する機能を以下に挙げる。

タイムリーなセキュリティアップデート
- AppleはiOSのアップデートをデバイスに直接送信することで、安全を確保するための修正プログラムを速やかに提供している。
App Storeの審査
- Appleは厳格な審査を通じて有害なアプリケーションの公開を防ぎ、iOS向けアプリケーションのセキュリティとプライバシーを強化している。
アプリケーションによるトラッキングの透明性
- スマートフォンOS「iOS 14.5」以降から、アプリケーションが他のアプリケーションやWebサイトを通じてエンドユーザーの行動を追跡するには、エンドユーザーによる事前の同意が必要となった。エンドユーザーは許可状況を管理することで、アプリケーションによる追跡をコントロールできる。
データの暗号化
- iOSにはデータの保存と送信を保護するための強力な暗号化機能が備わっており、デバイスのセキュリティレベル向上に貢献している。
Privacy Nutrition Labels
- Apple公式マーケットプレース「App Store」では、アプリケーションがデータの収集や追跡を実施するかどうかといった情報を示すラベル「Privacy Nutrition Labels」を用いて、アプリケーションがどのようにデータを扱うのかを明示している。
ハードウェアのセキュリティ
- Appleはデバイスに、暗号化と認証を強化するハードウェアセキュリティ機能を実装している。その一例である「Secure Enclave」は、暗号鍵を安全な場所で保管するコプロセッサ（補助プロセッサ）だ。

iOSの弱点

　iOSにはプライバシーを保護する上での弱点もある。Apple製モバイルデバイスの業務利用を検討する際、IT管理者は以下の問題に留意する必要がある。

カスタマイズの制限
- iOSは「Android」に比べてカスタマイズ性が低く、業務で利用する際に制約が発生する可能性がある。
サイドロードの制限
- iOSは公式ストア以外からアプリケーションを入手する「サイドロード」に制限がある。特定の制御が必要な企業には不便な場合がある。
閉鎖的なエコシステム
- Appleのエコシステムは閉鎖的であるため、サードパーティーベンダーのサービスやアプリケーションとの連携ができない可能性がある。
コンテナ化の制限
- IT管理者は、iOSのデバイス管理機能「User Enrollment」（ユーザー登録）と、Appleの主要サービスを企業利用するための専用アカウント「Managed Apple ID」（管理対象「Apple ID」）を組み合わせて活用できる。これにより、従業員の個人用iOS搭載デバイスに、個人用と企業用の別々のApple IDを作成できる。この仕組みは、IT管理者によっては、Androidが提供する「仕事用プロファイル」よりも煩雑だと感じる場合がある。仕事用プロファイルは、Googleの企業向けデバイス管理プログラム「Android Enterprise」において、個人データと企業データを分離するためのプロファイルだ。

　次回は、Androidのプライバシー保護機能と欠点を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