先日、米Gartnerが2010年第1四半期のスマートフォン市場の調査結果を発表したが、iPhoneとAndroidの成長が目覚ましい。また、携帯電話とPCの間を埋める存在と言えるスマートフォンは、携帯電話と同じくらい個人情報を有しており、また、PCと同じくらいビジネス関連のデータを有している可能性が高い。
そうなると、スマートフォンもPC以上にセキュリティのリスクが高まるはずだ。マカフィーはNTTドコモの携帯にウイルス対策ソフトウェアを提供しているが、今年5月にはAndroid向けのAndroid 対応のマルウェア対策ソリューション「McAfee VirusScan Mobile for Android」を発表している。
今回は、CSB事業本部取締役事業本部長大岩憲三氏とモバイルエンジニアリングプログラムマネジャーの石川克也氏に、スマートフォンのセキュリティ事情と同社のモバイルセキュリティビジネスについて話を聞いた。
VirusScan Mobile テクノロジー搭載の端末は世界で1億台以上
大岩氏によると、同社は2002年からモバイルビジネスに取り組んでおり、国内では2004年からNTTドコモの携帯電話へウイルス対策ソフト「VirusScan Mobile」の搭載をスタートさせたという。
「携帯電話はPCと違って、端末ごとにソフトウェアをカスタマイズする必要があります。これまで当社のソフトウェアを搭載している端末は100種類以上ありますが、それぞれカスタマイズを行ってきたことになります。機種に加えて、OSについても種類とバージョンごとに対応しなければなりません」
つまり、同社は携帯電話・スマートフォンのウイルス対策ソフトウェアにおいて、ノウハウを蓄積してきたということになる。
同氏は「ようやくスマートフォン市場がビジネスとして軌道に乗り出しました。これまでは投資の期間でしたが、今年は"モバイル元年"としてアクセルをかけたい」と話す。iPhoneが起爆剤となるとともに、オープンなAndroidが登場して、市場へ参入しやすくなったというわけだ。
Androidのオープンなプラットフォーム、コンテンツストアはハイリスク!?
一方、石川氏は市場にAndroid端末やiPhoneが増えることについてのリスクを指摘する。これまで日本の携帯はプラットフォームや回線において保護されてきたうえ、iモード専用のアプリケーションを販売するベンダーについても、NTTドコモがコントロールしているのでクオリティが保たれている。
これに対し、Android端末とiPhoneはプラットフォームがオープンであり、また、インターネットに直接つながっているので、国内の携帯電話にはなかった海外のセキュリティリスクにさらされるなどのリスクが高まるという。
また、「Androidはオープンなプラットフォームということで、アプリケーションプロバイダーの層も広がるでしょう。Androidのコンテンツストアもこれから整備されていくでしょうが、プロバイダーの広がりはフィッシング用のアプリケーションなど危険なアプリケーションがコンテンツストアに並ぶおそれもあるということを意味しています。この点、Appleがコンテンツストアを管理しているiPhoneは違います」と同氏。
確かに、コンテンツストア側がアプリケーションを精査していなければ、危険なアプリケーションがダウンロードされることもありうる。
さらに、これまでのスマートフォンユーザーに比べて、Android端末とiPhoneのユーザー層は裾野が広がっているため、セキュリティに対する意識も変わってきている。
同氏によると、スマートフォンに対するセキュリティ攻撃は端末自体を狙うものから金銭の搾取を目的としたものに変わってきているそうだ。「海外では、偽の電話番号やURLを記載したSMS(ショートメッセージサービス)を送りつける手口が見られます。われわれはSMSを用いたフィッシングを"スミッシング"と呼んでいます」
強みは国内携帯電話への導入実績と組込み型ソフトのノウハウ
そうはいっても、モバイルセキュリティに取り組んでいるのは同社だけではない。競合他社に比べて、同社はどんな強みを持っているのだろうか?
石川氏は「当社の最大のアドバンテージは、端末に対する組込み型セキュリティに取り組んでいるところです」と話す。NTTドコモの携帯電話には同社のVirusScan Mobileが組み込まれた形で搭載されているため、ユーザーは何もする必要はなく、同ソフトの存在を知らないユーザーも多いはずだ。
対する競合他社の携帯電話向けウイルス対策ソフトは、ユーザーが自らダウンロードするタイプのものが多いそうだ。
組込みソフトは一般のソフトに比べて、求められる要件が多くて開発期間が長いため、それなりのリソースが必要だ。こうした理由から、組込み型のセキュリティ対策ソフトに取り組むベンダーが少ないと言える。
「携帯電話やスマートフォンはハードディスクの容量が少ないため、シグネチャの容量をできるだけ小さくする必要があります。そのために、機種ごとに必要なシグネチャを用意しています。また、メモリなどハードウェアの制限もあります。このように、モバイル向けのセキュリティ対策ソフトにはざまざまな技術や工夫が必要なのです」
前述したように、同社はNTTドコモの端末向けのソフトウェアの開発を行っているため、国内でも開発者を抱えている。
パートナーと協力しながら、あらゆる端末の保護に取り組んでいく
最後に、大岩氏に今後のモバイルビジネスへの取り組みについて聞いた。「個人情報の保護をフェーズ1とするなら、次のフェーズとしてモバイルデバイスの情報漏洩に取り組んでいこうと思っています」
また、端末の固有要件が多いモバイルビジネスは、PCベンダーや携帯電話のキャリアなどのパートナーとの協力が不可欠だという。「現在、ビジネスモデルの確立に向けて、さまざまなパートナーと話し合いを進めています。すべての端末にソリューションを提供できるよう、課金モデルなども考えていきたい」と同氏。
韓国のSKテレコムからの提供が先行した「McAfee VirusScan Mobile for Android」だが、国内提供の準備も行われているそうだ。
ちなみに、米国本社が5月25日にモバイルセキュリティ関連のベンダーであるTrust Digitalの買収を発表した。Trust Digitalは主にエンタープライズ向けのスマートフォン市場の拡大を狙っての買収とのことだが、同社ではエンタープライズ製品とコンシューマー製品において技術の乗り入れも行っており、今回の買収は同社のスマートフォンビジネス全体に大きなインパクトを与えることになるだろう。