「PCを買ったらとりあえずセキュリティソフトも入れる」
これはセキュリティ対策の王道としてある程度一般常識化しているのではないでしょうか。

一方で、「スマホを買ったらとりあえずセキュリティソフト(アプリ)を入れる」
PCと同レベルかそれ以上に利用されているはずのスマホですが、こちらの認識は持っていないという人も多いのではないでしょうか。
このイメージが一般常識化していないということは、スマホにはセキュリティソフトが不要ということなのでしょうか。

今回はそんな疑問を考えてみたいと思います。

なぜセキュリティソフトが不要というイメージがあるのか

お客様に「会社貸与のPCにセキュリティソフトを入れていますか?」と聞くと、結構な確率で「はい」や「導入を検討しています」と返ってきます。
一方で、「スマホにセキュリティソフトを入れていますか?」と聞くと、「入れていない」「入れる予定もない」という回答や、場合によっては「スマホにセキュリティソフトって必要なんですか」といった回答が返ってくることもあります。

PCと同じようにインターネット利用が行われ、場合によってはPC以上に利用していることもあるスマホですが、なぜ、セキュリティソフトは不要というイメージがあるのでしょうか。

アプリを公式ストアからインストールするから

PCの場合、様々なサイトなどからソフトウェアをインストールすることができます。
一方でスマホの場合は、原則的に「App Store」や「Google Play」などの公式ストアからアプリインストールを行います。
そして、これらの公式ストアに挙がっているアプリは一定の基準を満たしているものであるという前提があります。
多くの方は、安全な場所から安全なアプリを利用しているんだから、セキュリティリスク少ないでしょと考えているのかもしれません。

ただし、Google Playの審査はApp Storeに比べると若干緩いと言われており、また、Androidの場合はGoogle Play以外からでもアプリのインストールができてしまうなど危険性は高めです。

それぞれのアプリが独立して動作している

少し技術的な話ですが、原則としてiPhoneやAndroidのアプリはそれぞれが隔離されて干渉できないようになっています。つまり、不正なアプリをインストールしても他のアプリや情報へ簡単にはアクセスできないということです。
この仕組みがあることもスマホのセキュリティ対策はセキュリティソフトを入れるほどではないと思わせる一因になっているかもしれません。

ただし、これはあくまでも原則の話であり、不正アプリにカメラやマイク、電話帳といったスマホ内のデータなどのアクセス権限を与えてしまうと、ウイルス感染や盗撮盗聴、情報漏えいなどの事例は発生してしまいます。

スマホで重要な情報を扱っている印象がない

「仕事で使うPCは業務情報いっぱいあるから守りたいけど、スマホは別に…」といった印象もあるかもしれません。
確かにこれまではPCが業務のメインであったためスマホに焦点が当たることはそこまでありませんでした。

しかし現在ではスマホの機能も飛躍的に向上し、またテレワークの普及などからスマホの業務利用も増加傾向にあります。「業務上のチャットやメールはスマホから」「取引先の連絡先はスマホ内に」という方も多いのではないでしょうか。
つまりそれだけスマホで重要な情報がやり取りされ、場合によっては保存されているケースも存在しており、PCと同じくらいのセキュリティリスクが存在していることがわかります。

スマホにセキュリティソフトは入れるべき?

利用者本人の情報セキュリティリテラシーが相当高い、本当に必要最低限の情報しかスマホでやり取りしないなどの場合は別として、可能であれば入れた方がよりセキュアではないかと思います。

というのもセキュリティソフトは様々なセキュリティ対策になり得るからです。
例えば、フィッシングサイトや不審なサイトなどで利用される怪しいURLを検知したり、Wi-Fiの安全性を検知するような機能、迷惑メール対策などの機能が搭載されているものもあります。

これらは公式アプリからダウンロードすれば云々といった対策とはまた違ったリスクであり、見分けることも難しいです。
スマホを取り巻くリスクは一つではありません。
複数のリスクを認識したうえですべて対策できているのであれば大丈夫かもしれませんが、そうでない場合はセキュリティソフトを入れることをおすすめします。

