iPhoneやAndroid端末の「改造スマホ」はなぜ危ない？ 安全な扱い方は？：iPhoneとAndroidの「脱獄とroot化」【後編】

iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関する制限を取り除く「脱獄」や「root化」と呼ばれる方法がある。そうしたモバイルデバイスがもたらすセキュリティリスクに対処するには。

[Andrew Froehlich，TechTarget]

　Appleのスマートフォン「iPhone」や、GoogleのモバイルOS「Android」搭載のスマートフォンでは、アプリケーションやOSに掛けられている制限を解除する、ベンダー非公認の方法がある。iPhoneでは「脱獄」、Android端末では「root化」と呼ばれるものだ。これによってより自由にモバイルデバイスを使用できる半面、リスクが生じるので注意が必要だ。そうしたモバイルデバイスが接続するネットワークを危険にさらさないために、どのような対策が求められるのか。

「脱獄」「root化」した“無法スマホ”への対処法

併せて読みたいお薦め記事

連載：スマホの制限をなくす裏技

• 前編：iPhoneを“自由なスマホ”に変える「脱獄」をすると何がうれしい？
• 中編：iPhone、Androidを改造する「脱獄」や「root化」で何ができる？

PCとしてのスマホ活用術

• iPhoneやAndroid“1台”でもう十分？　スマホを「ノートPC」に変える方法
• iPhoneやAndroidを「Windows端末」として使える方法はこれだ

　脱獄またはroot化したモバイルデバイスが企業のネットワークで使われる場合、セキュリティが危険にさらされる可能性がある。IT担当者は、これらのデバイスを脅威として扱う必要がある。脱獄またはroot化したモバイルデバイスは、マルウェアや不正なリモートアクセス、ネットワークベースの侵害に対して脆弱（ぜいじゃく）になる。

運用ポリシーの強制

　そうしたモバイルデバイスに対する最初の防御線は、企業としての運用ポリシーを設け、企業のネットワークに接続する前にエンドユーザーに同意してもらうことだ。そのポリシーでは、脱獄またはroot化されたモバイルデバイスによる接続を禁止する。見つかった場合、エンドユーザーは法的措置を受けるリスクを引き受けることになる。

OS状態の把握

　他の安全対策としては、モバイルデバイスのOS状態を把握、特定するためのツールを使用することが挙げられる。IT管理者はエンドポイントの管理ツールを使用してその対策を展開できる。

ゲストネットワークによる分離

　BYOD（私物デバイスの業務利用）のモバイルデバイスが無線LAN（Wi-Fi）の安全なゲストネットワーク経由でのみ接続するよう義務付けることで、リスクのある接続を企業のネットワークから分離できる。

モバイルデバイスのスキャン

　サードパーティー製のエンドポイントセキュリティツールを導入し、モバイルデバイスを定期的にスキャンし、OSへの不正な変更がないことを確認することも必要だ。変更が検出されたモバイルデバイスを隔離することで、同じネットワーク内にあるエンドポイントを脅威から保護できる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。