当ブログにはプロモーションが含まれています
うぉず
質問内容
以下、読者さんのコメント全文。
私の職場ではセキュリティソフトをダウンロードされてかつ登録されているコンピュータしか用いることはできません。ですので、”三種の神器”論はよくわかるのですが、倫理的に仕事でiPhone、iPadを使うことができないんです。
感染リスクはOSが公開されているアンドロイドほどではないとしても、ウイルスの危険性はもちろんあるわけで、お仕事で使われるのであれば、iPhoneやiPadにもセキュリティソフトを入れた方が良いと思うのです。Macには通常入れる訳なので。特にメールを使う場合。
あと個人で使う場合も、自分以外が写っている個人情報の色が強い写真、動画を入れておく場合は。
iPadにはオススメのセキュリティソフトや、入れると動きが重くなったりとかありますでしょうか。
確かに連携が取れて便利そう。でも持ち歩く要素の強いiPadは紛失の危険性がMacより高く、完全に自分の趣味用と割り切ってでも買おうか悩んでいます。
管理人の駄文
私はiPadにセキュリティソフトは入れていない。そもそも、周囲でiPadやiPhoneがウイルスに侵されたという話は聞いたことがない。
ただ、今回の質問者様のように、重要な情報を扱う職業の方々はセキュリティに敏感になって当然だと思う。人によってセキュリティの意識は違う。読者様の中には、「Apple WatchのMacスリープ解除はセキュリティ的に怖いんで使いません。」という方もいる。
一方で私は公衆Wi-Fiを使う時だけVPN接続して、一応自分を守っているという感じ。これだけでもだいぶ違うとは思うが…
ぜひ、皆さんのiPadに関するセキュリティ意識を聞いてみたい。おすすめアプリがあればぜひ気軽にコメント欄に書き込んでいただければ幸いだ。
iOSではセキュリティーソフトを作ることが出来ないのでiOS用のセキュリティーソフトは存在しません。以外の記事が参考になると思います。
https://blog.kaspersky.co.jp/ios-security-explainer/21510/
だから、僕はiOSのセキュリティーは1passwardでのパスワード管理と、公衆WiFiにつなぐときのVPNぐらいしかしてません。
VPNを使うと直接つなぐときよりも通信速度が落ちますよ。
僕の考えですが、OS自体の設計が違うので、セキュリティーソフトを入れたWindowsよりはiOSの方がセキュリティーが強いと思います。
OSのセキュリティーの観点ではVPNと1passwardで十分ですが、フィッシングなどからのアカウントの保護はこれだけでは不十分かもしれません。
フィッシングなどの対策は、カスペルスキーがセーフブラウザという、詐欺サイトなどをブロックする機能のついたブラウザアプリをリリースしています。
https://apps.apple.com/jp/app/kaspersky-safe-browser/id723879672
ティムさん。。
リンク付きで、、、ありがとうございます。
感謝ですm(_ _)m
僕はiPadはWi-Fiモデルなので基本的に公衆Wi-Fiを使うのですがその時などはセキュリティ面などからVPNを使うって言いたいところなんですけどお金がないのでブラウザに付属してる無料のVPNを使っています
Opera touchやAlohaブラウザでやっています
ただこれらは無料なのは良いですが、ブラウザ内のみでしかVPNは適用されないため出来る限りブラウザで完結できる作業のみにしています
後は1passwordで管理できたらいいのですがスタンドアロン版という買い切り型がどのようにすれば使えるのかわからないためVPN程度となっています
ご丁寧にありがとうございますm(_ _)m
そもそもアンドロイドでもサンドボックスによりウイルスは存在しないので、ウイルスバスターなどは必要ないとも言われているのですが、どうなんでしょうかね?(私のアンドロイドにはアンチウイルスソフトは入れていません)
どちらかというと、「アンチウイルス」と名乗る怪しいアプリケーションをユーザーが自らインストールする方が問題らしいのですが。
メールか変なサイトから入れちゃう場合が多そうですよね(。´・ω・`。)ショボン
既に言われてますが、セキュリティソフト入れたパソコンよりノーガードのモバイルデバイスの方が安全ですよ。フィッシングサイトなどはまた別でしょうが、これに関してはセキュリティソフトを入れたパソコンでも引っかかる人は引っかかりますし
>>これに関してはセキュリティソフトを入れたパソコンでも引っかかる人は引っかかりますし
そうなんですよね。
変なことしちゃう人も少数ながらいらっしゃいますので。。汗
うぉずさんこんにちわ!
