Android および Apple iOS のセキュリティ保護 | ホワイトペーパー Androidおよび Apple iOSデバイスへ安全にデータを配信する Android 4.0およびiOS 5.1テクニカルガイド www.citrix.co.jp Android および Apple iOS のセキュリティ保護 | ホワイトペーパーまったく新しい柔軟性と機動性をもたらす、Android、iOS べースのスマートフォンやタブレット。企業内でそれらの役割はますます高まっていますが、セキュリティの観点では、これまでにない問題も発生します。この文書では、これらの問題と解決策を取り上げます。エグゼクティブサマリー Android デバイスの普及が原動力になり、Android OS はまたたく間に業界トップの座に躍り出ました。毎日、数え切れないほどの Android スマートフォンや Android タブレットがアクティベートされています。1 Android はオープンソースソフトウェアから生まれ、機動性を向上させるうえで欠かせないオペレーティングシステムになりました。コンシューマと企業向けの両方の機能を持つ Android は、個人と組織のどちらにとっても魅力的です。しかし、業務で活用するには、企業情報の機密性とセキュリティを維持できるか検証する必要があります。 iPhone や iPad のような Apple のモバイルデバイスは「iPhone 現象」を引き起こしました。これらはコンシューマの製品ですが、多くの企業で業務用として使われています。フォーチュン 500 社のうち、iPhone の導入または検証を行っている企業は 99％、 iPad の導入または検証を行っている企業は 86％にのぼります。2 iOS は Apple 独自の OS であるため、アプリケーションやデバイスの使用感に統一性があります。また、デバイスと緊密に統合された、ソフトウェアとハードウェアの総合的なエコシステムが確立しています。ユーザーエクスペリエンスにも Apple が定めた基準があります。コンシューマＩＴ製品、サービスの業務活用（以下、コンシューマライゼーション）の流れに伴い、社内でコンシューマデバイスを使用することで、企業と従業員の双方に大きなメリットが生まれます。最近の調査によると、調査対象企業のほぼ 3 分の 2 （64％）が、柔軟なワークプレイスのメリットの 1 つとして生産性の向上を挙げています。3 仕事で使うデバイスを選べる、デバイスを持ち歩ける、仕事や場所に応じてデバイスを使い分けられる、常に私物のデバイスを使える。そうすることができれば生産性が高まります。ただし、利便性と引き換えに、情報セキュリティが犠牲になってしまったら本末転倒です。この観点から、機能、設定、制約、そしてコンシューマデバイスで企業データを扱うリスクを検討する必要があります。シトリックスは、あらゆるデバイスを使って、「いつでも、どこでも」職場になる世界の実現を目指して、パーソナルコンピューティングとエンタープライズコンピューティングの両方で最新モバイルデバイスの真の価値を引き出すテクノロジーとベストプラクティスを開発しています。たとえば、シトリックスの BYOD（bring-your-own-device）ソリューション。社内機密情報のセキュリティと秘匿性を保ったまま、社員、契約業者、外注先などの人々が、私物のタブレットやスマートフォンを使って仕事をシームレスに進めることができます。 1 TechCrunch, February 27, 2012. 2 PadGadget, July 2011. 3 Citrix, Workshifting: A Global Market Research Report, 2011. www.citrix.co.jp 2 Android および Apple iOS のセキュリティ保護 | ホワイトペーパーこのホワイトペーパーでは、Android / iOS ベースのタブレットやスマートフォンを社内ネットワークに接続させるときに起きる問題と、制御性を保ちながら生産性やモビリティを向上させる方法を、IT 部門の観点から説明します。セキュリティ面の検討項目、リスク軽減方法、タブレットやスマートフォンなどのコンシューマデバイスから企業データにアクセスできるようにするためのアーキテクチャなどを取り上げます。タブレットやスマートフォンの社内使用を実現し、Android / iOS ベースのモバイルデバイスから企業デスクトップ / 業務アプリケーションへの安全なアクセスを可能にするシトリックスのソリューションについても紹介します。たとえば Citrix XenDesktop®は、アプリケーションとデスクトップをデータセンター内に集約し、それらをオンデマンドサービスとして配信できます。軽量なソフトウェアクライアント、Citrix Receiver™を利用すれば、私物や企業所有のあらゆるデバイスから、これらのリソースに簡単にアクセスできます。Follow-Me-Data を実現する Citrix ShareFile®もあります。これらのソリューションを組み合わせることで、データセンターからデバイスへのデータ制御が可能になり、デバイスへの企業データの転送がポリシーで許可されているときでも、いないときでも、数多くのセキュリティの問題に対処できます。 XenDesktop、Citrix Receiver、ShareFile を補完する製品として、オンラインでコラボレーションを支援する Citrix GoToMeeting® 、リモートからサポートを実現する GoToManage、物理デスクトップへの接続を可能にする GoToMyPC があります。 Android 4.0 の注目機能 Android 4.0 （Ice Cream Sandwich：ICS）では、スマートフォンとタブレットのモバイルオペレーティングシステム機能が統合され、いくつかの新機能が追加されました。この文書では、次の機能とその影響を取り上げています。機能ユーザーにとってのメリット IT 部門にとっての課題 Android Beam NFC（Near Field Communications）に対応した Android デバイス間で、 NFC を使って情報を共有できる。タップ操作で文書、連絡先、アプリケーションなどを交換しあうことができる。 Bluetooth 経由でこっそりと大量のデータ転送を行えるので、データの盗み出しが簡単になる。マルウェアをインストールされる可能性もある。 Face Unlock カメラに写した顔の画像から、電話のロックを解除できる。 4 桁の PIN 番号入力より強力な認証方法ではあるが、顔認識はデバイスの使用を許可/拒否するためのもので、アプリケーションや企業サービスのユーザー認証には使えない。 Wi-Fi Direct P2P （ピアツーピア）接続で他のデバイスと直接通信できる。データの盗み出し。マルウェアがインストールされる可能性もある。 