Download
1 / 19
190 likes | 281 Views
モバイルデバイスの セキュリティ. モバイルデバイスと データの安全を確保するための 実践的アドバイス. 空気、水、食物・・・モバイルデバイス. 今日、モバイルデバイスは生活の一部となっています。. スマートフォンの台頭. 400 倍. 31 %. モバイルデバイスによる イギリスの Web トラフィックの増加. 2009年 9月 - 0.02% 2011年 1月 - 8.09%. スマートフォンを所有する 米国の携帯電話利用者の割合. 72%. 16億 台. 約 800 万台. 2010 年における世界のスマートフォンの販売伸び率.
E N D
モバイルデバイスのセキュリティ モバイルデバイスと データの安全を確保するための 実践的アドバイス
空気、水、食物・・・モバイルデバイス 今日、モバイルデバイスは生活の一部となっています。
スマートフォンの台頭 400倍 31% モバイルデバイスによる イギリスの Web トラフィックの増加 • 2009年 9月 - 0.02% • 2011年 1月 - 8.09% スマートフォンを所有する 米国の携帯電話利用者の割合 72% 16億台 約800万台 2010年における世界のスマートフォンの販売伸び率 2010年に販売された モバイルデバイス数 日本における2010年の スマートフォンの出荷台数
PC から モバイルデバイスへ 28% 4.5% タブレット PC を メイン PC として使用する ユーザーの割合 イギリスの全 Web トラフィック に おける iPhoneのトラフィックの割合
スマートフォンは、もはや生活の一部 “スマートフォンがどんどん進化していけば、 今に人間のようになり、持ち主との間に 深い感情的なつながりが芽生えるだろう。 なぜなら、スマートフォンは、いつでも側にいて、 世界の情勢を知らせ、意見を代弁してくれる。 スマートフォンは、人生のすべてを 意味している。 「僕の人生がそこにある」、そう叫ぶ世界の人々の声が聞こえてくる。” – スティーブン・フライ
モバイルデバイスの進化 モバイルデバイスは、これまでのどんな技術よりも急速に発展 20 6 1 年間 年間 年間 iPhoneのリリース 携帯電話の 登場 個人間 SMS の 利用開始 携帯電話によるインターネット アクセス Windows タブレットPC の リリース BlackBerry のリリース Androidのリリース iPhoneの登場から Android の登場まで SMS 利用から、 携帯電話からのインターネットアクセス開始まで 携帯電話の登場から 個人間 SMS の利用開始まで 2007 2001 2002 2008 1973 1993 1999
不明確な個人利用と業務使用 • 会社支給のデバイスで、個人的な目的の Web アクセス • 個人所有のデバイスで、業務メールへのアクセス • 社外からの企業システムへのアクセス
モバイルデバイスの業務利用のメリット • 場所を問わず仕事が可能 • 時間を問わず仕事が可能 • 管理コストの削減 • 従業員による選択 • 生産性の向上 • 優れた柔軟性 • 早い対応 • 従業員の満足度
モバイルデバイスの業務利用のデメリット 以下の問題も生じます モバイルデバイスのセキュリティリスク データ漏えい データ漏えい / 情報漏えい 金融資産の悪用 金銭的被害 デバイスの紛失や盗難 デバイスの紛失や盗難 モバイルマルウェア モバイルマルウェア (例: ウイルス)
デバイスの紛失や盗難 セキュリティ対策されていないデバイス データ窃取 未承認のアクセス
モバイルマルウェア モバイルマルウェア (悪意のあるアプリケーションやトロイの木馬など) は、 PC に比べ、まだ未熟な状態ですが、今後、データ窃取を目的として進化します • 2010年: 100万人以上の Android ユーザーから情報を取得していたバンキングマルウェアをグーグル社が駆除 • 2011年:Android 向けの Zeus マルウェアが、金融資産情報を取得 将来的には、もっと大きな脅威となると予測
データ = £ $ € ¥ 犯罪者は、取得したデータを様々な方法で、換金します: 銀行口座情報 企業情報 金銭窃取 脅迫 脅迫 現金の取得 不正な購入 物品の購入 第三者への販売 別の犯罪者への転売 犯罪者への販売 別の犯罪者への転売 メールアドレス スパマーへの販売 迷惑メール業者への転売 個人情報 不正な購入 不正な購入 別の犯罪者への転売 犯罪者への販売
モバイルデバイスのセキュリティ モバイルデバイスが第三者の手に渡った場合、どのような情報にアクセスされる恐れがありますか? 仕事や個人の連絡先ですか? 業務情報や個人の連絡先 業務用の E メールですか? 業務用 Eメール 銀行口座の詳細ですか? 銀行口座情報 オンラインショッピング用の口座詳細ですか? オンラインショップのアカウント情報 所属企業の情報ですか? 会社の機密情報 休日計画ですか? スケジュール 個人的な写真ですか? 写真
リスクに対する一般的な認識の欠如 89% クレジットカードなどの決済情報を、利用者に知らせずに、転送できることは、一般にあまり知られていません 65% モバイルデバイスより、ノートPCやデスクトップPCなどのセキュリティのほうが心配である 67% パスワードを使用していない
モバイルデバイスのセキュリティと生活の安全を確保するモバイルデバイスのセキュリティと生活の安全を確保する 基本的にモバイルデバイスは、 PCと同じだと考えてください
従業員が実施すべきセキュリティ データの安全性の確保 デバイスのセキュリティを確保 常にロックする 利用後は、常にロック 他人と共有してよいかどうか 他人と共有するものはよく吟味する 複雑なパスワードを使用する 複雑なパスワードの利用 機密データの暗号化 機密データは暗号化する パスワードの入力は隠して行う パスワード入力は、見せない 法規制への遵守 常に最新状態にアップデート 最新のパッチを適用する セキュリティポリシーへの準拠 マルウェアの感染を防ぐ 疑わしいリンクは、クリックしない 疑わしい不明なリンクはクリックしない アプリは正規のサイトから入手 アプリケーションをダウンロードする前に考える ジェイルブレイク、ルート化はしない 「ジェイルブレイク」や「ルート」は行わない
企業が実施すべきセキュリティ 安全なメールアクセス 安全なものを指定: デバイス、OS、バージョン 安全性の高いデバイス、OS、バージョンをポリシーで指定 企業メールにアクセスできる、ユーザー、デバイスを規定。 すべてのメールとスケジュールをリモートから削除可能に。 サポートするモバイルデバイス、OS、バージョンを明確に規定するポリシーを作成 デバイス情報の明確な表示 紛失時のリモートロック/ワイプ 企業システムに接続したデバイス情報の取得 利用者、デバイス種類、OS、ネットワーク、 インストールされているアプリケーションなど モバイルデバイスが紛失した場合、 リモートロック、リモートワイプ (削除) できるシステムの確立。 デバイスのセキュリティを確保 従業員へのデバイス管理の許可 パスワードを使用の義務化 ポリシー作成 アプリケーションインストール / 削除 の制御デバイスの集中管理 など 可能な範囲で従業員自身に管理 リモートワイプなど セキュリティポリシーの施行 ポリシーの策定、配布 従業員へのトレーニング 従業員自身によるモバイルデバイスの管理を許可 モバイルデバイス向けセキュリティポリシーの作成
モバイルデバイスの今後 短距離無線通信 (NFC) 近距離無線通信(NFC) デジタルウォレット デジタルウォレット AR (拡張現実) AR (拡張現実) 今後の発展に注目! 今後の発展に注目!
