「iPhoneは本当に安全か」、米Appleのセキュリティ資料が明かす新事実:iOSセキュリティが丸裸に
「iOS」のセキュリティ構造を解説した資料の最新版を、米Appleが公開した。その情報は、「iPad」「iPhone」の導入に二の足を踏む企業を心変わりさせるのか。資料の中身を詳しく見ていく。
米Appleはこれまで、同社のモバイルOS「iOS」の内部の仕組みについて情報を公開することを渋ってきた。この透明性の欠如は、エンタープライズという重要な市場にスマートフォンの「iPhone」が浸透することを妨げてきた。セキュリティの専門家にとって、iPhoneが企業のLANやデータにもたらすリスクがどの程度かを評価するのが困難だったからだ。
「iOS 6」は、暗号処理製品のセキュリティ要件を規定した米国の標準規格「FIPS 140-2」のレベル1認定を取得している。この認定は、政府機関がデバイスを使用する際、最低レベルの安全検査で十分な状況でのみ使用を許可するものであり、デバイスの安全性保証の検証までしかしない。エンタープライズ環境では、スマートフォンとタブレットのセキュリティは製品を差異化する大きな要因となる。「セキュリティ上の理由からiPhoneを所有できない」とオバマ米大統領が発言したことは、Appleにとって痛手だったに違いない(参考:オバマ大統領が「iPhone」を使わない“やっぱり”な理由)。
だがAppleでは最近、これまでとは異なる取り組みが見られる。今まで非公開だったiOSのセキュリティに関する情報を、「iOS Security February 2014」というホワイトペーパーで公開したのだ。
本稿では、このホワイトペーパーで公開された主な新事実について解説する。この新事実が、セキュリティ要件の厳しいエンタープライズ環境にもたらす意味、新しいセキュリティに関する知識と理解が、エンタープライズ環境でAppleのモバイルデバイスを使用する説得力のある事実となるのかどうかを考察する。
関連記事
- 「セキュリティ上、AppleはiOSをオープンにすべき」とKasperskyのCTO
- iOSでも過信は禁物、モバイルアプリを脅かす5つの脆弱性
- iOSに新たな脅威、Facebookを乗っ取りの可能性も
- 「iOS 8」のビジネス向け新機能まとめ 要チェックはこれだ
- 5分で分かる「iOS 8」、見逃せない新機能とは?
「iOS Security February 2014」に書かれていたこと
Copyright © ITmedia, Inc. All Rights Reserved.