スマートフォンの安全な利活用のすすめ
〜 スマートフォン利用ガイドライン 〜
(スマートフォン活用セキュリティガイドライン策定WG)
- はじめに
- 近年、スマートフォンをはじめとした携帯電話端末の高機能化が大幅に進んでいる。通話機能を主体とした従来の携帯電話に、さまざまな付加機能が搭載され、膨大な数のアプリケーションが利用可能となり、加えて、いわゆるクラウドサービスとの連携が可能となったことで、利用者の利便性は劇的に向上した。従来PC向けとして開発されたOSがスマートフォンのプラットフォームとして採用されるようになってきた結果、スマートフォンで実現できることと、PCで実現できることの差は急速に縮まりつつある。
スマートフォンはPCと比較して、圧倒的な携帯性(モビリティ)を有していることから、PCで実現できなかったことを補完するデバイスとしてその地位を確立しつつある。それゆえに、既に多数の組織において、スマートフォンの業務利用が決定、あるいは検討されている。また、ユーザーが個人所有のスマートフォンを組織内に持ち込み使用する機会は今後ますます増加すると考えられる。
その一方で、機器の開発サイクルの短縮化により、脆弱性が潜在したまま出荷され、これを悪用されることにより、望ましくない使われ方をされる、あるいは事故が起こるといった事例が発生している。また、PCに搭載されるOSの脆弱性が、スマートフォンにも影響を及ぼす状況が生じている。さらに組織にとって最も重大なセキュリティリスクの一つである情報漏えいが、PC並の能力と極めて高いモビリティを同時に実現したスマートフォンの特長ゆえ潜在的に発生しやすくなっているとも考えられる。 このため、スマートフォンをビジネスに利用しようとする場合、従来の携帯電話とは異なる脅威を想定し、組織の情報セキュリティ対策を見直す必要がある。
一般に、スマートフォンを対象としたセキュリティ管理策の検討において、多くの組織は以下の問題に直面している。
- ・PCに適用される従来型のセキュリティ管理策を、そのままスマートフォンに適用することは
困難な場合がある
例) 操作ログの採取、ウイルス対策ソフトウェアの導入、セキュリティパッチのタイムリーな適用等 - ・セキュリティ管理策で、スマートフォンを利用することのメリットを損なう
以上を鑑み、本書では、スマートフォンの安全な利活用を促進するため、スマートフォンの現状の課題を整理し、スマートフォンの利用における組織の責任と、ユーザーリテラシーの境界線を明確化し、組織外でのさまざまな利用局面において、実施すべきセキュリティ対策を紹介する。 - ・PCに適用される従来型のセキュリティ管理策を、そのままスマートフォンに適用することは
困難な場合がある
- 目次
-
1. スマートフォンとはどのようなものか 2. スマートフォンの利用におけるセキュリティ上の課題 3. スマートフォンの安全な利用方法 4. サービス提供者側でのスマートフォン端末管理 5. スマートフォンの利用シーンとセキュリティの課題 6. サポート - スマートフォン活用セキュリティポリシーガイドライン策定ワーキンググループ メンバー
-
WGリーダー加藤 智巳(株式会社ラック)
ワーキンググループメンバー(会社名 五十音順・敬称略)最終執筆者手塚 信之SCSK株式会社鹿野 恵祐一般社団法人 JPCERTコーディネーションセンター栃沢 直樹トレンドマイクロ株式会社大竹 章裕株式会社ネットマークス小早川 知昭ソニー株式会社板倉 博和株式会社日立ソリューションズ許 先明株式会社ラック吉田 裕美株式会社ラックメンバー田中 洋株式会社インフォセック鈴木 伸NRIセキュアテクノロジーズ株式会社西田 助宏NRIセキュアテクノロジーズ株式会社小林 博之クオリティソフト株式会社柏崎 央士グローバルセキュリティエキスパート株式会社清水 邦夫グローバルセキュリティエキスパート株式会社小林 裕士一般社団法人 JPCERTコーディネーションセンター石田 淳一独立行政法人情報処理推進機構林 憲明トレンドマイクロ株式会社大津留 史郎日本アイ・ビー・エム株式会社渡邉 浩一郎日本アイ・ビー・エム株式会社安達 智雄日本電気株式会社柴田 浩一日本電気株式会社相原 弘明株式会社ネットマークス中谷 忍株式会社日立システムズ猪股 健一株式会社日立ソリューションズ窪田 秀正株式会社日立ソリューションズ岩井 弘志マカフィー株式会社新山 剛司マカフィー株式会社大野 祐一株式会社ラック西本 逸郎株式会社ラック山城 重成株式会社ラック - 報告書
-
・2013.4.3
「スマートフォンの安全な利活用のすすめ
〜 スマートフォン利用ガイドライン 〜」
本報告書に関する引用のご連絡または内容についてのお問合せは「 引用・お問合せフォーム」
よりご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 5.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/