iOS は現在、BYOD (個人所有デバイスの持ち込み) トレンドの拡大により、企業に進出しつつあります。
しかし、セキュリティ企業トレンドマイクロの最新レポート(PDF)によると、RIMの新OS「BlackBerry 7」はiOSを上回り、企業向けプラットフォームとして最も安全だとされています。RIMは最近、企業市場に再び注力する意向を表明しましたが(一部報道で誤って報じられたように、コンシューマー市場を放棄するわけではありません)、Appleのエンタープライズ市場への進出は停滞する可能性があるのでしょうか?
トレンドマイクロのレポートによれば、BlackBerry 7 は「企業レベルのセキュリティと管理性」を備えているため、企業にとって最適な選択肢となっているが、問題がないわけではない。
「BlackBerry Enterprise Server(BES)経由で一般的に有効化または適用可能な多くの機能や保護機能は、BlackBerry Internet Services(BIS)経由でユーザーがプロビジョニングしたデバイスには存在しません。実際、デバイスのパスワード保護の解除など、ユーザーが行う可能性のある高リスクなアクティビティを制限する最も強力な機能の一部は、ユーザーのデバイスがBES経由でプロビジョニングされていない場合、無効になる可能性があります」とトレンドマイクロはレポートで述べています。
また、トレンドマイクロが組み込みセキュリティ、アプリケーションセキュリティ、認証、デバイスワイプ、デバイスファイアウォール、仮想化などの要素を組み合わせて評価したランキングでは、iOS 5 は BlackBerry 7 に次ぐ 2 位となったが、Windows Phone 7.5 および Google Android 2.3 より上位にランクされた。
実際、iOS 5には企業にとって推奨される点が数多くあるとレポートは述べています。「iOSアプリケーションアーキテクチャは、すべてのアプリケーションが共通のメモリ環境で「サンドボックス化」されているため、ユーザーに高い保護機能をネイティブに提供します。iOSのセキュリティは、iPhoneとiPadの物理的な特性にも及んでいます。」
iPhone 対 BlackBerry: Apple と RIM の戦いは勝利か?
「リムーバブルストレージを追加するオプションはないため、実質的にユーザーにとっての保護がさらに強化されます。AppleはBlackBerryと比べても有利です。BlackBerryのIT管理者はデバイスを完全に制御できますが、iOSではIT部門はユーザーの許可を得た場合にのみ設定できます。」
しかし、トレンドマイクロの以前の調査では、企業におけるiOSデバイスがもたらすリスクがいくつか指摘されています。まず、iOSプラットフォームの人気の高さが、サイバー犯罪者の標的となっていることが挙げられます。
「サイバー犯罪は数十億ドル規模の産業であり、合法的な事業活動と同様に資金とリソースが投入されています。犯罪組織は、自らのリソースへの投資が必ずやそれなりの利益をもたらすことを認識する必要があります。そして、それを保証する最良の方法は、90年代にWindowsを標的にしたように、単一の大規模で均質なプラットフォームを標的にすることです。モバイルの世界では、これはiOSを意味します」と、トレンドマイクロのチェーザレ・ガルラーティ氏は2月に同社のトレンド・コンシューマライゼーション・ブログに記しました。
第二に、脱獄の問題への対処が課題となっている。「Appleが自社のエコシステムに厳格に適用している管理こそが、Appleの破滅を招く可能性があります。ご存知の方もいらっしゃると思いますが、ユーザーは指示されることを快くは感じません。Appleは過去にコンテンツをブロックし、Wi-Fiホットスポット機能を有効にするためにユーザーに追加料金を支払わせてきました。こうした妥協を許さない哲学が、多くのユーザーを『自分のデバイス、自分のルール』という態度で脱獄へと駆り立ててきました。そして、脱獄されたスマートフォンは安全なスマートフォンとは言えません」とガルラティ氏は述べた。
しかし、いざという時には、BYODであれ中央管理であれ、モバイルデバイスは何らかのリスクをもたらすことになる。しかし、トレンドマイクロによると、プラットフォームを消費者にアピールしようとするあまり、企業ユーザーのニーズが軽視されがちだという。
「コンシューマライゼーションとBYODの勢いが止まることなく拡大する中、あらゆるモバイルデバイスはビジネスにとってリスクとなります。今回の調査結果で興味深いのは、一部のモバイルプラットフォームがエンタープライズ向けに目覚ましい進化を遂げている一方で、一部の分野では依然として『コンシューママーケティング』の伝統が色濃く残っており、これがエンタープライズ分野での進歩を阻害している点です。実際、本レポートで検証した属性の中には、依然として『エンタープライズ対応には未熟』なものも含まれています」と、トレンドマイクロのCTO、ライムンド・ジェネス氏は述べています。
実際、多くの企業のIT部門では、消費者向けデバイスが依然として混乱を引き起こしていることが、事例証拠からも明らかです。また、BYODポリシーが実際に企業のコスト削減につながるかどうかも議論の余地があります。したがって、企業におけるiOSのセキュリティリスクは管理可能ではあるものの、コストとサポートの面で発生する問題について検討する必要があります。
