Www.sophos.com/loveyourphone モバイルデバイス の セキュリティ モバイルデバイスと データの安全を確保するため の 実践的アドバイス.

Slides:



Advertisements
Similar presentations
大分大学医学情報センター スマートフォンを安心・安全に 利用するために 大分大学学術情報拠点 (医学情報センター) 島岡 章.
Advertisements

ファーストステップガイド ( 管理者向け) ナレッジスイート株式会社 Copyright (c) knowledgesuite inc. All rights reserved.1.
Garoon on cybozu.com 2015年6月版 新機能 Copyright © 2015 Cybozu.
Enterprise Mobility Suite (EMS) 概要 (お客様向け). IT部門のプレッシャーを高める業界の動向 デバイスアプリビッグ データ クラウド 52% 17 か国の インフォメーション ワーカーの 52% が仕事に 3 台以上のデバイスを使用 25% 外部アプリの実装コストの.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
講師 松本 章代. 携帯電話のプラットフォーム オープンプラットフォーム Android のアーキテクチャ LiMo のアーキテクチャ 携帯電話用 OS 携帯電話用の自作アプリ事情 2009/11/142.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0. 目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討.
フォトブックサイト企画提案書 『モバフォトBook』
コンピュータウィルス.
  IronKey セキュアデバイスWEBサイト 
技術トピックス 2014/10.
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
Ad / Press Release Plan (Draft)
SaaS (Software as a Service)
SoftLayerポータルへの不正アクセス防止
Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール
Lync Web App クイック リファレンス カード: 会議にコールインする
端末からの情報漏洩FTA 1-1. ConnectONE:. 通信上の情報が SSL暗号化通信 漏洩する 1. 処理中の情報が 漏洩する
Zeusの動作解析 S08a1053 橋本 寛史.
電子社会設計論 第11回 Electronic social design theory
プレゼンテーション 情報活用Ⅱ 携帯電話の使用頻度.
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
2016/05/30 駒澤大学 経営学部 市場戦略学科 Mr4026 ばーちー
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
ちょっと気になること メディアコミュニケーション論Ⅲ 第14回.
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
セキュリティ・チェックリスト解説 【5~10分】
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
1 2 ワークスタイルを変えるOffice変革 クラウド導入をサポートする Microsoft CSPプログラムのご案内
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
情報セキュリティ - IT時代の危機管理入門 -
PC/NAS/UPS/対策ツールを一括導入
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
社内 本 人 委託先 提供先 委託元 委託先 ①社内での取得 ①社内での取得 ③移送・送信 ④入力 ②社外での取得 ⑤利用・加工 ⑥提供
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
  情報に関する技術       情報モラル授業   .
DNSトラフィックに着目したボット検出手法の検討
情報モラル研修 携帯ゲームの進化 ~フィルタリングで危険回避~.
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
7. セキュリティネットワーク (ファイアウォール)
PC/NAS/UPS/対策ツールを一括導入
Windows To Go 対応 最速USBメモリ※
セキュリティ 05A2013 大川内 斉.
すぐできるBOOK -基本設定編-.
VIRUS.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
情報通信ネットワークの 仕組み.
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
情報モラル研修 携帯ゲームの進化 ~フィルタリングで危険回避~.
個人情報の流出の危険性とその対策について
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
校内研修・導入編 【10分】 ① ② ☞研修例=研修の導入として10分程度,情報セキュリティに関する基本的な
情報セキュリティ - IT時代の危機管理入門 -
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
Microsoft® Office® 2010 トレーニング
USBストレージを使わずに、安全にファイル共有
中等情報科教育Ⅱ 情報セキュリティの確保.
情報モラル06 情報 セキュリティ.
まちもん まちもん App Store をタップ Play ストア をタップ 検索 をタップ 検索 をタップ インストール をタップ 入手
Presentation transcript:

モバイルデバイス の セキュリティ モバイルデバイスと データの安全を確保するため の 実践的アドバイス

空気、水、食物・・・モバイルデ バイス 今日、モバイルデバイスは生活の一部となっています。

72% 2010 年における世界のスマ ートフォンの販売伸び率 400 倍 2009 年 9 月 % 2011 年 1 月 % モバイルデバイスによる イギリスの Web トラフィックの増 加 31 % スマートフォンを所有する 米国の携帯電話利用者の割合 2010 年に販売され た モバイルデバイス 数 16 億 台 スマートフォンの台頭 約 800 万台 日本における 2010 年の スマートフォンの出荷台数

PC から モバイルデバイスへ 28% タブレット PC を メイン PC として使用す る ユーザーの割合 イギリスの全 Web トラフィック に おける iPhone のトラフィックの 割合 4.5%

“ スマートフォンがどんどん進化していけば、 今に人間のようになり、持ち主との間に 深い感情的なつながりが芽生えるだろう。 なぜなら、スマートフォンは、いつでも側 にいて、 世界の情勢を知らせ、意見を代弁してくれ る。 スマートフォンは、人生のすべてを 意味している。 「僕の人生がそこにある」、そう叫ぶ世界 の人々の声が聞こえてくる。 ” – スティーブン・フライ スマートフォンは、もはや生活の 一部

