米Appleはこれまで、同社のモバイルOS「iOS」の内部の仕組みについて情報を公開することを渋ってきた。この透明性の欠如は、エンタープライズという重要な市場にスマートフォンの「iPhone」が浸透することを妨げてきた。セキュリティの専門家にとって、iPhoneが企業のLANやデータにもたらすリスクがどの程度かを評価するのが困難だったからだ。
「iOS 6」は、暗号処理製品のセキュリティ要件を規定した米国の標準規格「FIPS 140-2」のレベル1認定を取得している。この認定は、政府機関がデバイスを使用する際、最低レベルの安全検査で十分な状況でのみ使用を許可するものであり、デバイスの安全性保証の検証までしかしない。エンタープライズ環境では、スマートフォンとタブレットのセキュリティは製品を差異化する大きな要因となる。「セキュリティ上の理由からiPhoneを所有できない」とオバマ米大統領が発言したことは、Appleにとって痛手だったに違いない(参考:オバマ大統領が「iPhone」を使わない“やっぱり”な理由)。
だがAppleでは最近、これまでとは異なる取り組みが見られる。今まで非公開だったiOSのセキュリティに関する情報を、「iOS Security February 2014」というホワイトペーパーで公開したのだ。
本稿では、このホワイトペーパーで公開された主な新事実について解説する。この新事実が、セキュリティ要件の厳しいエンタープライズ環境にもたらす意味、新しいセキュリティに関する知識と理解が、エンタープライズ環境でAppleのモバイルデバイスを使用する説得力のある事実となるのかどうかを考察する。
関連記事
- 「セキュリティ上、AppleはiOSをオープンにすべき」とKasperskyのCTO
- iOSでも過信は禁物、モバイルアプリを脅かす5つの脆弱性
- iOSに新たな脅威、Facebookを乗っ取りの可能性も
- 「iOS 8」のビジネス向け新機能まとめ 要チェックはこれだ
- 5分で分かる「iOS 8」、見逃せない新機能とは?