www.citrix.co.jp 3 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー位置情報サービス位置情報を使って近くにあるリソースを見つけることができる。個人の場所を調べたり、居場所を追跡して良いとは限らない。 Android オペレーティングシステム本来の機能に加えて、Android を強化するため、デバイスメーカー、通信事業者、パートナー企業による独自機能が継続的に追加されています。 iOS 5 の注目機能 iOS 5 によって、モバイルデバイスにもクラウドの時代が到来しました。iCloud から iTunes Match まで、クラウドは iPad や iPhone の仕事への活用法、情報のやり取りの仕方、連絡の取り合い方を変えてしまいます。この文書では、次の機能とその影響を取り上げています。機能ユーザーにとってのメリット IT 部門にとっての課題 iCloud カレンダー、アドレス帳、メール、文書、ブックマーク、アカウントデータのバックアップと同期化を、意識せずに行うことができる。企業データを iCloud にバックアップすることは機密保持ポリシーに違反する可能性がある。 iCloud 上のデータのほとんどは暗号化されない。 OTA （Over-the-air） PC を使わなくてもプロビジョニング、アップデート、バックアップ、同期化を行える。個人の iTunes アカウントにアクセスするということは、物理接続を行わずに、その人のすべての iOS データにアクセスできてしまうことにつながる。ソーシャルメディア統合アプリケーションから Twitter 経由でコンテンツを簡単に送信できる。フォトストリームを使って、クラウドに写真を自動的に転送できる。特にアプリケーションの権限が適切に設定されていないと、データがたやすく盗み出されてしまう。位置情報サービス位置情報を使って近くにあるリソースを見つけたり、「友達をみつける」や「iPhone を探す」などのアプリケーションを使って、デバイスが今どこにあるかを調べることができる。個人の場所を調べたり、居場所を追跡して良いとは限らない。 GeoFence を使うと、デバイスが特定の範囲に持ち込まれたときや、特定の範囲から持 www.citrix.co.jp 4 Android および Apple iOS のセキュリティ保護 | ホワイトペーパーち出されたときに警報を発することができる。 Bluetooth 4.0 Smart Ready 医療アプリケーションで遠隔監視を行ったり、センサーの値を収集できる。収集する情報によってはプライバシーの問題がある。はじめに機動性、どこでも仕事ができる柔軟性。今日の仕事の仕方は大きく変わり、コンシューマデバイスが企業にも深く浸透するようになりました。タブレットやスマートフォンは、場所や仕事の内容に応じて、使用するデバイスを使い分けられるという今までにない柔軟性と利便性があり、組織の生産性、機動性、俊敏性の向上に役立ちます。しかし、従来の端末とはまったく異なることから、タブレットやスマートフォンの導入には、デバイスのモバイルオペレーティングシステムからハイパーモビリティ、そして使い方のトレーニングまで、慎重な検討と調整が必要になります。これらのデバイスがもたらす効果を最大限に高めるには、いくつかの課題に取り組まなければなりません。その 1 つが、これらのデバイスからもセルフサービスを利用できるようにすることです。たとえば、融通の利かない従来のリソース制御方式を使っていたのでは、せっかくの機動性が台無しです。ワークスペースは一人一人違うので、それに応じて、使用する企業アプリケーションを選べるようにする必要があります。また、各自の企業ファイルの利用と同期化をオンデマンドで行えるようにすること、あらゆる場所、あらゆるデバイスから安全に協働作業を行えるようにすること、クラウド上のデータの効果的な管理、共有、バックアップを実現することも大切です。そして、最も大切なのは、セキュリティ保護や業務アプリケーションの利用についての、次のような新しい問題に対処することです。  需要の高まり – コンシューマライゼーションの流れと BYOD （Bring-Your-Own-Device）の普及に伴い、タブレットやスマートフォンなど、生産性を向上させるモバイルデバイスから業務用リソースにアクセスしたいという要望が、企業の内外から生まれてきています。特に、複数のデバイスを使用する必要のある経営陣や、最新の技術を難なく受け入れることのできる若い社員にとって、この要望は切実です。しかし、これらの人々の考えと異なり、コンシューマデバイスからのアクセスをすぐに実現するわけにはいきません。技術的な問題やセキュリティ面の懸念があるからです。  管轄外のデバイスの増殖 – ほとんどの企業のアプリケーション、ネットワーク、システム、セキュリティアーキテクチャは、タブレットやスマートフォンのような、管轄外の私物デバイスからの利用を想定して構築されたものではありません。従来のインフラストラクチャーモデルやセキュリティモデルは、デバイスの調達から廃棄までのライフサイクルをすべて社内で管理されることを前提にしているため、私物デバイスがネットワークに接続すると、セキュリティリスクが高まったり、インフラストラクチャーが制御不能になるおそれがあります。たとえば、Bluetooth や P2P 方式の Wi-Fi が使われたときに、IDS や IPS を使って Wi-Fi 経由の攻撃を検出できるようにセキュリティインフラストラクチャーが構築されていたとしても、スマートデバイス同士で Bluetooth ネットワークが構築されたとしたら、防御の前提そのものが成り立ちませ www.citrix.co.jp 5 Android および Apple iOS のセキュリティ保護 | ホワイトペーパーん。  コンシューマ向けクラウドサービスの使用 – コンシューマ向けのクラウドサービスは、バックアップ、別のデバイスとの情報の同期化といった、ありきたりな作業を自動的に行えるため、生産性の点で大きなメリットになります。しかし、その反面、企業ポリシーに反してデバイス上の企業データがクラウドにバックアップされる可能性があり、セキュリティの問題が起きます。  業務の急速な変化 – ここ数年で、業務環境は大きく変化しました。プロジェクト期間、予算の優先順位、接続性、そして情報へのアクセス。どれをとっても昔とはまったく違います。このような社員と業務のニーズの変化に合わせて、セキュリティを進化させる必要があります。セキュリティ強度の維持と、使い勝手に対する社内エンドユーザーのニーズ。そのバランスをとるには、デバイスが企業所有のものかどうかにかかわらず、データを制御することのできる新しい IT アーキテクチャが必要です。幸いなことに、アプリケーション仮想化とデスクトップ仮想化を中核に据えたセキュリティアーキテクチャであれば、長年にわたるセキュリティの問題を解決し、アクセス方法、デバイスの種類、ネットワーク接続方式、デバイスの所有者や場所を問わないデータ保護を実現できます。