別にセキュリティーソフトいらないんじゃないんですかね?入れたところでお金取られるだけですし、特に何かウイルスに引っかかるわけではないと思うので…
それに今のWindowsパソコンもWindowsディフェンダーが優秀すぎて何もウイルス対策ソフトを入れる必要が全くおないことを考えても現代においてウイルス対策ソフトというのは気休めにしかならないのではないでしょうか?
横からすみません。 セキュリティ分野について学習しているため、一点だけ補足させて下さい。
Windows DFもかなり進歩しており、信頼性も高いです。
一方でユーザの設定への依存度が高いため、セキュリティソフトが気休めというのは違うのかなと思います。
やはり専用のソフトと比較すると、セキュリティ情報のアップデートは少ないです。また、有料のものに当たり前についている機能も省かれています。
多いケースとして、ユーザが自らウイルスを招いてしまい、感染したということが報告されています。
セルフチェックができるユーザなら、ある程度は問題ないと思いますが、万能では無いということを一応補足させていただきます。
けんぼうさん、こんにちは!
気休めなんてことはあり得ません。どんなセキュリティも突破されます。そのときけんぼうさんが管理している自分以外の個人情報が漏れたとします。漏れた側は、特に被害が出た場合、けんぼうさんに対する過失を問えます。
その時けんぼうさんがセキュリティソフトを入れていたのか、入れていなかったかで全く結果は変わってきます。
セキュリティソフトを入れていたうえでのことであれば、少なくともお金を払ってでも防ぐ意向があった、できる対応をした上でなお破られたと証明できるので、けんぼうさんの過失はゼロではないかもしれないですがかなり低くなり、場合によっては過失は問われません。
ところが、入れてなかった場合はそれを証明することができなくなるため、過失は当然ですが、高くなります。
今の時代自分の情報しかパソコンや他のデバイスに入れていないということは考えられないと思うのです。
私が住んでいる欧州では個人情報についてとてもうるさいです。例えば保育園でも子供を預ける際、写真をとってよい、顔を載せないなら写真をとってよい、写真は撮ってはダメを選択します。
ネット上にあげる場合も同様、上げて良い、顔を載せないなら上げて良い、上げてはダメから選択します。
iPadが便利なことはよくわかります。
でも、便利はいつの世も危険と隣り合わせです。
ですから、どんなに防御機構が優秀でも入れた方がいいです!
どんな優秀な防御機構も必ず破られますから。
MacとiPadでは状況が違いますので、
なかなか難しい問題ではありますよね。
ただ、iPadがウイルス感染したようなことはあまり公では聞いたことない気がします。
いつやられているかわからないですけどね(。´・ω・`。)ショボン
セキュリティに関して、日本の場合に重要となるのが、「問題が発生したときに誰の責任にできるのか?」です。
セキュリティ対策ソフトを入れることができるなら、仮に問題が発生したとしても、「大手にも導入実績がある企業のソフトを入れて問題があったなら、自分たちの責任ではない。」と言い訳ができるからです。
1passwordやVPNで防衛する。というセキュリティ意識が高い人は素晴らしいと思ってますが、他人に言い訳が出来ない段階で、日本の企業内では採用されないのでユーザーが増えていかないのは仕方ないと思います。管理者としても許可を出したくないでしょうし。。。
セキュリティ意識については、勉強するべき問題ですが、上記の理由から進んでいないのが寂しいです。実際には1passwordやVPNで大分違うと思います。
>>セキュリティ意識については、勉強するべき問題ですが、上記の理由から進んでいないのが寂しいです。実際には1passwordやVPNで大分違うと思います。
これだけでもだいぶ変わるんですけどね〜。。
iMac使ってますがウイルス対策ソフト入れてません!
