モバイルデバイスの セキュリティ
DESCRIPTION
モバイルデバイスの セキュリティ. モバイルデバイスと データの安全を確保するための 実践的アドバイス. 空気、水、食物・・・モバイルデバイス. 今日、モバイルデバイスは生活の一部となっています。. スマートフォンの台頭. 400 倍. 31 %. モバイルデバイスによる イギリスの Web トラフィックの増加. 2009年 9月 - 0.02% 2011年 1月 - 8.09%. スマートフォンを所有する 米国の携帯電話利用者の割合. 72%. 16億 台. 約 800 万台. 2010 年における世界のスマートフォンの販売伸び率. - PowerPoint PPT PresentationTRANSCRIPT
www.sophos.com/loveyourphone
モバイルデバイスのセキュリティモバイルデバイスとデータの安全を確保するための実践的アドバイス
www.sophos.com/loveyourphone
空気、水、食物・・・モバイルデバイス今日、モバイルデバイスは生活の一部となっています。
www.sophos.com/loveyourphone
72%2010 年における世界のスマ
ートフォンの販売伸び率
400 倍• 2009 年 9 月 - 0.02%• 2011 年 1 月 - 8.09%
モバイルデバイスによる イギリスの Web トラフィックの増加31 %
スマートフォンを所有する米国の携帯電話利用者の割合
2010 年に販売されたモバイルデバイス数
16 億台
スマートフォンの台頭
約 800 万台
日本における 2010 年のスマートフォンの出荷台数
www.sophos.com/loveyourphone
PC から モバイルデバイスへ
28%タブレット PC をメイン PC として使用するユーザーの割合
イギリスの全 Web トラフィック における iPhone のトラフィックの割合
4.5%
www.sophos.com/loveyourphone
“ スマートフォンがどんどん進化していけば、
今に人間のようになり、持ち主との間に
深い感情的なつながりが芽生えるだろう。
なぜなら、スマートフォンは、いつでも側にいて、
世界の情勢を知らせ、意見を代弁してくれる。
スマートフォンは、人生のすべてを
意味している。
「僕の人生がそこにある」、そう叫ぶ世界の人々の声が聞こえてくる。”
– スティーブン・フライ
スマートフォンは、もはや生活の一部
www.sophos.com/loveyourphone
モバイルデバイスの進化モバイルデバイスは、これまでのどんな技術よりも急速に発展
携帯電話の登場
1973
個人間SMS の利用開始
1993
携帯電話によるインターネッ
トアクセス
1999
Windows タブレット
PC のリリース
2001
BlackBerry
のリリース
2002
iPhone のリリー
ス
2007
Androidのリリース
2008
20携帯電話の登場から個人間 SMS の利用開始まで
年間 6SMS 利用から、携帯電話からのインターネットアクセス開始まで
年間 1年間 iPhone の登場からAndroid の登場まで
www.sophos.com/loveyourphone
不明確な個人利用と業務使用
• 会社支給のデバイスで、個人的な目的の Web アクセス
• 個人所有のデバイスで、業務メールへのアクセス• 社外からの企業システムへのアクセス
www.sophos.com/loveyourphone
• 場所を問わず仕事が可能• 時間を問わず仕事が可能• 管理コストの削減• 従業員による選択
• 生産性の向上• 優れた柔軟性• 早い対応• 従業員の満足度
モバイルデバイスの業務利用のメリット
www.sophos.com/loveyourphone
デバイスの紛失や盗難モバイルマルウェア ( 例 : ウイルス )
データ漏えい
金融資産の悪用
モバイルデバイスの業務利用のデメリット
以下の問題も生じます モバイルデバイスのセキュリティリスク
デバイスの紛失や盗難
モバイルマルウェア
データ漏えい / 情報漏えい
金銭的被害
www.sophos.com/loveyourphone
デバイスの紛失や盗難
セキュリティ対策されていないデバイス
未承認のアクセス
データ窃取
www.sophos.com/loveyourphone
モバイルマルウェア
• 2010 年 : 100 万人以上の Android ユーザーから情報を取得していたバンキングマルウェアをグーグル社が駆除
• 2011 年 : Android 向けの Zeus マルウェアが、金融資産情報を取得
将来的には、もっと大きな脅威となると予測
モバイルマルウェア ( 悪意のあるアプリケーションやトロイの木馬など ) は、PC に比べ、まだ未熟な状態ですが、今後、データ窃取を目的として進化します
www.sophos.com/loveyourphone
データ = £ $ € ¥犯罪者は、取得したデータを様々な方法で、換金します :
銀行口座情報金銭窃取
不正な購入
犯罪者への販売
メールアドレススパマーへの販売
個人情報不正な購入
犯罪者への販売
企業情報脅迫
第三者への販売
現金の取得
物品の購入
別の犯罪者への転売
迷惑メール業者への転売
不正な購入
別の犯罪者への転売
脅迫
別の犯罪者への転売
www.sophos.com/loveyourphone
仕事や個人の連絡先ですか ?