私物デバイスへセキュリティポリシーを適用する上での課題コンシューマライゼーションの流れに伴い、多くの企業で BYOD（Bring Your Own Device）ポリシーの策定、または検討されています。BYOD とは、私物のデバイスを持ち込んで業務を行うことを推奨し、機動性と生産性を高める手法です。IT 部門がデバイスを所有し、その管理を行う必要がなくなるだけでなく、タブレットやスマートフォンのような、社員が仕事で使うデバイスを自由に選ぶことができるという利点があります。シトリックスによる最近の調査では、現在職場で使われている、タブレットやスマートフォンといったコンシューマデバイスの 72％は、一般社員や経営陣によって持ち込まれたものです。回答者の 3 分の 2 以上が私物のデバイスを仕事で使用し、64％が 3 台以上のデバイスを日常的に使い分けています。4 BYOD は魅力的に思えますが、セキュリティが問題です。管轄外の私物デバイスは、企業ネットワークにとって脅威になります。たとえば、セキュリティに穴があり、機密性のあるビジネス情報や、知られたら困るデータが漏洩してしまうかもしれません。悪意のある内部関係者による破壊行為の可能性はいうまでもありません。社内・社外の誰もが、私物デバイスを使ってネットワークに接続できる。その危険性に企業が長年懸念を抱いているのには、このような理由があります。タブレットやスマートフォンのような、私物デバイスからのネットワーク接続を実現するには、セキュリティにまったく新しい考え方を取り入れる必要があります。その 1 つが、社内・社外の概念の刷新です。現在では、空港、ホテル、コーヒーショップ、自宅など、企業の管理外の場所にあるネットワークから企業システムに接続しているユーザーが大勢います。このように機動性がかつてないほど高まっていることから、これまでのネットワーク境界にとらわれない、新しいデータ境界の概念が必要です。デバイスが企業所 4 Citrix User Survey, How Will You Work in 2011, January 2011. www.citrix.co.jp 6 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー有のものかどうかや、社内ネットワークからのアクセスかどうかで、アクセスを許可するのではなく、重要なデータへの信頼の置ける、そして検証できるアクセスを実現する必要があります。すべてのデバイスとユーザーを「よそ者」と見なす Trust-but-Verify （信頼するが検証もする）セキュリティモデルであれば、社内・社外の両方のユーザーのニーズを満たし、本当に漏洩したら困るデータを確実に保護できます。このモデルでは、コストパフォーマンスの高い方法でシームレスなユーザーエクスペリエンスを実現することが課題になります。機密性のあるビジネス情報や重要なデータに対する現在の脅威タブレットやスマートフォンのようなモバイルデバイス。それに合わせてセキュリティを強化するには、今起きている問題を検討することが役立ちます。それは、公開データへのアクセスは妨げず、重要なデータは常に保護すること。私物や企業所有のますます多くのモバイルデバイスから、企業の IT リソースにアクセスされていることから、デバイスのセキュリティ、デバイスの場所、使用者、ネットワーク、使われているアプリケーションなど、その時々の状況に応じて、情報の安全性が大きく左右されるようになりました。よく知られている深刻な脅威にマルウェアがあります。ウイルス、トロイの木馬、スパイウェア、ルートキットなど、IT 部門がまず心配するのは、これらのリスクです。しかし、マルウェアはモバイル情報セキュリティの唯一の脅威でも、最大の脅威でもありません。管轄外のモバイル端末からのデータアクセスを実現するには、次のような不正行為からデータを守る、より強力なセキュリティアーキテクチャが必要です。  データ盗み出し – 管轄外の環境にデータを不正に移す（通常、元のデータは消してしまう）  データ改ざん – データを不正に（またはうっかり）書き換える  アクセス妨害 – データを利用できないようにするこのような問題は、機密性、完全性、可用性のセキュリティ要件を脅かします。このような業務の妨げになる脅威からの保護が必要です。対策の手順としては、まずアプリケーション仮想化やデスクトップ仮想化のようなセキュリティアーキテクチャを構築し、次に設定を行ってデータを個別に守ることになります。モバイルデバイスと PC のセキュリティの違い iOS デバイスを企業環境で安全に扱えるようにするには、現在一般的な制御手段の観点からではなく、データ保護の観点からの問題への取り組みが必要です。たとえば、 Android では、ウイルス対策ソフト、パーソナルファイアウォール、ディスク暗号化といった従来の制御手段をそのまま適用できますが、そうすると iOS デバイスからはアクセスが行えなくなります。iOS では、現時点ではサポートされていない制御手段があるからです。 Android のセキュリティアーキテクチャは、Linux PC のものとよく似ています。 Android は Linux をベースにしているため、Linux ディストリビューションのすべてのメリットと一部のデメリットを継承しています（これに加えて、モバイル OS 固有のセキュリ www.citrix.co.jp 7 Android および Apple iOS のセキュリティ保護 | ホワイトペーパーティの問題も抱えています）。これに対して、iOS デバイスは使用感とセキュリティのどちらの点でも PC とは大きく異なります。iOS には、セキュリティの点でいくつかのメリットがあるとさえ感じられ、PC にあるセキュリティの問題が一部解決される可能性があります。PC、Android、iOS のセキュリティモデルを簡単にまとめると、次の表のようになります。この表から、PC では必要で、iOS では必要のないセキュリティ対策があることが分かります。 www.citrix.co.jp 8 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー PC、Android、iOS のセキュリティ対策の比較セキュリティ手段 PC Android iOS デバイス制御アドオンアドオンアドオンローカルマルウェア対策アドオンアドオンなしデータ暗号化アドオン設定による標準搭載データ分離・隔離アドオンアドオン標準搭載管理されたオペレーティング環境なしなしありアプリケーションのパッチ当てユーザーが実行ユーザーが実行自動システムファイル改変管理者権限が必要ルート化が必要ルート化が必要 Android では、米国国防総省向けの Android 端末と同様の、強力なセキュリティを実現できます。また、米国国家安全保障局も、SELinux を Android カーネルに移植した SE （セキュリティ強化版） Android モデルのサポートを行っています。 