モバイルデバイスの進化 モバイルデバイスは、これまでのどんな技術よりも急速に発展 携帯電話の 登場 1973 個人間 SMS の 利用開始 1993 携帯電話による インターネット アクセス 1999 Windows タブレット PC の リリース 2001 BlackBerry のリリース 2002 iPhone のリリー ス 2007 Android のリリース 携帯電話の登場から 個人間 SMS の利用開始まで 年間 6 SMS 利用から、 携帯電話からのインター ネットアクセス開始まで 年間 1 iPhone の登場から Android の登場ま で

不明確な個人利用と業務使用 会社支給のデバイスで、個人的な目的の Web アクセ ス 個人所有のデバイスで、業務メールへのアクセス 社外からの企業システムへのアクセス

場所を問わず仕事が可能 時間を問わず仕事が可能 管理コストの削減 従業員による選択 生産性の向上 優れた柔軟性 早い対応 従業員の満足度 モバイルデバイスの業務利用のメ リット

デバイスの紛失や盗難 モバイルマルウェア ( 例 : ウイ ルス ) データ漏えい 金融資産の悪用 モバイルデバイスの業務利用のデメ リット 以下の問題も生じます モバイルデバイスの セキュリティリスク デバイスの紛失や盗難 モバイルマルウェア データ漏えい / 情報漏えい 金銭的被害

デバイスの紛失や盗難 セキュリティ対策されていないデバイ ス 未承認のアクセス データ窃取

モバイルマルウェア 2010 年 : 100 万人以上の Android ユーザーから 情報を取得していたバンキングマルウェアを グーグル社が駆除 2011 年 : Android 向けの Zeus マルウェアが、 金融資産情報を取得 将来的には、もっと大きな脅威となると予測 モバイルマルウェア ( 悪意のあるアプリケーションやトロイの木馬など ) は、 PC に比べ、まだ未熟な状態ですが、今後、データ窃取を目的として進化 します

データ = £ $ € ¥ 犯罪者は、取得したデータを様々な方法で、換金します : 銀行口座情報 金銭窃取 不正な購入 犯罪者への販売 メールアドレス スパマーへの販売 個人情報 不正な購入 犯罪者への販売 企業情報 脅迫 第三者への販売 現金の取得 物品の購入 別の犯罪者への転売 迷惑メール業者への転売 不正な購入 別の犯罪者への転売 脅迫 別の犯罪者への転売

仕事や個人の連絡先ですか ? 業務用の E メールですか ? 銀行口座の詳細ですか ? オンラインショッピング用の口 座詳細ですか ? 所属企業の情報ですか ? 休日計画ですか ? 個人的な写真ですか ? 業務情報や個人の連絡先 業務用 E メール 銀行口座情報 オンラインショップのアカウン ト情報 会社の機密情報 スケジュール 写真 モバイルデバイスのセキュリティ モバイルデバイスが第三者の手に渡った場合、 どのような情報にアクセスされる恐れがありますか?

リスクに対する一般的な認識の欠 如 89% クレジットカードなどの決済情報を、 利用者に知らせずに、転送できるこ とは、一般にあまり知られていませ ん 65% モバイルデバイスより、ノート PC や デスクトップ PC などのセキュリティ のほうが 心配である 67% パスワードを使用していない

モバイルデバイスのセキュリティ と 生活の安全を確保する 基本的にモバイルデバイスは、 PC と同じだと考えてください

従業員が実施すべきセキュリティ デバイスのセキュリティを確 保 常にロックする 複雑なパスワードを使用する パスワードの入力は隠して行う 最新のパッチを適用する マルウェアの感染を防ぐ 疑わしい不明なリンクはクリックし ない アプリケーションをダウンロードす る前に考える データの安全性の確保 他人と共有するものはよく吟味 する 機密データは暗号化する 法規制への遵守 利用後は、常にロック 複雑なパスワードの利用 パスワード入力は、見せない 常に最新状態にアップデート 疑わしいリンクは、クリックしない アプリは正規のサイトから入手 他人と共有してよいかどうか 機密データの暗号化 セキュリティポリシーへの準 拠 「ジェイルブレイク」や「ルート」 は行わない ジェイルブレイク、ルート化はしない

企業が実施すべきセキュリティ 安全なものを指定 : デバイス、 OS 、バージョン 安全性の高いデバイス、 OS 、 バージョンをポリシーで指定 安全なメールアクセス モバイルデバイス向けセキュ リティポリシーの作成 従業員自身によるモバイルデ バイスの管理を許可 デバイス情報の明確な表示 サポートするモバイルデバイス、 OS 、 バージョンを明確に規定するポリシーを作 成 企業システムに接続したデバイス情報の取得 利用者、デバイス種類、 OS 、ネットワーク、 インストールされているアプリケーションなど デバイスのセキュリティを確保 パスワードを使用の義務化 ポリシー作成 アプリケーションインストール / 削除 の 制御 デバイスの集中管理 など 企業メールにアクセスできる、ユー ザー、デバイスを規定。 すべてのメールとスケジュールをリ モートから削除可能に。 紛失時のリモートロック / ワイプ モバイルデバイスが紛失した場合、 リモートロック、リモートワイプ ( 削除 ) できるシステムの確立。 従業員へのデバイス管理の許可 可能な範囲で従業員自身に管理 リモートワイプなど セキュリティポリシーの施行 ポリシーの策定、配布 従業員へのトレーニング

短距離無線通信 (NFC) デジタルウォレット AR ( 拡張現実 ) 今後の発展に注目 ! 近距離無線通信 (NFC) デジタルウォレット AR ( 拡張現実 ) 今後の発展に注目 ! モバイルデバイスの今後