入れた方が良いのでしょうか?
入れていない人も多いですが、
私はMacには入れていますm(_ _)m
うおずさん、こんにちは!
まさか、うおずさんも入れられていなかったとは、笑
色々調べてノートンやトレンドマイクロから出ているようです。
私は社会や歴史が義務教育に位置付けられている理由の一つに、過去ないものが時間が経てば現れることを学ぶがあると考えています。
iPhoneも昔はなかったですが、今はあります。コンピュータウイルスも昔はありませんでしたが、今は普通にあります。今回のCOVIDもそう。昔なかったものが現れる。それを歴史から学んでいると思います。
iOSが感染しにくいのは当然です。色々ありますが、一番は歴史が浅い。
どんなセキュリティも破られることは直近ではエニグマが証明しています。
仕事の対価としてお金を貰っている身として、もちろんプロ意識を持ってデータを保護することは大切なのですが、同時に過失を問われかねないことがやはり怖いです。
支給されたiPadを使う分には、問題が起きても、組織の過失を問われても個人の過失は問われないでしょう。でもiPadを支給してくれる組織ってそんなに多くないと思うのです。
確かに何もしてないiPadのほうがMacよりも感染しにくいのかもしれません。でも問題が起きた時にセキュリティ対策を自分の意思で行なっているMacで起きたのか、何も対処していないiPadで起きたのか。過失は後者の方が高いと思います。
今の職場ではiPadを使って問題が起きた時に100%過失を個人に問われるため私は導入できません。転職した時にどうしようかなと考えていましたが、しばらくはiPadは仕事には導入せずに、個人の趣味に使おうかなという結論に落ち着きました!
仕事に導入することにしたら、今購入できるセキュリティソフトを購入しようと思います!
あまり詳しいわけではないですが、ちょっとだけ気になったので
>iOSが感染しにくいのは当然です。色々ありますが、一番は歴史が浅い。
昔々、Macがウイルスに感染しないと言われた理由は、たしかに歴史の浅さ(…というか、全世界で使用された総合時間の浅さ)でしたね。しかしiOSがウイルスに強い一番の理由は歴史が浅いからではなく構造上の仕組みです。
簡単に言うとiOSでは基本全てのアプリは隔離されて動いていて、万一悪質なアプリを入れてしまっても他のアプリやIpad本体にウイルスが感染しないようになっています。
「コロナでは接触を8割減で収束する」という話ですが、iOSはそもそもアプリ同士が接触しないので感染するリスクが極めて低いと言えます。逆に言えば、アプリが他のアプリを管理できないためセキュリティーソフトも自由に動けないので機能が限られます。私の周りでもほとんどの人は導入していません。
>支給されたiPadを使う分には、問題が起きても、組織の過失を問われても個人の過失は問われないでしょう。
許可を貰えば良いかと思いますが、そもそも漏れてはいけない社内データを私的なPCやタブレットで管理するのは厳禁なところが多いかと思います。悪い社員が情報を売るケースはままありますし、その場合ウイルス対策ソフトどころの話ではありません。
私のところでは社内PCへ私的なUSBやSDカードの差し込みも厳禁です。
>確かに何もしてないiPadのほうがMacよりも感染しにくいのかもしれません。でも問題が起きた時にセキュリティ対策を自分の意思で行なっているMacで起きたのか、何も対処していないiPadで起きたのか。過失は後者の方が高いと思います。
ご存知の通りかとは思いますが、情報流出において責任は「努力をしていたら許される」などということはありませんよね。
