ルールとツールで守る!スマートデバイスのセキュリティ

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

ルールとツールで守る!スマートデバイスのセキュリティ

2016/02/16


 すっかり生活にとけ込んだスマートフォンやタブレット。ビジネスでもその利便性を活用したいという思いは誰しもが抱くことだろう。その半面、企業側としては会社の情報資産の外部流出の原因になりはしないか、またポリシーに反した私的利用が業務や会社の評判に影響することがあるのではないかとの不安が拭えない場合も多いようだ。また従業員側からは、プライバシーが会社に監視されかねないことを危惧する声も聞こえてくる。今回は、セキュリティの観点からスマートデバイスの業務利用における不安のタネをなくすためのポイントを考えてみよう。

BYOD

スマートデバイスの特徴とセキュリティ課題

 スマートデバイスは、PCと携帯電話に次ぐモバイルコンピューティングのための「第三のツール」として、業務利用を進める動きがここ数年盛んになってきた。BYOD(Bring Your Own Device)と呼ばれる個人所有端末の業務利用が注目される中、その対極であるCOBO(Corporate Owned Business Only)と呼ばれる企業所有の業務用スマートデバイスを業務用のみに使う動きや、COPE(Corporate Owned, Personally Enabled)と呼ばれる企業所有の業務用スマートデバイスを支給して個人利用を許可する動きも出てきている。

 その一方、スマートデバイスの業務利用にはリスクも伴う。例えばデバイス自身の特性から、次のようなリスクが指摘される(参考:一般社団法人日本スマートフォンセキュリティ協会「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」)。

(1)盗難・紛失:デバイス内情報の外部流出、各種サービスへのログイン情報の不正利用
(2)SIMカードの盗難:電話番号や個体識別番号などの悪用
(3)水没・落下による故障:データ消失
(4)覗き見:情報漏洩
(5)誤操作・誤認識:タッチパネルの反応の特性などに起因する操作ミス
(6)脆弱性:OSの実装にばらつきがあり、パッチを適用しにくい
(7)信頼できないマーケット:ウイルス感染、アプリのデバイス機能へのアクセスの不用意な承認
(8)利用者による改造:iOSの脱獄(Jailbreak)、Android OSのroot化

 しかもリスクは機器だけにあるのではない。スマートデバイスはスタンドアロンでは機能を十分に生かせず、業務目的で利用するなら社内システムや外部サービスに接続する必要がある。そこで想定される脅威の例を図1に掲げる。こうした脅威により、情報漏洩などのリスクを恐れて企業としてスマートデバイスの業務適用を認めることをためらうケースも少なくないようだ。

図1 利用可能なネットワークと想定される脅威
図1 利用可能なネットワークと想定される脅威
(資料提供:アルプスシステムインテグレーション)

 上図を見ると、多くの脅威は従来のモバイルコンピューティングやインターネット利用全般に共通するものであると分かる。既にモバイルコンピューティングを推進してきた企業システムなら、ネットワークを介した脅威への対策はある程度進んでいるはずだが、問題はそのセキュリティ管理体制にスマートデバイスがすっぽりとはまらないことである。

 スマートデバイスのセキュリティを考えるときには、デバイスの特性によるリスク、アプリ利用にかかわるリスク、ネットワークにかかわるリスクの3要素を考えなければいけない。それぞれに、ツールを用いて安全性を高められるが、同時に社内規定を明確にし、利用状況の監視を行う体制づくりも必要になる。そのためには、まずスマートデバイスの特性と、利用にまつわるリスクを知ることが重要だ。以下では、BYODをはじめとするスマートデバイスの業務利用のために必要な知識を解説していく。


1

スマートデバイスの特徴とリスク

 スマートデバイスが人気を得た主な理由は、携帯電話に迫るコンパクトさでありながら、PCのように多機能、高性能、アプリの追加で機能拡張できる汎用性を持つところだ。しかしその裏には次のようなリスクがある。

1-1

携帯性のよさが裏目に出ると紛失・盗難の原因に

 そのコンパクトさは常時携行するスタイルに直結し、ワークスタイルを変えてきた一方で、紛失や盗難のリスクをPCよりも高めた。それはもちろん端末に記録された情報の外部流出の危険があるということで、端末を失う損害をはるかに超えた被害をもたらす可能性がある。個人情報が記録されたSIMカードや様々な情報が収められ得る大容量SDカードが容易に取り外し可能なところも懸念点だ。カードのみを抜き去って情報を窃取される恐れがある。

セキュリティ情報局にご登録頂いた方限定で「ルールとツールで守る!スマートデバイスのセキュリティ」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


BYOD/ルールとツールで守る!スマートデバイスのセキュリティ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「BYOD」関連情報をランダムに表示しています。

BYOD」関連の製品

外部攻撃と内部不正のリスクを最小化、体系的な防御でAPT攻撃も効率的に検出 【パロアルトネットワークス】 “現在の脅威”に最適化、次世代セキュリティモデルに移行すべき7つの理由 【Gigamon】 検疫ネットワーク・IT機器管理 iNetSecシリーズ 【PFU】
ファイアウォール 検疫 ネットワーク管理
外部攻撃と内部不正のリスクを最小化、体系的な防御でAPT攻撃も効率的に検出 “現在の脅威”に最適化、次世代セキュリティモデルに移行すべき7つの理由 iNetSecは、企業で利用されているPC・スマートデバイスなどの様々なIT機器の把握・不正接続防止・利用者認証・ポリシー徹底によりセキュリティ対策を支援。

BYOD」関連の特集


BYODというキーワードがモバイル市場で活況を呈していますが、果たして日本企業の実態は?BYODにお…



スマートデバイスが増える中、社内の情報資産にアクセスできる環境整備が急務に。今こそ考えたいリモートア…



グーグルグループに端を発した「シャドーIT」の問題が注目を集める中、企業が取るべき対策を徹底整理!リ…


BYOD」関連のセミナー

VERDEセミナー 【オリゾンシステムズ】  

開催日 1月17日(水)   開催地 東京都   参加費 無料

仮想化デスクトップ(VDI)の導入をご検討されている方へ朗報!BYODへの対応、事業継続計画(BCP)の策定、Windows XPのサポート問題、セキュリティ対…

「スマートデバイス」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008336


IT・IT製品TOP > スマートデバイス > スマートフォン > スマートフォンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