Android のセキュリティアーキテクチャ Android では、Basic から Advanced まで、セキュリティのレベルをカスタマイズできます。Android プラットフォームには次のような機能がありますが、セキュリティ対策の明示的な有効化と適用が必要です。5 セキュアなアプリケーションの構築に役立つセキュリティ機能  Android アプリケーションサンドボックス。アプリケーションごとにコードの実行とデータを分離できます。  Android アプリケーションフレームワーク。暗号化、アクセス権、セキュア IPC などの一般的なセキュリティ機能が堅牢に実装されています。  ASLR 、 NX 、 ProPolice 、 safe_iop 、 OpenBSD の dlmalloc 、 OpenBSD の calloc、Linux の mmap_min_addr のようなテクノロジー群。よくあるメモリ管理エラー関連のリスクを軽減できます。 5 Android Developers, Designing for Security, April 20, 2012. www.citrix.co.jp 9 Android および Apple iOS のセキュリティ保護 | ホワイトペーパーセキュアなアプリケーションの構築に役立つセキュリティ機能  暗号化ファイルシステムを有効にすると、デバイスが盗まれたり、行方不明になったときにデータを保護できます。これらの機能を活用するには、Android のセキュリティベストプラクティスをよく理解する必要があります。ベストプラクティスに従わないと、アプリケーションに影響を与える他のセキュリティの問題が起きる可能性があるので、注意が必要です。 Android フォン / Android タブレットを安全に使うには Android のセキュリティアーキテクチャでは、設定や特別なソフトウェアをインストールしなくても、Android のスマートフォンやタブレットは安全に使用できます。アプリケーションはアプリケーションサンドボックス上で実行され、重要な情報やデータへのアクセスが自動的に制限されます。セキュリティ保護のメリットを最大限に活かすには、素性が知れない作成者のソフトウェアはダウンロードやインストールはしない、信頼の置けないウェブサイトは訪れない、そして、得体の知れないドッキングステーションではデバイスの充電を行わないことが大切です。 Android はオープンなプラットフォームなので、どのウェブサイトでも訪れることができ、誰が作成したソフトウェアでもデバイスに取り込むことができます。自宅の PC と同様に、使用者はダウンロードするソフトウェアが誰から提供されたものかに注意し、アプリケーションが要求する権限を有効にするかどうかを自分で決める必要があります。ソフトウェア開発者が信頼の置ける人物かどうかや、ソフトウェアの出所が、この判断の参考になります。 Android のセキュリティの問題 Android はオープンなプラットフォームであることから、ルート化とロック解除が禁止されていません。ルート化とは、root ユーザー（OS に対するすべての権限を持つスーパーユーザー）になる行為です。また、ロック解除とは、ブートローダーを改変し、別のバージョンの OS やアプリケーションをインストールできるようにすることを指します。 Android にはさらにオープン性の高い権限モデルがあり、デバイス上の任意のファイルを、特定の 1 つのアプリケーションから読めるようにしたり、どのアプリケーションからも読めるようにする（ワールドリーダビリティにする）ことができます。複数のアプリケーション間で任意のファイルを共有するには、そのファイルを「ワールドリーダビリティ」にするしか方法がありません。最新バージョンの Android へのアップグレードは常に行えるわけではなく、通信事業者によってアップグレードが制限される場合があります。しかし、アップグレードを行えなければ、セキュリティの穴が空いたままになる可能性があります。アップグレードが可能かどうかを確認するには、端末設定 > 端末情報 > ソフトウェア更新をチェックします。また、ユーザーサポートのために、Carrier IQ(端末のログ情報を収集するアプリ) が通信事業者によって端末にインストールされている可能性があります。Carrier IQ は、設定次第では個人情報を収集する可能性があり、無効にすべきです。 BitDefender を使用すると、Carrier IQ がインストールされているかどうかをチェックできます。 Android では、Flash、JAVA、JavaScript、HTML5 といった動的なコンテンツがサ www.citrix.co.jp 10 Android および Apple iOS のセキュリティ保護 | ホワイトペーパーポートされるため、これらの機能を介して攻撃を受けたり、マルウェアが侵入するおそれがあります。動的コンテンツによる攻撃を検出し、それを阻止できるセキュリティソリューションが必要です。 www.citrix.co.jp 11 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー Android OS はモバイルマルウェアの格好の標的になっています。たとえば、SMS （ショートメッセージサービス）を使ってテキストを勝手に送信してしまうトロイの木馬、知らないうちに違法なサービスに登録してしまう偽装アプリケーション、プライバシーを侵害し、個人情報を送信してしまうアプリケーションなどがあります。端末が遠隔制御されてしまうことさえあります。安全性が確認されていない、実体が不確かなアプリケーションストアのアプリケーションには特に注意が必要です。防御を高め、セキュリティをより堅牢にすることをお勧めします。 iOS のセキュリティアーキテクチャ iOS には、サンドボックスに基づくセキュリティアーキテクチャが組み込まれています。さらに、設定に応じたセキュリティ手段も実装されています。Apple によると、iOS のセキュリティ機能は次のようになります。設計段階から安全性とセキュリティに配慮 iPad （または iPhone、iPod）は、電源を入れた瞬間から非常に安全です。アプリケーションはすべて安全な環境で実行され、ウェブサイトからアプリケーションのデータにアクセスしたり、あるアプリケーションから別のアプリケーションのデータを覗いたりすることはできません。暗号化ネットワーク通信にも対応しているため、大切な情報を守ることができます。プライバシー保護の観点から、アプリケーションにはユーザーが許可しないと位置情報が渡されません。パスコードロックをかければデバイスの不正使用を防ぐことができ、間違ったパスコードが何回も入力されたときはデータを全消去できます。