「iPhone」が「Android」端末より絶対に安全とは言い切れない理由：iOSはAndroidより安全なのか【前編】

モバイルデバイス導入に当たり、企業は安全性を確保するために「iOS」と「Android」の何に着目すればいいのか。どちらが安全なのか答えを出すのは簡単ではないが、セキュリティの観点から両OSを比べてみた。

[Michael Goad，TechTarget]

　Googleの「Android」とAppleの「iOS」には、モバイルOSとしての主要な相違点が幾つかある。その一つが、セキュリティだ。Apple製品は攻撃されにくいイメージを築いてきたが、必ずしもAndroid搭載端末よりも安全なわけではない。Googleもデータの暗号化や安全な認証方法の実装など、Androidのセキュリティの強化に注力している。セキュリティの観点から、AndroidとiOSの何に着目して選べばいいのか。

どっちが安全？　iOSとAndroidのセキュリティを比較

併せて読みたいお薦め記事

Appleとセキュリティの“難しい関係”

• 「Appleのバグ報奨金は安過ぎる」と語るセキュリティ研究者の言い分
• Apple「緊急セキュリティ対応」が“詳細不明でもありがたい”のはなぜ？

　Appleはモバイルデバイスの開発に当たり、プライバシーとセキュリティを重視することで知られている。例えば、「iPhone」はセキュリティチップ「Secure Enclave」を内蔵。暗号化によって、デバイスがマルウェアに感染してもデータを保護できるようにしている。同社は公式アプリケーションストア「App Store」に関しても高いセキュリティ基準を設け、厳格な管理によって悪意のあるアプリケーションを排除する。

　これらに加え、Appleはデバイス導入支援サービス「Apple Business Manager」（ABM）も提供。ユーザー企業はデバイスを従業員に配布する前に、自社のセキュリティポリシーに準じてさまざまな設定を施し、安全利用の強化につなげられる。

　GoogleもAndroidについてさまざまなセキュリティ対策を講じている。しかし、Androidはもともとオープンソースソフトウェア（OSS）をベースとしているので、セキュリティのアップデートや脆弱（ぜいじゃく）性のパッチ（修正プログラム）公開に当たり、OSSコミュニティーの協力を得ることがある。そのため、ユーザー企業では不安要素が残る場合があると考えられる。

　Androidのセキュリティ対策の具体例として、データ暗号化技術の採用や、遠隔操作でデータを消去する機能の追加を挙げられる。ユーザー企業はデバイス管理ツール「Android Enterprise」を使えば、業務用データと個人用データを分離してセキュリティの強化を図れる。Androidは他にも、アプリケーションをスキャンしマルウェアを検出する機能や、デバイス登録を自動化する機能を備えている。

---

　後編は、モバイルデバイスを攻撃から守るための「3大ポイント」を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。