「情報流出のリスクが高いと最初から分かっていたPCから流出する」のと「流出リスクが低いと分かっているIpadから流出する」のではより責任が重いのは前者でしょう。
ただ脅威はウイルスだけでなく、天災、故障、産業スパイ、通信傍受などなど色々ありますからこれらを総合的に考えると重要なデータはPCでの管理が必須になります。
私の場合扱うデータのうち絶対に漏れてはいけないデータは3割程度なので、残りの7割は利便性を優先してiPadで扱うことがありますし、だいぶ時間短縮ができていますので、重要なデータとの仕分けができれば上手く使いこなせると思いますよ。
/* 確かに何もしてないiPadのほうがMacよりも感染しにくいのかもしれません。でも問題が起きた時にセキュリティ対策を自分の意思で行なっているMacで起きたのか、何も対処していないiPadで起きたのか。過失は後者の方が高いと思います。*/
の部分を読むとセキュリティー対策=セキュリティーソフトのように取れます。
セキュリティ対策はセキュリティーソフトだけではありませんし、セキュリティーソフトを入れること自体にもリスクがあります。
ノートンやトレンドマイクロのセキュリティーソフトについてしらべてみたのですが、どちらもVPNを使用して通信を監視、危険なURLを遮断というものでした。(MacやWindowsのセキュリティソフトとは機能がまったく違います)
VPNは信頼性の低いネットワークへ安全にアクセスする場合には有効ですが、VPNサービスの運営者は簡単に通信内容を知ることができます。
さらに、セキュリティの観点から言えば、インストールするソフトウェアは最小限にするべきです。
なので、iOSのセキュリティーAppleに任せて、自分はパスワードマネージャーによるパスワードの管理と公衆WiFi使用時のVPN、設定の見直しぐらいにするべきではないでしょうか。
(カスペルスキーなどの専用ブラウザーを使った危険なサイトへの遮断などのタイプのセキュリティーソフトぐらいなら入れてもいいかもしれません)
過ぎたるは及ばざるが如しという言葉もありますし
参考に少し古いですがAppleのセキュリティーガイドのリンクを貼っときます。
https://images.apple.com/jp/business-docs/iOS_Security_Guide.pdf
Windows時代からウイルスバスターを使用していましたが
VPNの影響でApple Watchのlineがログインできない、
WiFiが繋がらないなど不具合が続きましので
カスペルスキーなど回り、最終的にノートンで落ち着いています
使用感としましては私は重いと感じた事はありません。
(ヘビーユーザーではないので人によっては違うかもしれません)
よく出る警告は「最新の状態ではありません、アップデートして下さい」や広告ブロッカーで少し広告が減ったとかでしょうか。
おそらく、いらないんでしょうけどね(笑
ノートン!!!良いんですね。
ありがとうございますm(_ _)m
感謝です。。
こんにちは!
ノートンですね!ありがとうございます!
重くならないのも大変参考になりました!
あんまり日本ではニュースになってないのかもしれませんが、、、
ただ気づいていないだけで、結構ハッキングを受けてると思うんですけどね。。。
セキュリティを疑っているわけでは決してないのですが、
盲目的にiOSは安全、だから対処しなくて良いと信用しきるのは問題だと思っています。
特に他の方のプライバシーに関わるデータを保存したり、仕事で使う場合。
というか、正直みなさん入れられていると思っていたので、本日はびっくりしました!