セキュリティソフトを入れる前にできるセキュリティ対策

不要なアプリをインストールしない

ちょっと面白そうなアプリや便利なアプリがあったら簡単にインストールしてしまいがちです。
ただ、必要以上にアプリをインストールしているとそれだけリスクを拡大させることにもつながります。
本当に必要なもの以外は基本的にインストールしないようにしましょう。

アプリに不要な権限を付与しない

アプリは自分の機能を果たすためにカメラやマイク、電話帳へのアクセスなど様々な権限を要求してきます。
もちろんカメラアプリにとってカメラ機能へのアクセス権限は必要かもしれません。
ただ、カメラアプリなのに電話帳や他のアプリへのアクセス権限を求めてくるのは本来の機能に対して不自然です。
このように、必要以上の権限を求めてくるアプリに関しては、必要最低限以外の権限を付与しないようにしましょう。

OSのアップデート

不正なアプリやウイルスは、OSの脆弱性(セキュリティ上の弱点)を狙ってくるものも多くあります。
一方で、OS開発者もそれは認識しており、日々対策を取ったものを開発・提供し続けています。
その提供というのがOSアップデートなのです。
利便性の向上や不便な箇所の修正の為と思われがちなOSアップデートですが、セキュリティ上の対策としてもしっかりと行っていくようにしましょう。

まとめ

今回はスマホにセキュリティソフトは必要かというテーマでお話をしてきました。
PCに比べるとそこまでセキュリティソフトの必要性が意識されてこなかったスマホですが、今ではPCと同等かそれ以上に様々なリスクにさらされています。
まず基本として、セキュリティソフトを入れる前にできるセキュリティ対策を最低限行ったうえで、自分の取り扱う情報の重要性やリテラシーレベルなどを鑑みて、必要性について検討してみましょう。

スマホにセキュリティソフトは不要なのか?スマホを取り巻くリスクと対策

「PCを買ったらとりあえずセキュリティソフトも入れる」
これはセキュリティ対策の王道としてある程度一般常識化しているのではないでしょうか。

一方で、「スマホを買ったらとりあえずセキュリティソフト(アプリ)を入れる」
PCと同レベルかそれ以上に利用されているはずのスマホですが、こちらの認識は持っていないという人も多いのではないでしょうか。
このイメージが一般常識化していないということは、スマホにはセキュリティソフトが不要ということなのでしょうか。

今回はそんな疑問を考えてみたいと思います。

なぜセキュリティソフトが不要というイメージがあるのか

お客様に「会社貸与のPCにセキュリティソフトを入れていますか?」と聞くと、結構な確率で「はい」や「導入を検討しています」と返ってきます。
一方で、「スマホにセキュリティソフトを入れていますか?」と聞くと、「入れていない」「入れる予定もない」という回答や、場合によっては「スマホにセキュリティソフトって必要なんですか」といった回答が返ってくることもあります。

PCと同じようにインターネット利用が行われ、場合によってはPC以上に利用していることもあるスマホですが、なぜ、セキュリティソフトは不要というイメージがあるのでしょうか。

アプリを公式ストアからインストールするから

PCの場合、様々なサイトなどからソフトウェアをインストールすることができます。
一方でスマホの場合は、原則的に「App Store」や「Google Play」などの公式ストアからアプリインストールを行います。
そして、これらの公式ストアに挙がっているアプリは一定の基準を満たしているものであるという前提があります。
多くの方は、安全な場所から安全なアプリを利用しているんだから、セキュリティリスク少ないでしょと考えているのかもしれません。

ただし、Google Playの審査はApp Storeに比べると若干緩いと言われており、また、Androidの場合はGoogle Play以外からでもアプリのインストールができてしまうなど危険性は高めです。