業務用の E メールですか ?
銀行口座の詳細ですか ?
オンラインショッピング用の口座詳細ですか ?
所属企業の情報ですか ?
休日計画ですか ?
個人的な写真ですか ?
業務情報や個人の連絡先
業務用 E メール
銀行口座情報
オンラインショップのアカウント情報
会社の機密情報
スケジュール
写真
モバイルデバイスのセキュリティモバイルデバイスが第三者の手に渡った場合、どのような情報にアクセスされる恐れがありますか?
www.sophos.com/loveyourphone
リスクに対する一般的な認識の欠如
89%クレジットカードなどの決済情報を、
利用者に知らせずに、転送できることは、一般にあまり知られていません
65%モバイルデバイスより、ノート PCやデスクトップ PC などのセキュリティのほうが心配である
67%パスワードを使用していない
www.sophos.com/loveyourphone
モバイルデバイスのセキュリティと生活の安全を確保する
基本的にモバイルデバイスは、PC と同じだと考えてください
www.sophos.com/loveyourphone
従業員が実施すべきセキュリティ
デバイスのセキュリティを確保常にロックする
複雑なパスワードを使用する
パスワードの入力は隠して行う
最新のパッチを適用する
マルウェアの感染を防ぐ疑わしい不明なリンクはクリックしないアプリケーションをダウンロードする前に考える
データの安全性の確保他人と共有するものはよく吟味する機密データは暗号化する
法規制への遵守
利用後は、常にロック
複雑なパスワードの利用
パスワード入力は、見せない
常に最新状態にアップデート
疑わしいリンクは、クリックしない
アプリは正規のサイトから入手
他人と共有してよいかどうか
機密データの暗号化
セキュリティポリシーへの準拠
「ジェイルブレイク」や「ルート」は行わないジェイルブレイク、ルート化はしない
www.sophos.com/loveyourphone
企業が実施すべきセキュリティ安全なものを指定 : デバイス、OS 、バージョン安全性の高いデバイス、 OS 、バージョンをポリシーで指定
安全なメールアクセス
デバイス情報の明確な表示
サポートするモバイルデバイス、 OS 、バージョンを明確に規定するポリシーを作成
企業システムに接続したデバイス情報の取得利用者、デバイス種類、 OS 、ネットワーク、インストールされているアプリケーションなど
デバイスのセキュリティを確保
パスワードを使用の義務化 ポリシー作成アプリケーションインストール / 削除 の制御デバイスの集中管理 など
企業メールにアクセスできる、ユーザー、デバイスを規定。すべてのメールとスケジュールをリモートから削除可能に。
紛失時のリモートロック /ワイプ
モバイルデバイスが紛失した場合、リモートロック、リモートワイプ ( 削除 ) できるシステムの確立。
従業員へのデバイス管理の許可
可能な範囲で従業員自身に管理リモートワイプなど
セキュリティポリシーの施行
ポリシーの策定、配布従業員へのトレーニング
www.sophos.com/loveyourphone
短距離無線通信 (NFC)
デジタルウォレット
AR ( 拡張現実 )
今後の発展に注目 !
近距離無線通信 (NFC)
デジタルウォレット
AR ( 拡張現実 )
今後の発展に注目 !
モバイルデバイスの今後
www.sophos.com/loveyourphone
www.sophos.com/loveyourphone