Androidの脆弱性が次々と報告されている。スマートフォンが機密データを含み、その上でショッピングやバンキングが可能で、さらに実店舗での決済にも使われることを考えると、セキュリティーが今後さらに重要になってくるのは当然と言える。
これはPCと同じ流れだが、モバイルでのセキュリティーでは違ったアプローチになると主張するのが、モバイルネットワークを主事業とするNokiaだ。同社がドイツに新設したセキュリティセンターで、モバイルセキュリティーについて話を聞いた。
Nokiaのモバイルネットワークセキュリティポートフォリオ(水色の部分)。無線ネットワークからコアネットワークまで、セキュリティーを組み込む
モバイルインフラを主事業としている現Nokia
だからこそ必要なモバイルセキュリティー
Nokiaはデバイスとサービス事業をMicrosoftに売却後、それまで事業の1つだったモバイルネットワークインフラをメインの柱として、再スタートを切っている。モバイルネットワークに必要なコアネットワーク、無線アクセスなどの機器やサービスに加えて、同社が戦略的に重視しているのがセキュリティーだ。なぜなのだろう。
Nokiaでセキュリティマーケティングマネージャーを務めるGerald Reddig氏は、「この1〜2ヵ月だけみても、Googleへの攻撃、ポーランド航空機のハッキング疑惑、政府による盗聴など、サイバー空間の安全性やプライバシーについての話題は事欠かない。財務、機密情報……と目的は異なれど、得るものがあるからだ」とする。
Jan Kok氏(右)とGerald Reddig氏(左)
2014、2015年でLTEネットワークにしめる攻撃トラフィックの比率は5%だったが、専門家の中にはこの比率が2016年末には10倍になるという予想もあるという。攻撃が頻繁に見られる米国では、Verizon、AT&Tといった主要キャリアはどこも、この1年の間になんらかの攻撃を経験しているという。
「Nokiaでは、モバイルセキュアはベンダーが責任を持って提供する機能だという考えのもとに実行してきた。早期からセキュリティーに投資しており、この分野の理解を深めている」とReddig氏。
Nokiaは2014年、社内の各事業部に分散していた担当者を集めてセキュリティー部門を設けた。これによりセキュリティー分野の戦略を立て、エンドユーザー向けにネットワークを安全にするためには何が必要かを考えることができるという。
基地局をハッキングしてWi-Fi経由で通信を傍受できるというデモ
このような、”追加”的ではないセキュリティへの取り組みが認められ、Nokiaは先にLight Readingより革新的なセキュリティ製品を持つベンダーに授与する「Most Innovative Security Strategy」を受賞した。
Nokia Security Centerのトップを務めるJan Kok氏は新製品やサービスの開発時に設計段階からセキュリティーを組み込む「Security by Design」アプローチを強調する。
Nokia Security CenterはLTEネットワークを備え、研究ラボ、顧客やパートナー向けのデモの場として利用されている
「ネットワークのセキュリティーを強化するためには、モバイルブロードバンド、無線アクセス、ビックデータ、クラウドなど、すべての製品、ソリューションが必要な要件を満たす必要がある」とする。もちろん、Nokia1社だけでは不十分だ。そこでNokiaパートナー企業にもNokiaのセキュリティガイドラインを遵守してもらっているとのことだ。
これは、端末事業を持たないNokiaが再出発した後、この分野でEricssonやHuaweiを相手に競合するにあたって重要な差別化になる。
(次ページでは、「端末側では防ぎにくいモバイルでのマルウェア」)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
