Sony
Sony
スマホのセキュリティ対策はどうするべき?iPhoneとAndroidにおけるセキュリティ対策の違い

トピックス 2021.07.30 スマホのセキュリティ対策はどうするべき?iPhoneとAndroidにおけるセキュリティ対策の違い

前回は、オンラインパスワードを安全に管理していくための注意点について、コンピューターセキュリティ事業を展開する株式会社カスペルスキーの石丸傑さんにお話を伺いました。

第5回目となる今回は、iPhoneやAndroidのモバイル端末のセキュリティをどのように対策していくべきか、サイバーセキュリティのプロフェッショナルの観点から質問にお答えいただきます。

iPhoneとAndroidでは開発とセキュリティに対する考え方が全く異なる。

iPhoneとAndroidでは開発とセキュリティに対する考え方が全く異なる。

セキュリティ通信:最近は、パソコンだけでなくスマホやタブレットを対象としたウイルスなどのサイバーセキュリティ被害が増えていると聞いています。

モバイル端末の中でもiPhoneに関しては、Androidや他のパソコンに比べてマルウェアに感染しにくいといわれるため、iPhoneユーザーの中には感染への危険性をイメージしにくい人も多くいますが、感染しにくいのは本当なのでしょうか。

石丸さん:はい、他のデバイスと比較すると危険性が少ないと言われています。ただし、iPhoneへの攻撃は実際に確認されており、100%安全という事ではありません。

iPhoneがウイルスなどのマルウェアに感染しにくいと言われている理由は、iPhoneの開発元であるApple社の方針として、iOSのコードを非公開とすること、アプリを基本的に公式のApp Storeからしかインストールできないことが挙げられます。

Androidの開発元であるGoogle社の考え方

そもそも、iPhoneとAndroidを比較すると、セキュリティも含めて、開発するうえでの考え方が全く異なっているのです。

Androidの開発元であるGoogle社は、ソフトウェアのソースコードを無償で公開する「オープンソース」がモットーです。AndroidOSのソースコードが公開されていることによって、開発者はアプリの開発が円滑に行えるだけでなく、セキュリティ面でも脆弱性が発見されやすいといったメリットもあります。

Apple社の考え方

反対にApple社は、iOS中枢のソースコード等を非公開にしています。加えて、iPhoneのアプリ開発者に対しても、Apple社が提供した機能の範囲でアプリの開発を行う必要があります。よって、Androidと比べて脆弱性の発見がどうしても遅れてしまうというデメリットもあります。

つまりAppleは、iPhone本体をアプリ側から操作できるような機能を制限し安全性を確保している、ということです。また、基本的にアプリの配布は公式のApp Storeを経由してしか行われていない為、iPhoneが悪性アプリに感染する危険性を低くすることが可能となります。「Androidより安全性が保たれているだろう」と言われている理由になります。

iPhoneにアンチウイルスソフトは存在しないが、それに準ずるセキュリティ対策ソフトを入れるとよい。

モバイル端末のセキュリティにおいて、ユーザー自身で気を付けるべきポイント

セキュリティ通信:モバイル端末のセキュリティにおいて、ユーザー自身で気を付けるべきポイントはどこでしょうか。セキュリティソフトは存在しますか?

石丸さん:Android向けのアンチウイルスソフトは存在します。現在、Androidに対するマルウェアが爆発的に増えている分、セキュリティソフトも進歩してきました。Androidの方は、ぜひ専用のアンチウイルスソフトをインストールし、ご自身の端末を安全に使用していただきたいと思います。

一方で、iPhone向けには、実はきちんとしたアンチウイルスソフトがありません。理由は、iPhoneのシステムそのものの構造が見られない、いわゆる"Apple社側のブラックボックス"となっているためです。

iPhone向けのきちんとしたアンチウイルスソフトはない

システムの中枢部分でウイルスを検知して止める仕組みを作るための情報を、Apple社は公開していません。そのため、真の意味でのアンチウイルスソフトが存在しないのです。

今後も、Apple社が必要な情報を開示しない限りは、本当の意味でのiPhone向けのアンチウイルスソフトの開発は困難でしょう。

セキュリティ通信:iPhone向けのアンチウイルスソフトが登場するかどうかは、今後のApple社の情報開示によるということでしょうか?

石丸さん:そうですね。ただし、本体に入る手前、いわゆる"水際"でウイルスの脅威を検知するようなソフトはすでに登場しています。

弊社(カスペルスキー社)でも「カスペルスキー インターネットセキュリティ for iOS」というiPhone向けのセキュリティ対策ソフトを提供しています。システム中枢部でウイルスをブロックするアンチウイルスソフトとは違い、Web経由のフィッシング詐欺等をブラウザ時点で止めること、Wi-Fiの安全性チェック、ジェイルブレイク検知などが可能です。

「カスペルスキー インターネットセキュリティ for iOS」について

Androidはアンチウイルスソフトを入れて、iPhoneの場合にも前述したようなセキュリティ対策ソフトを入れて頂き、より安全にお使いいただきたいと考えています。

まとめ

セキュリティ対策ができているか見直すことが大切

Key Points

・Androidとは異なり、iPhoneはソースコード等の情報が公開されていないため、攻撃する側から操作される危険性をある程度抑止できている。

・Androidへの攻撃も増えている。その分、様々なアンチウイルスソフトが開発されているため、専用のアンチウイルスソフトを入れて使用することが大切である。

・iPhone専用のアンチウイルスソフトは存在しないものの、カスペルスキー社が提供する「カスペルスキー インターネットセキュリティ for iOS」をはじめ、フィッシング対策などの機能をもったセキュリティ対策ソフトは登場している。それをうまく活用すれば、安全に使っていくことができる。

いかがでしたでしょうか?

iPhoneとAndroidは開発に対する理念が異なるため、セキュリティに対する考え方にも違いがあります。

「iPhoneがマルウェアに感染するリスクが低い」という説は事実かもしれません。しかし、攻撃の手口や技術が巧妙化している昨今、「iPhoneは絶対に感染しない」ということはあり得ません。

技術発展が進む今、スマホはパソコン代わりになるだけでなく、キャッシュレス決済で財布代わりになったり、口座の情報を入れて銀行の機能を担ったりできる等、利便性が向上しています。だからこそ正しいセキュリティ対策ができているかどうか、見直していただくことが大切です。

Androidの場合は専用のアンチウイルスソフトを、iPhoneの場合もセキュリティ対策ソフトを取り入れ、便利な機能を本当に安全な環境でご活用ください。

※次回は、コロナ禍で使用頻度が爆発的に増えたオンライン会議で使用するWEBカメラに関して、石丸さんにじっくりお話を伺います。パソコンやスマホのカメラからも、セキュリティの脅威は迫ってきていますので、WEB会議を頻繁に行う方は、次回のインタビュー記事も是非ご期待下さい。

TEXT:セキュリティ通信 編集部
PHOTO:iStock

Special Topics セキュリティ通信×カスペルスキー インターネット上のセキュリティに関して、株式会社カスペルスキーの調査・分析チームに様々な観点からお話を伺います。一覧を見るにはこちらをクリック。 Special Topics セキュリティ通信×カスペルスキー インターネット上のセキュリティに関して、株式会社カスペルスキーの調査・分析チームに様々な観点からお話を伺います。一覧を見るにはこちらをタップ。
tag

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.