また、iPad が盗まれたり、行方不明になった場合は、「iPad を探す」機能を使って、ありかを地図で確認したり、データを遠隔操作で全消去できます。そして、iPad を取り戻したら、最後のバックアップから情報を元どおりに復元できます。6 アプリケーションのセキュリティ iOS では根底からセキュリティが考慮されています。アプリケーションの実行を保護するサンドボックス、アプリケーションの改ざんを防ぐアプリケーション署名などの機能があります。アプリケーションとネットワークサービスの証明書を、暗号化された「キーチェーン」に保管する安全な仕組みもあります。開発者は共通の暗号化アーキテクチャを使って、アプリケーションデータストアを暗号化できます。6 6 Apple, iPad in Business, Security, March 2011. www.citrix.co.jp 12 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー 13 iOS のセキュリティアーキテクチャ7 適用できる制限 8  iTunes Store へのアクセス  iTunes Store の年齢制限されたメディア/コンテンツへのアクセス  Safari とセキュリティ設定の使用アプリケーションとデータを守るサンドボックス化 iOS では、アプリケーションがインストール時にサンドボックス化され、インストール後もその状態が保たれます。アプリケーション本体、その設定情報、そしてデータは、ファイルシステムの特定の場所にしか保存できません。また、実行中のアプリケーションは、そのアプリケーション自身のキーチェーン項目しか参照できません。アプリケーションは、たとえ攻撃者によってハッキングされたものであっても、他のアプリケーションの設定情報やデータにはアクセスできないので、それらが不正に読み出されたり、改ざんされたりすることはありません。この仕組みにより、ハッキングされたアプリケーションがあったとしても、それを踏み台にして残りのアプリケーションが攻撃されたり、デバイスの制御が奪われたりするおそれはありません。 iPad や iPhone で重要なデータを守るには iOS は、企業がセキュリティ管理を行う従来の手法から、Apple 型の手法への転換をもたらします。iOS 環境、アプリケーションを利用できるかどうか、アプリケーションのパッチ当て、そしてネイティブデバイス・開発環境セキュリティモデルが、すべて Apple によって管理されるため、セキュリティは PC より優れているといえます。ただし、iOS デバイスには、ウイルス対策ソフトのような一般的な制御手段は組み込めません。そのため、iOS のセキュリティ手段の効力をよく見極め、足りないものがあれば、組織自身のセキュリティアーキテクトに対策を検討させる必要があります。セキュリティの脅威と、それが iOS でどのように防御されるかの詳細については、次の表を参照してください。8 7 Apple, iOS Dev Center, 2012. 8 Apple, iPad in Business, Security, March 2011. www.citrix.co.jp  YouTube の使用  App Store とアプリ内課金の使用  アプリのインストール  画面のスナップショット  ローミングサービス使用時の自動同期  音声ダイヤルの使用  iTunes バックアップの暗号化  カメラの使用 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー脅威と iOS のセキュリティ対策（仮想化使用時）脅威手口 iOS のセキュリティ対策データ盗み出し  データを組織外に持ち出す  データはデータセンターから持ち出せない  画面印刷  スクリーンスクレイピング  USB キーへのコピー  バックアップを盗む  メールを盗み出すデータ改ざんデータ紛失  アプリケーション/デバイス制御  USB キーがない  バックアップの暗号化  メールはローカルキャッシュされない  別のアプリケーションからの書き換え  アプリケーション/データのサンドボックス化  こっそりと改ざんする  ログ機能  デバイスのジェイルブレイク  ジェイルブレイク検知  デバイスを盗む  デバイス上には限られたデータしかない  不正使用  アプリケーションの脆弱性  デバイスの暗号化  アプリケーションへのパッチ当てマルウェア  OS の改ざん  アプリケーションの改ざん  ウイルス  ルートキット  管理されたオペレーティング環境  管理されたアプリケーション環境  iOS アーキテクチャ* * iOS のアーキテクチャはマルウェアに対して強固ですが、感染した文書を介して PC 用のウイルスがひそかに渡される可能性があります。iPad / iPhone の接続先のすべてのホスト環境に、マルウェア対策機能を導入することをお勧めします（特にメールに注意）。従業員の私物デバイスの持ち込みを許可する場合、最も重要な企業データはデバイスに入れないようにと BYOD ポリシーで定義するのが得策です。Citrix Receiver を使うと、データをデータセンターの中から出さず、iOS デバイスに取り込めないようにすることができます。Citrix Receiver には、デバイス端末への取り込みを許可したファイルを遠隔操作で消去する機能もあります。 www.citrix.co.jp 14 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー iOS のセキュリティの問題 iOS アーキテクチャは、いわば「塀に囲まれた庭」です。たとえデバイスの所有者であっても、オペレーティングシステムの読み取りや改変は行えません。改変を行うには、デバイスを「ジェイルブレイク（脱獄）」させるしかありません。ジェイルブレイクとは、デバイスの保護機能を外し、root 権限を取る行為です。root 権限を取ってしまえば、改変やカスタマイズが可能になります。ただし、iPad 2、iPhone 4S といった最近のデバイスでは、ジェイルブレイクに対するハードウェア的な対策が講じられています。 iOS のその他のセキュリティの問題には、次のようなものがあります。  iTunes のプログラムバックアップは、デフォルトでは暗号化されません。  遠隔消去は、iPhone に SIM カードが装着されているときしか実行できません。  iPhone はほとんど「キーロガー」のようなものです。使い心地向上のため、入力した単語が次々と辞書に追加されてしまいます。  iPhone のファイル消去は UNIX のものによく似ています。つまり、ファイルの本体は消されず、inode のリンクが解除されるだけです。特殊なソフトウェアを使えば、ファイルやテキストメッセージを復元できてしまいます。  iPhone のアニメーション機能では、ホームボタンが押されるたびに画面のスナップショットが撮られ、デバイスに保存されてしまいます。  