情報BOX 【 知って得するサイバーセキュリティ講座 】
第19回私物モバイル対策(BYOD対策)
2013年5月22日
BYODとは、”Bring Your Own Device(自分のデバイスを持ち込む)”の略で、社員が私物のノートパソコンやスマートフォン(タブレット端末を含む)を持ち込み、業務に活用することを意味します。
BYODに関しては、従来はセキュリティ上の課題から「禁止」するポリシーが非常に多くありました。しかしスマートフォンやクラウドの進化により、機動的に仕事を進められる利点が大きくなりつつあります。よってBYODの利点を積極的に活かす動きが盛んですが、会社としてはセキュリティ要件を明示することが必要不可欠となります。
まず携帯電話は頻繁に持ち歩かれることや、その大きさから紛失や置き引きの危険が高いという課題があります。セキュリティ製品を開発・販売するマカフィーとカーネギーメロン大学の調査では、ノートパソコンやスマートフォンの紛失や盗難が10社に4社の割合で発生していることが判明しています。その半数の端末に重要な会社情報が保存されており、さらにその3分の1以上で金銭的な被害が発生しています。
そのため携帯端末では、アクセス管理やファイル・ディスクの暗号化などの情報漏洩対策を徹底する必要があります。
スマートフォンであっても必ずパスワードを設定し、ある一定回数認証に失敗したら自動的にメモリを消去する設定や、端末の紛失時に遠隔でメモリを消去する設定(リモートワイプ)が推奨されます。
加えてスマートフォンには、カメラ・マイク・GPSなどの機能が搭載されているため、それらを悪用しスパイ活動を行うマルウェアが存在します。また情報提供サービス(プレミアムSMS)を悪用し、ショートメッセージを自動送信させることで利用料を搾取するマルウェアも存在します。
スマートフォンのアプリは、その入手先によってマルウェアが混入している危険の度合いが違うため、入手先に対する警戒も必要です。
たとえばAndroidの場合、グーグルや携帯電話会社の運営するAndroidマーケットに加え、非公式マーケットからもアプリをインストールすることが出来ますが、それぞれアプリの審査基準が違うため、マルウェアが混在する危険性があります。そのためセキュリティ要件として、アプリの入手先を制限したり、セキュリティソフトのインストールを義務付けたりする方法が考えられます。
米調査会社IDCの発表※によると、2013年第1四半期(1~3月)の世界携帯端末市場調査によると、スマートフォンの出荷台数が初めて携帯電話(フィーチャーフォン)の出荷台数を上回りました。今後、さらなるセキュリティ対策の充実が求められそうです。
※携帯端末の総出荷台数は前年同期比40%増の4億1,860万台、スマートフォンの出荷台数は前年同期比41.6%増の2億1,620万台で、携帯端末全体に占める割合が51.6%となりました。
◆ 次回は「新型サイバー攻撃には多層防御で対抗する」についてお届けします。
セミナー講演のご依頼・お問い合わせはこちらから。
過去の記事一覧
- 2011年11月1日 第1回 サイバースペースのセキュリティ
- 2011年12月20日 第2回 なぜサイバーセキュリティが必要か?
- 2012年1月25日 第3回 サイバーセキュリティの意義
- 2012年2月29日 第4回 エラーとバグと脆弱性
- 2012年3月23日 第5回 権限と脆弱性
- 2012年4月12日 第6回 人間の持つ脆弱性
- 2012年5月24日 第7回 サイバー攻撃を受けたら何をするべきか【1】
- 2012年6月27日 第8回 サイバー攻撃を受けたら何をするべきか【2】
- 2012年7月26日 第9回 サイバー攻撃を受けたら何をするべきか【3】
- 2012年8月22日 第10回 サイバー攻撃を受けたら何をするべきか【4】
- 2012年9月19日 第11回 汎用ソフトウェアの脆弱性対策
- 2012年10月17日 第12回 ゼロデイ攻撃・標的型攻撃と新型ウイルス対策
- 2012年11月21日 第13回 Webアプリケーションの脆弱性対策
- 2012年12月19日 第14回 Webアプリケーションのセキュリティ設計
- 2013年1月23日 第15回 サイバーセキュリティを実現する
- 2013年2月20日 第16回 デジタルフォレンジックスの導入
- 2013年3月26日 第17回 情報漏洩対策
- 2013年4月24日 第18回 メールの添付ファイル禁止とファイル送信サービス
- 2013年5月22日 第19回 私物モバイル対策(BYOD対策)
- 2013年6月19日 第20回 新型サイバー攻撃には多層防御で対抗する
- 2013年7月23日 第21回 マスコミ社会から口コミ社会へ
- 2013年8月22日 第22回 批判にさらされる企業
- 2013年9月26日 第23回 サイバースペース上での企業の責任を知る
- 2013年10月23日 第24回 顧客の情報を預かる責任
- 2013年11月20日 第25回 個人情報取得のポリシー
- 2013年12月18日 第26回 即応性の危機管理広報
- 2014年1月6日 第27回 情報という経営資源を守れ
- 2014年2月19日 第28回 利用者中心のサイバーセキュリティへ向けて
- 2014年3月13日 第29回 安全・安心なサイバー社会の実現(最終回)