そして、何枚もiPadを購入できる理由が本日わかりました、笑
お久しぶりです。
iPhone、iPadのセキュリティについて以前調べたことがあるのでちょっとコメントを。
結論から言うと、Macを除いてApple社の製品はOSレベルでセキュリティが高いので必要ないと思います。
当然OSは最新のものである必要はありますが。
また、いわゆる脱獄があるようにOSレベルのセキュリティも絶対ではありませんが、ここまでくると有線で繋がない限りほぼ大丈夫でしょう。
そんな中でも確かにiPadで必要なセキュリティ対策はあると思います。
まず一つ目にフリーWiFiなど。
これはVPNで大丈夫だとおもいます。
二つ目がトラッキングアプリなどApp Storeでダウンロードできるアプリなど。
これはどうしようも無いと思います。
アプリ自体を使う前に十分に下調べをするなどしか対策のしようが・・・。
三つ目に他のコンピュータが感染してしまう事です。
しかしこればかりは自分の持っている機器全体のセキュリティを上げるしか・・・
最後にWebサイトなどからの攻撃です。
正直iPhone、iPadでの現実的に起こるリスクはこれが一番多いと思います。
フィッシングサイトやApple公式機能のApp Store以外からアプリをダウンロードする方法(名前を忘れましたが企業向けの機能です。あくまで試験用のための機能だとおもいます。)
そのほかにも未知の攻撃など、様々あると思います。
そして、セキュリティソフトが力を入れている?のはこの機能だとおもいます。
というかここしか対策のしようがないのが現実かと。
心配ならセキュリティソフトを用いてこの対策をしてもいいかもしれません。
正直iPhone、iPadでできるセキュリティ対策は使い方に密接するものが多いと思います。
怪しいアプリはインストールしない。怪しいサイトには入らない。フリーWiFiには接続しない(もしくはVPN)。怪しいUSBポートには挿さない。などなど。
少なくとも業務用や個人情報てんこ盛りのデータ入りなど不安になる場合はほとんどしている対策かと。
長くなってしまいましたが個人的にはいらないと思います。
ただし、怪しいサイトには入らないことと、VPNの使用。
こればかりはすべき対策かと。
これらは現行のセキュリティアプリでも対応可能ですので導入しておいてもいいかも。
私自身VPNは使用しています。
最近は全然使えませんけど
ちなみにMacはNortonを愛用しています。
どうにもウイルスバスターは肌に合わなくて。
結局はフィーリングだと思います。
ご丁寧にありがとうございます。
非常に参考になりました・・・m(_ _)m
>>二つ目がトラッキングアプリなどApp Storeでダウンロードできるアプリなど。
これはどうしようも無いと思います。
アプリ自体を使う前に十分に下調べをするなどしか対策のしようが・・・。
これ、おっしゃる通りです。
この点もAppleが厳しくチェックしているはずですが、
それも完璧ではないですからね。
怪しいサイトに入らずにVPNを使うことで
ほとんどの場合は大丈夫だと私も思っております。
具体的にiOSのアプリって何を防ぐんでしょうね?
それが気になります。
おかしい挙動をするアプリはそもそもApple Storeからしかアプリをインストールしない場合入れられないから大丈夫だろうし、
ただ、iOS絶対神話はつい先日死にましたね。いつものPiyologさんが更新してます
https://piyolog.hatenadiary.jp/entry/2020/04/23/123730
私も気になります。
記事の共有もありがとうございますm(_ _)m
一昨日、大々的に公開されてしまったメールアプリの脆弱性みたいな問題もあるので、セキュリティアプリがあるに越したことはないのかな、とは思います。
ただ、Androidと違って、OSにセキュリティアプリが食い込むことができないので、実質的にiPhone/iPadをスタンドアローンで使うのは危険かなと思います。
完全に仮想環境にログインして、iPhone/iPadに何も入れないという状態を維持できないのであれば、iPhone/iPadで重要な仕事をするのは危険かなと思います。
難しい問題ですよね。。
完璧なセキュリティは無いわけですし…
横から失礼します!
メールは割と有名ですよね。。。
いつから続いているのか、自分も被害にあっているのか、特定もできないので怖いです。
お仕事で使っていてメールアプリ使わない方いらっしゃるのかなって思います。
私はセキュリティの専門家ではありませんが、常々攻撃を受けても気づかないし、発見されないことも多いので、表に出てくるものは相当氷山の一角なんだろうな、と思っています!