iOS で使われる TLS 接続は変更できず、旧式の暗号化アルゴリズムしか使用できません。 iOS はクローズドなオペレーティングシステムであり、入念に管理されています。アップグレードは 1 か所からしか行えず、アプリケーションのアップグレードも AppStore からしか行えません。また、AppStore のアプリケーションは入念な調査とセキュリティテストを受けています。見落としがちなこと iOS では、常に PC と同じようにコンテンツが表示されるとは限りません。たとえば、次のような問題があります。  iOS が対応していない形式のビデオ（WMV、Flash など）は再生されません。  メールのセキュリティ証明書のサポート、暗号化、リコール（送信取消し）通知の扱いに問題があります。また、メールの中の特定の画像が正しく表示されないことがあります。  Calendar アプリに free/busy 状態を表示できません。複数のイベントの更新や過去のイベントの扱いにも問題があります。  Keynote アプリで特定のグラフィック、フォント、レイアウトが表示されないことがあります。 www.citrix.co.jp 15 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー  Pages アプリで変更履歴機能を有効にすると編集内容が表示されなくなり、重要な更新内容を見逃してしまう可能性があります。 Citrix Receiver による企業情報の保護重要データや機密情報の Citrix Receiver による保護 Citrix Receiver を使用すると、XenDesktop によってアプリケーションの集中ホスティングが行われているデータセンターの内部に重要な企業データを安全に保管したまま、それらのデータに外部からアクセスできます。強力なデータ制御環境を実現するには、データをデータセンターの外に出さないことが不可欠であり、そうすることで私物や企業所有のあらゆるデバイスに、マルウェア対策などのセキュリティ手段を統一的に適用できるようになります。また、 Receiver に加えて、（ ShareFile による） Follow-Me-Data を活用すると、iOS デバイスでのオフラインデータアクセスを実現できます。この機能は、データを見られても構わないときに特に役立ちます。データをデータセンターの中に置いておくのか、可搬にするかは企業の方針によって決まり、それに応じて Receiver と ShareFile を使用できます。 Android デバイスや iOS デバイス上で、 Citrix Receiver とともに Citrix XenDesktop を使用すると、企業のデータ、アプリケーション、デスクトップへのアクセスが可能になります。同梱のファイルマネージャによって、企業のディレクトリやファイルを簡単に操作できます。Receiver には Citrix Access Gateway™が組み込まれているため、強力な認証とネットワークトラフィックの SSL 暗号化を実現できます。これはポイントツーポイント接続であり、Receiver だけに VPN トンネルを使わせることができます。Receiver には Citrix CloudGateway™も組み込まれているため、あらゆるタイプのアプリケーション（Windows、Web、SaaS、モバイルアプリケーションなど）、データ、デバイス、ユーザーを、統一的に管理・制御することができます。 Citrix Receiver には、設定情報、画面ビットマップ、使用者のワークスペースを保護する暗号化機能があります。iOS の機能を利用することで、Wi-Fi および 3G/4G ネットワークを経由するデータを暗号化できます。 Citrix Receiver のセキュリティ手段 Receiver for iOS 5.5 および Receiver for Android 3.0 には、セキュリティを強化する新機能が導入されています。最も重要なものを以下に示します。  フル暗号化 – （接続データだけでなく）アプリケーション全体を暗号化したり、アプリケーションが動いていないときに、デバイス上のストレージのデータを暗号化できます。Receiver は暗号化されたメモリ空間で実行され、Wi-Fi や 3G/4G のようなネットワークを介してやり取りされるデータが暗号化されます。  強固な認証 – Receiver for iOS では、重要なリソースがアクセスされるときに、次の機能を使って強固な認証を行うことができます。  SMS 認証  Citrix Access Gateway との連携 www.citrix.co.jp 16 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー  RSA SecureID の組み込み – RSA ソフトトークン機能が Receiver に直接組み込まれているため、ポケットの中からトークンを取り出したり、RSA ソフトトークンアプリケーションに切り換えてパスコードを取得する手間を省くことができます。Receiver に PIN 番号を直接入力するだけで、自動的に接続が完了します。  クライアント証明書のサポート – デバイスにインストールされた証明書を使って認証を行うことができます。これも認証の手間を省きます。  CloudGateway のサポート – シトリックスのユニファイドアプリケーションストアに、仮想化された Windows アプリケーションや Windows デスクトップ、Web アプリケーション、SaaS アプリケーション、ネイティブモバイルアプリケーション、そしてデータが安全に集約されます。1 か所に、アプリケーションやデータがまとめられるので、ユーザーサービスに適用するポリシーやアカウントの集中的な管理と制御が可能になります。  SSL-SDK – Android と iOS のどちらでも SSL-SDK を使用できます。Receiver に統合されるソリューションの安全な開発が可能になります。  HDX – 今回のリリースでは、ビデオとオーディオの性能が一層改善されました。また、エンジンの性能が向上したことから、CPU 使用率やバッテリー持ち時間も改善されました。 Citrix Receiver はバックグラウンドでも動作するので、使用者が電話をしているときや、他のアプリケーションを使っているときでも機能できます。バックグラウンド動作では、すでに確立されているセッションはそのまま保持されるので、Receiver のリソースにログインし直さずに、アプリケーションを素早く切り換えることができます。また、サードパーティ製のセキュリティプロバイダを使用すると、Receiver と同時に使用できるアプリケーションを明示的に指定するなど、設定したポリシーに基づいてアプリケーションの切り換えを制限することができます。