iOS 9のセキュリティ:消費者が知っておくべきこと

2015年6月8日〜12日、Appleは毎年恒例のWorld Wide Developers Conference(WWDC、ワールドワイド開発者向けカンファレンス)(英語サイト)をサンフランシスコで開催し、iPhone、Apple Watch、Macコンピュータの各ハードウェアプラットフォーム向けの新しいオペレーティングシステムであるiOS 9、Watch OS、OS X El Capitanを発表しました。

Appleの新しいオペレーティングシステムであるiOS 9には、複数の新しいセキュリティ機能が搭載されており、そのうちの4つの機能は特に注目に値します。これらはちょっとした機能なのですが、ユーザーの毎日のセキュリティ対策を改善できる非常に重要なものです。iOS 9はまだ一般公開されていませんが、これらのセキュリティ機能の向上に注目してください。では、これらの機能をご紹介します。

新しいパスコード要件

iPhone はその登場以来、4桁のパスコード(個人識別番号)を活用してデバイスにロックをかけてきました。今まではそれで問題ありませんでしたが、徐々にこの番号では対応が難しくなってきました。その理由は、4桁のコードは1万通りの組み合わせしかないため、(コンピュータの支援があれば)推測が容易であることです。Appleは、iOS 9でパスコードを6桁にし、ユーザーに100万の一意の組み合わせを提供します。(英語サイト)その結果としてパスコードのクラッキングがはるかに困難になります。

2段階認証

Appleは2段階認証(英語サイト)を使用してきました。この方法では、デバイスへのアクセスの認証に、ユーザーの知っていること(パスワードなど)と、所有しているデバイス(スマートフォンなど)を使用します。しかしAppleは、この2段階認証ソリューションをエコシステム全体で活用しようとしているようです。

Appleは、iOS 9で、iTunesでの購入や新しいデバイス/Webブラウザからのログインでも2段階認証を有効にします。ユーザーがパスコードまたは指紋を提示し、その後デバイスに送信されるPINを入力するこのシステムは、ハッカーと悪質コンテンツに対する強力な抑止になります。手間が増えることになりますが、セキュリティ向上のために重要なひと手間です。

仮想プライベートネットワーク

この機能は少々技術的ですが、Appleとその開発者が優れた手法を取り入れれば、ユーザーが特に意識することはない機能です。AppleはiOS 9で仮想プライベートネットワーク(VPN)(英語サイト)を強化し、パブリックネットワークを介したWebブラウズとサービス通信の安全性を高めています。保護されていないパブリックWi-Fiを利用している場合、ハッカーはメールやソーシャルネットワークを介して容易にユーザーのモバイル通信に入り込みます。この新機能は、そのような脅威からのユーザー保護に大いに貢献します。

広告ブロック

Appleは、iOS 9で開発者に広告をブロックする拡張機能の作成を許可します。つまり、ユーザーはモバイルデバイスの使用中にWeb内で大量の広告を目にする必要がなくなるかもしれません。モバイル広告は迷惑なだけでなく、悪質なソフトウェア(英語サイト)の配信に使用されることもあります。Appleは、良質の広告からの悪質な広告をフィルタリングし、悪質な広告をブロックすること自体を開発者に許可することによって、より安全なモバイル基準(英語サイト)を打ち立てます。

Appleは、上記の機能以外にもiOS 9のプラットフォームのいくつかのセキュリティ機能を改良していますが、その多くは発表されていません。しかし、世界で最も人気の高いオペレーティングシステムの1つにこうしたセキュリティ改良が加えられたこと自体が、より安全な世界に向けた大きな一歩と言えます。今後、おそらく来年のWWDCで、さらに多くの改良がみられることを期待します。

モバイルデバイスの安全性を維持するために、個人的に今すぐ講じられる対策もあります。まず、McAfee LiveSafe™のようなクロスデバイスのセキュリティ製品を利用してすべてのデバイスを保護します。また、McAfee Mobile Security for iOS や そのAndroid向け製品を使用して、モバイルデバイスのセキュリティを保護することもできます。

さらに、一般公開されたらiOS 9の複数のセキュリティ/プライバシー設定(新しいアプリ制御やiMessageの自動無効化など)(英語サイト)をカスタマイズできます。これらの設定を調節することで、デバイスにロックをかけ、情報を保護することができます。

なお、Twitterの@McAfee_JPのフォロー、Facebookのマカフィーページの「いいね!」をしていただきますと、セキュリティ最新情報をリアルタイムで入手できます。

※本ページの内容は McAfee Blog の抄訳です。

原文: iOS 9 Security: What Consumers Need to Know
著者: Gary Davis ( Chief Consumer Security Evangelist)

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速