スマートフォンの安全な利活用のすすめ
〜 スマートフォン利用ガイドライン 〜
(スマートフォン活用セキュリティガイドライン策定WG)

はじめに
近年、スマートフォンをはじめとした携帯電話端末の高機能化が大幅に進んでいる。通話機能を主体とした従来の携帯電話に、さまざまな付加機能が搭載され、膨大な数のアプリケーションが利用可能となり、加えて、いわゆるクラウドサービスとの連携が可能となったことで、利用者の利便性は劇的に向上した。従来PC向けとして開発されたOSがスマートフォンのプラットフォームとして採用されるようになってきた結果、スマートフォンで実現できることと、PCで実現できることの差は急速に縮まりつつある。
スマートフォンはPCと比較して、圧倒的な携帯性(モビリティ)を有していることから、PCで実現できなかったことを補完するデバイスとしてその地位を確立しつつある。それゆえに、既に多数の組織において、スマートフォンの業務利用が決定、あるいは検討されている。また、ユーザーが個人所有のスマートフォンを組織内に持ち込み使用する機会は今後ますます増加すると考えられる。
その一方で、機器の開発サイクルの短縮化により、脆弱性が潜在したまま出荷され、これを悪用されることにより、望ましくない使われ方をされる、あるいは事故が起こるといった事例が発生している。また、PCに搭載されるOSの脆弱性が、スマートフォンにも影響を及ぼす状況が生じている。さらに組織にとって最も重大なセキュリティリスクの一つである情報漏えいが、PC並の能力と極めて高いモビリティを同時に実現したスマートフォンの特長ゆえ潜在的に発生しやすくなっているとも考えられる。 このため、スマートフォンをビジネスに利用しようとする場合、従来の携帯電話とは異なる脅威を想定し、組織の情報セキュリティ対策を見直す必要がある。
一般に、スマートフォンを対象としたセキュリティ管理策の検討において、多くの組織は以下の問題に直面している。
  • ・PCに適用される従来型のセキュリティ管理策を、そのままスマートフォンに適用することは 困難な場合がある
    例) 操作ログの採取、ウイルス対策ソフトウェアの導入、セキュリティパッチのタイムリーな適用等
  • ・セキュリティ管理策で、スマートフォンを利用することのメリットを損なう
スマートフォンの普及が組織の情報セキュリティマネジメントに及ぼす最も重大な影響は、ユーザー個々のセキュリティリテラシーを上げざるを得ないことである。
以上を鑑み、本書では、スマートフォンの安全な利活用を促進するため、スマートフォンの現状の課題を整理し、スマートフォンの利用における組織の責任と、ユーザーリテラシーの境界線を明確化し、組織外でのさまざまな利用局面において、実施すべきセキュリティ対策を紹介する。
目次
1. スマートフォンとはどのようなものか
2. スマートフォンの利用におけるセキュリティ上の課題
3. スマートフォンの安全な利用方法
4. サービス提供者側でのスマートフォン端末管理
5. スマートフォンの利用シーンとセキュリティの課題
6. サポート
スマートフォン活用セキュリティポリシーガイドライン策定ワーキンググループ メンバー
WGリーダー
加藤 智巳
(株式会社ラック)

ワーキンググループメンバー(会社名 五十音順・敬称略)
最終執筆者
手塚 信之
SCSK株式会社
鹿野 恵祐
一般社団法人 JPCERTコーディネーションセンター
栃沢 直樹
トレンドマイクロ株式会社
大竹 章裕
株式会社ネットマークス
小早川 知昭
ソニー株式会社
板倉 博和
株式会社日立ソリューションズ
許 先明
株式会社ラック
吉田 裕美
株式会社ラック
 
 
メンバー
田中 洋
株式会社インフォセック
鈴木 伸
NRIセキュアテクノロジーズ株式会社
西田 助宏
NRIセキュアテクノロジーズ株式会社
小林 博之
クオリティソフト株式会社
柏崎 央士
グローバルセキュリティエキスパート株式会社
清水 邦夫
グローバルセキュリティエキスパート株式会社
小林 裕士
一般社団法人 JPCERTコーディネーションセンター
石田 淳一
独立行政法人情報処理推進機構
林 憲明
トレンドマイクロ株式会社
大津留 史郎
日本アイ・ビー・エム株式会社
渡邉 浩一郎
日本アイ・ビー・エム株式会社
安達 智雄
日本電気株式会社
柴田 浩一
日本電気株式会社
相原 弘明
株式会社ネットマークス
中谷 忍
株式会社日立システムズ
猪股 健一
株式会社日立ソリューションズ
窪田 秀正
株式会社日立ソリューションズ
岩井 弘志
マカフィー株式会社
新山 剛司
マカフィー株式会社
大野 祐一
株式会社ラック
西本 逸郎
株式会社ラック
山城 重成
株式会社ラック
報告書
PDF
(907KB)
・2013.4.3
スマートフォンの安全な利活用のすすめ
〜 スマートフォン利用ガイドライン 〜

本報告書に関する引用のご連絡または内容についてのお問合せは「 引用・お問合せフォーム」
よりご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 5.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/