モバイルセキュリティのベストプラクティス効果的なセキュリティや制御を実現するには、社員向けおよび IT 部門向けの総合的なベストプラクティスに従って、シトリックスのソリューションのセキュリティ機能とモバイルデバイスのセキュリティ機能を総合的に組み合わせる必要があります。組織のメンバー全員が一丸となって取り組まなければ、カスタマイズや BYOD を安全に実現することはできません。Android / iOS デバイスを Citrix Receiver と組み合わせて使用する場合のガイドラインを以下に示します。利用者側の注意事項: デバイスの設定 Android  企業環境で使うデバイスについては、ジェイルブレイクやルート化を行わないようにします。 www.citrix.co.jp 17 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー Android  パスコードロックを使ってモバイルデバイスの利用を保護します。パスコードは 8 桁の複雑なものにします。  スクリーンロックの設定を行います。  タブレットを暗号化します。  スクリーンロックのタイムアウト設定を行います。  デバイスとバックアップを暗号化します。適切な場所をバックアップ先として選びます。  ワイヤレスの設定を行い、ネットワーク接続確認を有効にします  USB デバッグ機能を無効にします。  必要以上の権限を要求してくるアプリは使わないようにします。設定 > アプリケーション > 提供元不明のアプリの設定を有効にします。  新しいリリースが利用可能になったときにソフトウェアアップデートを行います。  ウイルス対策ソフトウェアを実行します。 iOS  企業環境で使うデバイスについては、ジェイルブレイクやルート化を行わないようにします。  パスコードロックを使ってモバイルデバイスの利用を保護します。  自動ロックを有効にして、時間を 1 分に設定します。  デバイスとバックアップを暗号化します。適切な場所をバックアップ先として選びます。  Wi-Fi ネットワーク設定の「接続を確認」をオンにします。  「iPhone を探す」の設定を行い、デバイスが盗まれたり、行方不明になったときにデータを消去できるようにします。*  設定> 一般 > 情報の中にある診断/使用状況を送信しないに設定します。  ソフトウェアメインテナンスを行います。 www.citrix.co.jp 18 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー iOS  新しいリリースが利用可能になったときにソフトウェアアップデートを行います。 * 「iPhone を探す」アプリは App Store から無料でダウンロードできます。このアプリを使うと、行方不明になったデバイスの場所を地図で確認したり、画面にメッセージを表示したり、音を鳴らしたりすることができます。プライバシー保護のために、なくしてしまったデバイスを遠隔操作でロックしたり、データを消去することもできます。日々の使用  使わないときは電源ボタンをこまめに押して、デバイスをロックします。  重要な文書を印刷するときは、プリンタがどこにあるかをあらかじめ確認しておきます。  デバイスが盗まれたり、行方不明になったときは IT 部門に連絡し、証明書などのアクセス手段を無効にしてもらいます。  位置情報サービスを使うときはプライバシーに注意し、信頼の置けないアプリケーションは使わないようにします。  重要なデータに紐付けられている iTunes の AppleID や Google アカウントを読み取られないようにします。 Citrix Receiver の使用  本当に重要なデータを扱うときは、作業を終えたら Receiver からログアウトします。  ネイティブアプリケーションでないと正確に表示されないアプリケーションやデータには、Receiver を使って接続します。  企業情報をローカルに保存したくないときは、モバイルデバイスのファイルシステムに対するクライアントドライブマッピングを無効にします。その他の注意事項  共有されるモバイルデバイスには、重要なデータを置かないようにします。企業情報をデバイスにローカルに保存する場合は、そのデバイスをあからさまに共有しないことをお勧めします。シトリックスのテクノロジーを使って、「データはデータセンターに置いておき、私物のデバイスは私物のまま使う」方法については、IT 部門に確認してください。  重要なデータをモバイルデバイスに置く必要がある場合は、Follow-Me-Data と ShareFile を企業情報の管理ソリューションとして使用します。  （Apple） iCloud サービスを無効にして、重要な企業データがクラウドにバックアップされないようにします。クラウドサービスを利用すると、文書、アカウント情報、設定情報、メッセージがバックアップされてしまう可能性があります。  （Android）自動同期を有効にする設定を解除して、重要な企業データがクラウドにバックアップされないようにします。クラウドサービスを利用すると、文書、アカウン www.citrix.co.jp 19 Android および Apple iOS のセキュリティ保護 | ホワイトペーパート情報、設定情報、メッセージがバックアップされてしまう可能性があります。  位置情報サービスの設定を行って、居所を突き止められたくないアプリケーションについては位置追跡機能を無効にします。  通知の設定を行って、デバイスがロックされている間は、重要なデータを表示できるアプリケーションからの通知を見られないようにします。  ブラウザの自動入力– ユーザ名とパスワードを記憶する設定を行って、覗き見や盗み見によるパスワードの流出を防ぎます（企業ポリシーで許可されている場合のみ）。  デバイスが盗まれたり、行方不明になったときは、すぐに IT 部門に報告します。管理側の注意事項:  コンシューマデバイスと BYOD を企業内でどの程度使っても良いかを定めた企業ポリシーを定めます。  クラウドの企業ポリシーを定めます。  ウイルス対策などのセキュリティ手段を有効にして、データセンター内のデータを保護します。  コンシューマデバイスからの、アプリケーションやデータへのどの程度のレベルのアクセスを許可し、どの程度のレベルのアクセスを拒否するかを定めたポリシーを実装します。  Access Gateway を使って接続のタイムアウト時間を設定します。  ドメインパスワードをデバイスにキャッシュできるようにするかどうかや、アクセスが必要になるたびに、ユーザーにドメインパスワードを入力させるかどうかを決めます。  次の Access Gateway の認証方式のうち、どれを使用するかを決めます。 ─ 認証なし ─ ドメインのみ ─ RSA SecurID のみ ─ ドメイン + RSA SecurID ─ SMS 認証 www.citrix.co.jp 20 Android および Apple iOS のセキュリティ保護 | ホワイトペーパー企業メール通信を利用するモバイルデバイス所有者のその他の注意事項: Android / iOS モバイルデバイスは、Microsoft Exchange などのメール環境にネイティブに対応しています。デバイスのネイティブメールアプリケーションからは、 Microsoft Exchange アカウントのメールのローカルな管理、移動、削除は行えないので、Citrix Receiver を介したオンラインアクセスが必要になったとしても、接続の要件は変わりません。ネイティブメールは便利ですが、重要な企業データが企業の管轄外のデバイスに保存されると、セキュリティの問題が起きる可能性があります。同様に、OWA （Outlook Web Access）が Safari から直接利用されることもあります。IT の制約を回避するために、企業アカウントから Hotmail、Gmail、Yahoo! Mail などのサードパーティのメールアカウントに、メールを転送している人々もいます。モバイルデバイスユーザーは、企業メールの重要な情報を自分で保護しなければなりません。Citrix Receiver には次の機能があり、ユーザーは安全なアクセスを保ちながら、自分のメールシステムを操作することができます。  重要な企業メールはデータセンターに置いたままにしておき、私物のデバイスは私物のまま使うことができます。  メールのセキュリティ管理（ウイルス対策やスパム対策）をデータセンター上で実行できます。  接続が途絶えたとしてもデータは失われません。  暗号化されたメールはデータセンターの中でのみ暗号化解除されます。  デバイスの側ではメールの暗号化鍵を使う必要はありません。  ShareFile を介して添付ファイルを送付できるので、重要な添付ファイルをメール本体から切り離しておくことができます。まとめコンシューマデバイスは、企業に新しい使用モデルをもたらします。しかし、この使用モデルの実現の前には、ますます進むコンシューマライゼーションの流れと BYOD ポリシーの策定、テレワークの導入、といった IT に対するビジネスニーズの変化に対応するセキュリティ上の新しい課題が立ちはだかります。ダウンロード件数 1,000 万を達成し、数々のアプリケーションストアでトップランキングの無償ビジネスアプリケーションの 1 つに輝く Citrix Receiver は、Android / iOS ユーザーが企業デスクトップや企業アプリケーションに自由にアクセスでき、「いつでも、どこでも、どんなデバイスからでも」職場になる世界を実現します。XenDesktop と Citrix Receiver を組み合わせると、大切な企業データや機密性のあるビジネス情報を保護する集中管理型のセキュリティ手法を採用し、従業員の機動性の向上と仮想ワークスタイルの推進を求めるニーズに効果的に対応できます。シトリックスのソリューションであれば、より効果的で、より新しい情報セキュリティ手法を実現でき、私物や企業支給品の Android / iOS コンシューマデバイスの全社規模での活用を確実に進めることができます。 www.citrix.co.jp 21 Android および Apple iOS のセキュリティ保護 | ホワイトペーパーこの文書は、Android や iOS の企業セキュリティの完全なガイドとして作成されたものではありません。Citrix Receiver に加えて、企業向けモバイルアプリケーション管理セキュリティ機能も包めた総合的な戦略評価を行うことをお勧めします。 Citrix Receiver の機能については、Google Play から Android 版の、または iTunes App Store から iOS 版の Citrix Receiver をダウンロードするだけで、実際にお試しいただけます。さらに、現在シトリックス環境をご使用の場合も、そうではない場合も、モバイルデバイス用の Citrix Receiver を、シトリックスの製品でホスティングされたクラウド環境で数分後には試用することができます。バージョンについて: この文書は、2012 年 3 月時点での Android 4.0 および Apple iOS 5.1 向け最新版です。関連情報シトリックスの secure-by-design（安全を考慮した設計）テクノロジーと BYOD ソリューションの詳細は、 www.citrix.co.jp/solutions/security_and_compliance および www.citrix.co.jp/solutions/byod/ を参照してください。以下のサイトもご覧ください。  BYOD（Bring Your Own Device）実践ガイド  Empowering business mobility through virtualization  Get started with Citrix Receiver  Try Citrix Receiver 企業環境での iOS / Android デバイスのセキュリティ保護の詳細については、以下のサイトをご覧ください。  ビジネスにも iPad を  ビジネスにも iPhone を  セキュリティの概要  Android open-source project: security overview  Android-security-discuss www.citrix.co.jp 22 23 シトリックスについて Citrix Systems, Inc. （NASDAQ:CTXS）は、クラウド時代における企業と IT 部門の業務、従業員のコラボレーションのあり方を変革します。クラウド、コラボレーション、ネットワーキング、仮想化の分野で業界トップクラスのテクノロジーを擁するシトリックスは、26 万を超える組織の複雑なエンタープライズ IT を簡素化し、アクセス性を向上させることで、モバイルワークスタイルとクラウドサービスの発展に寄与しています。インターネットユーザーの 75%が日々シトリックス製品を利用し、シトリックスは 100 以上の国と地域で 1 万社を越えるパートナー企業と提携しています。2011 年度の年間売上高は 22 億 1 千万ドルでした。詳細については www.citrix.co.jp をご覧ください。 ©2012 Citrix Systems, Inc. All rights reserved. Citrix®、XenDesktop®、ReceiverTM、ShareFileTM、GoToMeeting®、Access GatewayTM および CloudGatewayTM は、Citrix Systems, Inc.またはその子会社の登録商標であり、米国の特許商標局およびその他の国に登録されています。その他の商標や登録商標はそれぞれの各社が所有権を有するものです。 0412/DEVICESECURITY citrix.co.jp