モバイルデバイス の セキュリティ モバイルデバイスと データの安全を確保するため の 実践的アドバイス
空気、水、食物・・・モバイルデ バイス 今日、モバイルデバイスは生活の一部となっています。
72% 2010 年における世界のスマ ートフォンの販売伸び率 400 倍 2009 年 9 月 % 2011 年 1 月 % モバイルデバイスによる イギリスの Web トラフィックの増 加 31 % スマートフォンを所有する 米国の携帯電話利用者の割合 2010 年に販売され た モバイルデバイス 数 16 億 台 スマートフォンの台頭 約 800 万台 日本における 2010 年の スマートフォンの出荷台数
PC から モバイルデバイスへ 28% タブレット PC を メイン PC として使用す る ユーザーの割合 イギリスの全 Web トラフィック に おける iPhone のトラフィックの 割合 4.5%
“ スマートフォンがどんどん進化していけば、 今に人間のようになり、持ち主との間に 深い感情的なつながりが芽生えるだろう。 なぜなら、スマートフォンは、いつでも側 にいて、 世界の情勢を知らせ、意見を代弁してくれ る。 スマートフォンは、人生のすべてを 意味している。 「僕の人生がそこにある」、そう叫ぶ世界 の人々の声が聞こえてくる。 ” – スティーブン・フライ スマートフォンは、もはや生活の 一部
モバイルデバイスの進化 モバイルデバイスは、これまでのどんな技術よりも急速に発展 携帯電話の 登場 1973 個人間 SMS の 利用開始 1993 携帯電話による インターネット アクセス 1999 Windows タブレット PC の リリース 2001 BlackBerry のリリース 2002 iPhone のリリー ス 2007 Android のリリース 携帯電話の登場から 個人間 SMS の利用開始まで 年間 6 SMS 利用から、 携帯電話からのインター ネットアクセス開始まで 年間 1 iPhone の登場から Android の登場ま で
不明確な個人利用と業務使用 会社支給のデバイスで、個人的な目的の Web アクセ ス 個人所有のデバイスで、業務メールへのアクセス 社外からの企業システムへのアクセス
場所を問わず仕事が可能 時間を問わず仕事が可能 管理コストの削減 従業員による選択 生産性の向上 優れた柔軟性 早い対応 従業員の満足度 モバイルデバイスの業務利用のメ リット
デバイスの紛失や盗難 モバイルマルウェア ( 例 : ウイ ルス ) データ漏えい 金融資産の悪用 モバイルデバイスの業務利用のデメ リット 以下の問題も生じます モバイルデバイスの セキュリティリスク デバイスの紛失や盗難 モバイルマルウェア データ漏えい / 情報漏えい 金銭的被害
デバイスの紛失や盗難 セキュリティ対策されていないデバイ ス 未承認のアクセス データ窃取
モバイルマルウェア 2010 年 : 100 万人以上の Android ユーザーから 情報を取得していたバンキングマルウェアを グーグル社が駆除 2011 年 : Android 向けの Zeus マルウェアが、 金融資産情報を取得 将来的には、もっと大きな脅威となると予測 モバイルマルウェア ( 悪意のあるアプリケーションやトロイの木馬など ) は、 PC に比べ、まだ未熟な状態ですが、今後、データ窃取を目的として進化 します
データ = £ $ € ¥ 犯罪者は、取得したデータを様々な方法で、換金します : 銀行口座情報 金銭窃取 不正な購入 犯罪者への販売 メールアドレス スパマーへの販売 個人情報 不正な購入 犯罪者への販売 企業情報 脅迫 第三者への販売 現金の取得 物品の購入 別の犯罪者への転売 迷惑メール業者への転売 不正な購入 別の犯罪者への転売 脅迫 別の犯罪者への転売
仕事や個人の連絡先ですか ? 業務用の E メールですか ? 銀行口座の詳細ですか ? オンラインショッピング用の口 座詳細ですか ? 所属企業の情報ですか ? 休日計画ですか ? 個人的な写真ですか ? 業務情報や個人の連絡先 業務用 E メール 銀行口座情報 オンラインショップのアカウン ト情報 会社の機密情報 スケジュール 写真 モバイルデバイスのセキュリティ モバイルデバイスが第三者の手に渡った場合、 どのような情報にアクセスされる恐れがありますか?
リスクに対する一般的な認識の欠 如 89% クレジットカードなどの決済情報を、 利用者に知らせずに、転送できるこ とは、一般にあまり知られていませ ん 65% モバイルデバイスより、ノート PC や デスクトップ PC などのセキュリティ のほうが 心配である 67% パスワードを使用していない
モバイルデバイスのセキュリティ と 生活の安全を確保する 基本的にモバイルデバイスは、 PC と同じだと考えてください
従業員が実施すべきセキュリティ デバイスのセキュリティを確 保 常にロックする 複雑なパスワードを使用する パスワードの入力は隠して行う 最新のパッチを適用する マルウェアの感染を防ぐ 疑わしい不明なリンクはクリックし ない アプリケーションをダウンロードす る前に考える データの安全性の確保 他人と共有するものはよく吟味 する 機密データは暗号化する 法規制への遵守 利用後は、常にロック 複雑なパスワードの利用 パスワード入力は、見せない 常に最新状態にアップデート 疑わしいリンクは、クリックしない アプリは正規のサイトから入手 他人と共有してよいかどうか 機密データの暗号化 セキュリティポリシーへの準 拠 「ジェイルブレイク」や「ルート」 は行わない ジェイルブレイク、ルート化はしない
企業が実施すべきセキュリティ 安全なものを指定 : デバイス、 OS 、バージョン 安全性の高いデバイス、 OS 、 バージョンをポリシーで指定 安全なメールアクセス モバイルデバイス向けセキュ リティポリシーの作成 従業員自身によるモバイルデ バイスの管理を許可 デバイス情報の明確な表示 サポートするモバイルデバイス、 OS 、 バージョンを明確に規定するポリシーを作 成 企業システムに接続したデバイス情報の取得 利用者、デバイス種類、 OS 、ネットワーク、 インストールされているアプリケーションなど デバイスのセキュリティを確保 パスワードを使用の義務化 ポリシー作成 アプリケーションインストール / 削除 の 制御 デバイスの集中管理 など 企業メールにアクセスできる、ユー ザー、デバイスを規定。 すべてのメールとスケジュールをリ モートから削除可能に。 紛失時のリモートロック / ワイプ モバイルデバイスが紛失した場合、 リモートロック、リモートワイプ ( 削除 ) できるシステムの確立。 従業員へのデバイス管理の許可 可能な範囲で従業員自身に管理 リモートワイプなど セキュリティポリシーの施行 ポリシーの策定、配布 従業員へのトレーニング
短距離無線通信 (NFC) デジタルウォレット AR ( 拡張現実 ) 今後の発展に注目 ! 近距離無線通信 (NFC) デジタルウォレット AR ( 拡張現実 ) 今後の発展に注目 ! モバイルデバイスの今後