もうこれは仕方ないと割り切って、お金を払ってでも(いやむしろお金を払うことで)自分でできる防衛をして、少なくとも防衛をする意思を見せるしかないと思っています!
iPhone、iPad Pro、MacBook Pro、WindowsPC
全てにウィルスバスタークラウド(3年版)を入れています。
ずっと入れていませんでしたが、去年 WindowsPCのhp ENVYを購入した時
「この際、全デバイスにセキュリティソフト入れとくか!」
などというノリで入れてしまいました。。。。。
それなりの出費でしたが3年分の安全を買うなら安い買い物だったと思いますね。
ご丁寧にありがとうございます。
安全を買うなら安いもの、おっしゃる通りです。
私は何も入れてないです
iOSはアプリケーションが他のアプリケーションに影響を与えることができない構造になっています。もしマルウェアをインストールしてしまっても、セキュリティソフトはそれを検出することができません。iOSにおけるセキュリティソフトはマルウェア対策としては気休めにもならないと考えます。
カスペルスキーの記事が詳しいです。セキュリティベンダーの記事なので信頼に足るでしょう。
https://blog.kaspersky.co.jp/ios-security-explainer/21510/
おぉぉぉぉ!!!!!!!
めちゃくちゃ参考になります。
ありがとうございます、感謝ですm(_ _)m
素晴らしい記事ですね。
私ももっと学ばねば・・・
添付した記事に加えて、iOSにおけるセキュリティは「パスコードやFaceID、TouchIDを設定する」「AmazonアカウントやGoogleアカウントなどに個別の複雑なパスワードを設定する、2ファクタ認証をオンにする」「iPhoneを探す、iPadを探すをオンにする」「フィッシング詐欺には気をつける」「不審なアプリをインストールしない、不審なアプリに連絡先などへのアクセス権限を与えない」「セキュリティ保護のないwifiは使わない」といったような、原始的で根本的なことを徹底することだと考えています。
「個別の複雑なパスワード」のためにiCloudキーチェーンやパスワード管理アプリを使ったり、「wifiの保護」のためにVPNを使ったりといったセキュリティアプリの使い方が良いと思います(公共wifiに関してはVPNよりも繋がないのが1番だと思うのですが・・・)。
ご丁寧にありがとうございます。
おっしゃる通り、公共Wi-Fiはできるだけ使わないのが良いですよね。
やっぱりモバイルWi-Fiを持ち歩こうかなぁ・・・
色々とテストしてみたい欲求が湧いてきています。笑
プロファイルをインストールして使うタイプの、AppStore外で配布されているモノをインストールするとかでなければ、iOSはセキュリティ的にはかなり安泰だと思います。サンドボックス化されてるのでアプリケーションが他のアプリケーションに影響できる範囲は非常に限定的ですし、それすらもユーザによる操作によってしか行えないですし。
そもそも正当な署名がないバイナリは起動しないので、jailbreakでもしない限りはウイルスに感染し得ないです。
iOSでウイルス的な挙動を実現するとしたらユーザーに気取られないようにjailbreakしてOSのサンドボックスへ干渉する必要があるわけで、作る側にもそれほどメリットはないです。
それに、アプリケーションがサンドボックス内でしか動かないが故にPCやMacでいうところのセキュリティソフトは実現し得ません。セキュリティソフトを名乗ってるやつはVPNを設定してくれる程度の機能しかないゴミです。
という二つの理由で、iOSでは「セキュリティアプリ」を導入する必要はありません。
むしろ注意すべきは明らかに必要ないのにアプリケーションが位置情報や何やを取得しようとするようなアプリケーションを使わないとか、使うにしても位置情報の使用許可を出さないとか、使う側の慎重さです。
ご丁寧にありがとうございます。
すごく参考になります。。
>>そもそも正当な署名がないバイナリは起動しないので、jailbreakでもしない限りはウイルスに感染し得ないです。
私もこの認識はありました。
脱獄・・・懐かしいですね。
昔は今ほどアプリも多くなかったので脱獄している人も多かったですね。