それぞれのアプリが独立して動作している

少し技術的な話ですが、原則としてiPhoneやAndroidのアプリはそれぞれが隔離されて干渉できないようになっています。つまり、不正なアプリをインストールしても他のアプリや情報へ簡単にはアクセスできないということです。
この仕組みがあることもスマホのセキュリティ対策はセキュリティソフトを入れるほどではないと思わせる一因になっているかもしれません。

ただし、これはあくまでも原則の話であり、不正アプリにカメラやマイク、電話帳といったスマホ内のデータなどのアクセス権限を与えてしまうと、ウイルス感染や盗撮盗聴、情報漏えいなどの事例は発生してしまいます。

スマホで重要な情報を扱っている印象がない

「仕事で使うPCは業務情報いっぱいあるから守りたいけど、スマホは別に…」といった印象もあるかもしれません。
確かにこれまではPCが業務のメインであったためスマホに焦点が当たることはそこまでありませんでした。

しかし現在ではスマホの機能も飛躍的に向上し、またテレワークの普及などからスマホの業務利用も増加傾向にあります。「業務上のチャットやメールはスマホから」「取引先の連絡先はスマホ内に」という方も多いのではないでしょうか。
つまりそれだけスマホで重要な情報がやり取りされ、場合によっては保存されているケースも存在しており、PCと同じくらいのセキュリティリスクが存在していることがわかります。

スマホにセキュリティソフトは入れるべき?

利用者本人の情報セキュリティリテラシーが相当高い、本当に必要最低限の情報しかスマホでやり取りしないなどの場合は別として、可能であれば入れた方がよりセキュアではないかと思います。

というのもセキュリティソフトは様々なセキュリティ対策になり得るからです。
例えば、フィッシングサイトや不審なサイトなどで利用される怪しいURLを検知したり、Wi-Fiの安全性を検知するような機能、迷惑メール対策などの機能が搭載されているものもあります。

これらは公式アプリからダウンロードすれば云々といった対策とはまた違ったリスクであり、見分けることも難しいです。
スマホを取り巻くリスクは一つではありません。
複数のリスクを認識したうえですべて対策できているのであれば大丈夫かもしれませんが、そうでない場合はセキュリティソフトを入れることをおすすめします。

セキュリティソフトを入れる前にできるセキュリティ対策

不要なアプリをインストールしない

ちょっと面白そうなアプリや便利なアプリがあったら簡単にインストールしてしまいがちです。
ただ、必要以上にアプリをインストールしているとそれだけリスクを拡大させることにもつながります。
本当に必要なもの以外は基本的にインストールしないようにしましょう。

アプリに不要な権限を付与しない

アプリは自分の機能を果たすためにカメラやマイク、電話帳へのアクセスなど様々な権限を要求してきます。
もちろんカメラアプリにとってカメラ機能へのアクセス権限は必要かもしれません。
ただ、カメラアプリなのに電話帳や他のアプリへのアクセス権限を求めてくるのは本来の機能に対して不自然です。
このように、必要以上の権限を求めてくるアプリに関しては、必要最低限以外の権限を付与しないようにしましょう。

OSのアップデート

不正なアプリやウイルスは、OSの脆弱性(セキュリティ上の弱点)を狙ってくるものも多くあります。
一方で、OS開発者もそれは認識しており、日々対策を取ったものを開発・提供し続けています。
その提供というのがOSアップデートなのです。
利便性の向上や不便な箇所の修正の為と思われがちなOSアップデートですが、セキュリティ上の対策としてもしっかりと行っていくようにしましょう。

まとめ

今回はスマホにセキュリティソフトは必要かというテーマでお話をしてきました。
PCに比べるとそこまでセキュリティソフトの必要性が意識されてこなかったスマホですが、今ではPCと同等かそれ以上に様々なリスクにさらされています。
まず基本として、セキュリティソフトを入れる前にできるセキュリティ対策を最低限行ったうえで、自分の取り扱う情報の重要性やリテラシーレベルなどを鑑みて、必要性について検討してみましょう。

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする