スマートデバイスの企業導入に潜むリスクと対策のポイント

Similar documents
スマートデバイス導入に潜むリスクと対策のポイント

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

JP1 Version 12

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

スライド 1

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展

製品概要

_RL_FIN

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

Kaspersky Security 10 for Mobile SP3 製品紹介資料 (Android & ios) Ver /4/13 株式会社カスペルスキー コーポレートビジネス本部

つくば市 様

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

UCSセキュリティ資料_Ver3.5

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

PowerPoint Presentation

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

PowerPoint Presentation

「作業所におけるスマートフォンなど     フィールド情報機器活用について」パートⅡ      ~情報セキュリティについて~

中小企業向け サイバーセキュリティ対策の極意

スライド 1

第 1 章 OS 1-1 OS OS 各種 OS 特徴 1-2 Windows 箱 Windows

タブレット端末を活用した営業活動を支援する「金融機関向け日立モバイルクラウドサービス」を提供開始

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

Corp ENT 3C PPT Template Title

拡大するビジネスモビリティ ニーズ 国内ビジネスモビリティ PC ユーザ数の推移 ビジネスモビリティとは PC やスマートフォンなどを利用し 社外で必要なデータやアプリケーションにアクセスでき あたかも自席のように仕事ができること 出展 :IDC 国内ビジネスモビリティ市場 2009 年の分析と 2

PowerPoint プレゼンテーション

<4D F736F F D2082C782B182C582E D92A FE382CC97AF88D38E968D E646F6378>

弊社アウトソーシング事業

Workspace MDM 管理コンソー索引 本索引は 機能別に参照先をまとめています 使用できる機能には 機能詳細が書かれている管理コンソーを表記しており 使用できない機能には を表記しています ご利用になりたい機能に応じたマニュアルを以下より参照してください 機能名 Android ios Ma

KDDI Smart Mobile Safety Manager 用語集 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害

イス証明書のライフサイクル管理を行うために必要な機能が提供され 企業および組織内で必要に応じて適時デバイス証明書の管理が可能となっています また サイバートラストデバイス ID 認証局は 最高レベルのセキュリティを誇るサイバートラスト電子認証センターで運用管理され お客様の安心 安全なネットワークア

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

ハイブリッド デバイス管理 ~Microsoft Intune~

「オフィスまるごとサポート スマートデバイスマネジメント」の提供開始について

現代の職場における macos のセキュリティ 世界企業という職場は新時代を迎えました 現代においては 従業員 1 人ひとりが どこにいても 使い慣れたツールで 根拠に基づく意思決定を下します このトレンドに拍車をかけているのが 労働人口において増加するミレニアル世代 モバイル体験やプライバシーを損

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

PowerPoint プレゼンテーション

The Current System Issues

スライド 1

KSforWindowsServerのご紹介

PowerPoint Presentation

クイックセットアップ for モバイル(iOS/Android)

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

How to Use the PowerPoint Template

クイックセットアップ for モバイル(Windows)

1406_smx_12p_web

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

f-secure 2006 インストールガイド

PowerPoint プレゼンテーション

1. プログラム紹介 imonitor 従業員 PC 監視ソフトは 監視対象のクライアント PC に常駐するエージェントプログラムと サーバープログラムから構成されます サーバープログラムは管理者用 PC にインストールされます 記録されたデータは専用サーバーまたは管理者用 PC( この場合は管理者

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

PowerPoint プレゼンテーション

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

会社概要 サービスビジネス事業 一般企業および公共機関向けシステム サービス アプリ開発等 スマートデバイス活用 BCP 安否確認 ヘルスケア事業 エンタープライズ事業 帝人グループ 医療 / ヘルスケア領域向け IT サービス 大企業向け IT サービス : 企画 / 開発 / 運用 / 保守 基

情報漏洩対策ソリューション ESS REC のご説明

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

仕様書

クイックセットアップ for モバイル(Windows)

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

クイックセットアップ for モバイル(iOS/Android)

PowerPoint プレゼンテーション

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Mobile Access簡易設定ガイド

目次 1 サービス概要 3 あんしんフィルター for auとは 4 動作環境 5 2 利用開始 6 アプリをインストールする 7 サービスを開始する 8,9 あんしんフィルター for au アプリアイコンの移動 10 3 設定変更 11 管理者を登録する 12 管理者画面を表示する 13 管理す

プレゼンテーション

スライドタイトル/TakaoPGothic

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

【ドコモあんしんスキャン】サービスマニュアル

別紙 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 年第 3 四半期に登録した脆弱性の種類別件数図 8 のグラフは JVN ipedia へ 2012 年第 3 四半期に登録した脆弱性対策情

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

スライド 1

2 SmaSvr SmaSvr システムの概要 テクノベインズでは 業務系周辺機器 業務系周辺機器が操作できる スマート端末 が操作できる スマート端末 が操作できる スマート端末アプリ環境 アプリ環境の提供 提供 を実現できる方法 実現できる方法 実現できる方法について研究してきた 研究してきた

はいたっく2015-5

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

NOSiDEパンフレット

NISSHO ELECTRONICS

FUJITSU Software Systemwalker Desktop Patrol V15 ご紹介資料

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

マイナンバー対策マニュアル(技術的安全管理措置)

_mokuji_2nd.indd

Mobile Access IPSec VPN設定ガイド

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

Transcription:

日立ソリューションズセッション2 スマートデバイスの企業導入に潜むリスクと対策のポイント 2012/6/27 株式会社日立ソリューションズプラットフォームソリューション本部セキュリティソリューション部技師猪股健一

1 スマートデバイスのビジネス利用状況 スマートデバイスの企業導入は拡大傾向 スマートデバイスを導入している企業は全体の 20% に満たない状況だが 70% 以上の企業が興味を持っており 今後導入が進んでいくと予想される 一方 セキュリティへの不安が導入しない理由の上位を占めている 導入状況 導入阻害要因 セキュリティに不安がある 紛失の危険性が高い 出展 : キーマンズネット 業務用スマートフォンの導入状況 (2012 年 ) スマートデバイスの企業導入にはセキュリティ対策が急務 1

2 スマートデバイスに関するセキュリティの現状 スマートデバイスを標的としたマルウェアが急増 2012 年に入り数千単位に急増 (2011 年中頃は数百単位 ) McAfee 脅威レポート :2012 年第 1 四半期 より スマートデバイスの脆弱性情報の報告脆弱性対策情報データベース JVN ipedia には スマートデバイスに関連する脆弱性情報が蓄積 公開されている Android:102 件 ios:64 件 BlackBerry:27 件 (2012 年 6 月 1 日時点 ) スマートデバイスの普及とともにデバイスにおけるリスクは益々高くなってくる 2

3 スマートデバイス利用時の代表的なリスク 社外での社内システム利用 店舗での商品説明 業務外アプリの利用 公共アクセスポイントへの接続 クラウドサービス経由での不正な持ち出し 端末の紛失 盗難 端末の紛失 盗難 通信経路上での盗聴 FW DMZ 社内セキュリティ対策の迂回 管理外端末からの不正アクセス 社内ネットワーク 不適切な廃棄 ウイルス拡散 秘 社内での利用 秘 秘 秘 秘 社内システム 3

4 企業導入におけるリスクと対策 スマートデバイスの企業導入におけるリスクと対策 リスク 認可されていないスマートデバイスからの不正アクセス 盗難 紛失による情報漏えい 不正な情報持ち出しによる情報漏えい OS やアプリケーションの脆弱性を悪用されたウイルス感染や情報漏えい クラウドサービスの不適切な利用による情報漏えい 不適切な Web アクセスによるウイルス感染 私的利用による生産性の低下 不適切な廃棄による情報漏えい 対策 利用ルールの明確化リテラシー教育によるモラル向上 デバイス管理 (MDM) デバイス情報の管理 セキュリティポリシーの強制 デバイス機能のロックダウン アプリケーションの管理 通信設定 (Wi-Fi VPN) の管理 認証強化 デバイス認証 ( 証明書 +VPN) ウイルス対策 暗号化 持ち出し制御 4

5 対策のポイント スマートデバイスを安心 安全に業務で利活用するためには... 企業や組織が認可したスマートデバイスを厳格に管理 特定すること 認可したデバイスだけをセキュアに社内リソースへ接続させること 持ち出されることが前提のデバイス自体のセキュリティを確保すること 3 つの対策ポイント デバイス管理 MDM 認証強化デバイス認証 +VPN デバイスセキュリティ 5

6 スマートデバイスのライフサイクル管理 廃棄 業務利用データの消去 デバイス設定の消去 業務アプリケーションの削除 計画 計画 社内ルール ( 利用規約 ) の整備 利用者マニュアルの整備 サポート体制の確立 ( ヘルプデスクや緊急時連絡先 ) 廃棄 運用 デバイス情報の収集 監視 デバイス機能の制御 職制変更 人事異動への対応 ( 適用ポリシーの見直し 変更 ) 事故対応 ( 遠隔ロック & ワイプ ) デバイス管理 (MDM) 運用 導入 導入 利用開始手続き ( 利用申請 承認 誓約書 ) 利用者教育 ( リテラシー向上 ) デバイスの初期設定 ( キッティング / セルフサービス ) デバイスの配布 MDM を活用してスマートデバイスのライフサイクルを管理 6

7 デバイス管理 (MDM) の概要 MDM Mobile Device Management 企業や組織がスマートデバイスを業務で利活用するうえで 必須の管理ツール 一般的な MDM 機能 デバイスの統合管理 デバイス情報の一元管理と状態監視 ポリシー アプリケーション 接続設定の一元管理 プロビジョニング デバイスへのポリシー適用 アプリケーション 通信設定の配布 セキュリティ対策 遠隔ロック & ワイプ ( データ消去 ) セキュリティポリシーの強制 デバイス機能のロックダウン 社内環境 メール 機密ファイルサーバ VPN 秘 証明書サーバ MDM ディレクトリサーバ Wi-Fi DB サーバ 社内 / 社外 7

8 MDM 製品の実装ポイント MDM 製品によるデバイス管理 対策のポイント セキュリティポリシーの設定パスコードの強制は必須! パスコードの履歴とパスコードポリシーの強制 パスコード失敗時のアクション設定 ( ワイプなど ) デバイス機能の制御業務上 必要のない機能はロックダウン! カメラなど 業務で使用しない機能は利用不可 社内アクセス用の通信設定の管理 MDM 管理下の認可されたデバイスだけに社内アクセス用の通信設定を配布! アプリケーションの管理推奨アプリや禁止アプリを設定! カメラなど 業務で使用しない機能は利用不可 パスコードポリシーの強制 カメラ禁止 禁止アプリ ポリシー配信 アプリ 通信設定の配布 VPN 接続設定 VPN 機器 MDM 管理サーバ 秘 社内システム 8

9 MDM 製品の選定ポイント 1 製品タイプでの選定 MDM 製品は その提供形態によってサービス (SaaS) 型とオンプレミス型に大別される 運用要件やセキュリティ要件 コスト面などから総合的に判断する 提供形態 サービス型 (SaaS 型 ) オンプレミス型 特長 短期間でサービス開始可能 MDM 管理サーバなど新たな設備投資が不要 運用コストが月額費用のみ 運用代行サービスなども利用可能 不要になったら 解約可能 自社内に MDM システムを構築するため 柔軟な運用が可能 Active Directory や LDAP との連携などにも対応可能 端末や利用者に関する機微情報を自社内で管理できる 9

10 MDM 製品の選定ポイント 2 製品機能での選定 課題 1 大規模な導入に対応できるか? また 導入後の運用負荷を軽減したい 選定ポイント デバイスをグループ管理 ( 利用者の所属や職制でグルーピング ) できる AD や LDAP とディレクトリ連携できる キッティングツール ( またはサービス ) が提供されている 課題 2 セルフ プロビジョニングによって運用負荷を軽減したい 選定ポイント デバイスへのポリシー適用 アプリケーションや通信設定の配布が自動化されている ポリシー違反を検出したら 当該デバイスから自動的にアプリケーションや通信設定をはく奪できる 10

11 MDM 製品の選定ポイント 3 課題 3 禁止アプリケーションを起動できないようにしたい 選定ポイント 禁止アプリへの対応は製品によって異なる 禁止アプリがインストールされたデバイスに警告通知してアンインストールを促すが 起動はできてしまうのが一般的な製品仕様 禁止アプリを起動させない といった強制力を発揮する製品もある 課題 4 私物デバイスの活用 (BYOD) を容認した場合 様々な OS 機種への対応が必要 選定ポイント マルチ OS(iOS Android Windows Phone などの混在 ) 環境に対応できる 課題 5 MDM 製品が管理するデバイス情報や位置情報を外部システムと連携したい 選定ポイント 外部システムと連携するための Web API が提供されている 11

金額 様 印紙 12 認証強化 ( デバイスの個体識別 ) セキュアな社内アクセスを実現するためには 企業や組織によって認可されたスマートデバイスを厳格に特定することが重要 デバイスを特定できたら セキュアに社内アクセスする手段を提供する 課題 認可されたスマートデバイスだけを社内アクセスさせたい 認可されていないデバイスは社内ネットワークに接続させない 対策ポイント デバイス証明書による個体識別端末固有識別情報をもとに認証書を発行 ( 端末固有識別情報 :IMEI UDID など ) 端末固有識別情報が異なるデバイスには証明書はインストールできない 申請 認証局 VPN 機器 秘 社内システム 会社から貸与されたスマートデバイス用に発行されたデバイス証明書を個人所有のスマートデバイスにインストール 端末固有識別番号が異なるので インストールできない 領収証 会社貸与のデバイス 証明書発行 証明書あり 個人所有のデバイス 証明書なし 12

金額 様 印紙 金額 様 印紙 13 セキュアな社内アクセス 1 認可されたスマートデバイスにセキュアなアクセス手段を提供 課題 利用者のなりすましによる社内への不正アクセスを防ぎたい 社内システムへのアクセス設定を一元管理 配布したい 対策のポイント 二要素認証による利用者識別デバイス認証 +α の二要素認証によって 利用者のなりすましを防止! α: ユーザ ID/ パスワード OTP など MDM サーバ ID/PW 認証 認証サーバ 秘 MDM 連携による通信設定の管理認可されたデバイスへ MDM から社内アクセスの通信設定 (VPN Wi-Fi) を配布! ポリシー違反や盗難 紛失したデバイスに対しては MDM の機能によって通信設定をはく奪する VPN 設定の配布 VPN 機器 社内システム 認可されたデバイスを入手しても ID/PW がわからなければ アクセスできない! 領収証 領収証 盗難 紛失 なりすまし 13

金額 様 印紙 金額 様 印紙 14 セキュアな社内アクセス 2 無線 LAN からのセキュアな社内アクセスを実現するには 課題 無線 LAN 経由での社内への不正アクセスを防ぎたい 社内システムへのアクセス設定を一元管理 配布したい 対策のポイント 暗号化 ユーザ認証によるセキュリティ強化盗聴 なりすまし等の不正アクセスを防止! 不正アクセスポイントを検知無線電波の監視により 不正通信の検知 遮断 不正アクセスポイントの特定が可能! ユーザごとのアクセス制御を提供ユーザごとに詳細に適切な権限の設定が可能! MDM 連携による接続設定の登録 削除 Wi-Fi の接続設定の登録 削除が可能! 紛失 盗難時に接続設定を遠隔削除することが可能 一般業務情報 MDM サーバ 無線 LAN 機器 領収証 Wi-Fi 設定の配布 経営情報 領収証 認証サーバ 管理者ユーザ 一般ユーザ 14

15 セキュアな社内アクセス 3 どこからでも 社内のデスクトップ PC を利用できたら 課題 スマートデバイスを使用して 社内のデスクトップ PC を操作したい スマートデバイスには業務データを残したくない 対策のポイント リモートデスクトップを利用した遠隔操作デスクトップ PC の画面情報のみ転送! 実データは転送も保存もされないので安心 機能制御によるセキュリティ強化ファイル転送 ハードコピーや印刷を制御! 二要素認証によるセキュリティ強化デバイス認証 + ユーザ ID/ パスワード認証で接続時のセキュリティも確保! Wake-on-LAN 機能使いたいときだけ遠隔操作で電源 ON! 節電対策や BCP への対応としても有効 15

16 ウイルス対策 急増するマルウェアからスマートデバイスを保護するには 課題 スマートデバイスのウイルス感染を防止したい ウイルス対策状況を効率的に管理したい ウイルスに感染したデバイスを検知したい 対策のポイント 企業向けウイルス対策ソフトの導入ウイルス対策を利用者に一任するのは NG! コンシューマ向け製品では 対策状況を把握できない BYOD では 利用者による対策を誓約書で合意する 管理コンソールで集中管理 PC との共通コンソールであればさらに効率的! 最新のパターンファイルが適用されていないデバイスも容易に確認することができる パターンファイル 管理サーバ 利用者に警告通知! ウイルス削除を促す リアルタイム検出と通知即座に利用者へ通知し 被害の最小化を図る! 利用者によるアンインストール禁止アンインストールパスワードを設定できる製品を選定! ウイルス感染 16

17 暗号化 持ち出し制御 情報漏えい対策の基本は 持ち出させないこと! 持ち出す場合は 許可を得て安全対策を確実に実施すること! 課題 万一の盗難 紛失時でも第三者にデータを参照させない スマートデバイスによる情報の持ち出しを管理したい 対策のポイント 内蔵データ 外部メディア (SD カード ) を暗号化スマートデバイスは 大容量の USB ストレージ! 暗号化をサポートする OS を選択暗号化機能の有効化を MDM でポリシー強制! 暗号化されていないデバイスへの持ち出し禁止 内蔵データや SD カードを暗号化 専用ソフトによる暗号化利用者は意識することなく 自動的に暗号化 / 復号! ログインによって暗号化されたデータにアクセスできる 専用ソフトによる持ち出し制御専用ソフトがインストールされたスマートデバイスにのみデータ持ち出しを許可! 万一の盗難 紛失時でも 暗号化により第三者はデータ参照が不可 第三者 17

18 ガイドラインの有効活用 日本スマートフォンセキュリティフォーラム (JSSEC) スマートフォン & タブレットの業務利用に関するセキュリティガイドライン 第一版 http://www.jssec.org/dl/guidelines2011_v1.0.pdf 日本ネットワークセキュリティ協会 (JNSA) スマートフォン活用セキュリティガイドライン β 版 http://www.jnsa.org/result/2010/smap_guideline_beta.pdf 企業や組織においてスマートデバイスを導入する責任者 管理者向けに安心 安全にスマートデバイスを業務で利活用するための対策ポイントがガイドラインとして整理されています 18

19 関連プロダクト カテゴリ商品 サービス概要 MDM/ デバイス認証 / ウイルス対策 スマートフォンセキュリティ統制サービス MDM デバイス認証 ウイルス対策など スマートデバイスに必要なセキュリティ対策を設備投資が不要なクラウド型サービスとして提供 必要なときに必要な規模で 短期間でセキュリティ対策を実現します MDM MobileIron デバイス情報 セキュリティポリシー WiFiやVPNの接続設定 アプリケーションを統合的に管理 盗難 紛失時には 遠隔ロック & ワイプで情報漏えいを防止 オンプレミスでのMDMシステム構築に対応しており ID 認証基盤との連携も可能 リモートアクセス Juniper Networks Secure Access シリーズ スマートデバイスから社内リソースへ簡単にリモート接続可能 SSL-VPN 接続で通信を暗号化 外部認証サーバとの連携に加え ワンタイムパスワードやクライアント証明書とも連携可能 リモートアクセス Array Desktop Direct スマートデバイスからオフィス内のパソコンを簡単にリモート操作 可能 Android ipad/iphoneなど 様々な端末で利用可能 無線 LAN Aruba シリーズ 有線ポートを備えていないスマートデバイスには無線環境が必須 Arubaシリーズは IPSec-VPNにより通信を暗号化して セキュ アな無線 LAN 環境を提供 ウイルス対策 /MDM Trend Micro Mobile Security パターンファイルの適用状況や各端末のエージェント設定を集中管理する企業向けウイルス対策ソフト 加えて 盗難 紛失時のデータ保護やセキュリティポリシーを適用する デバイス管理 を包括的に実現 暗号化 秘文 AE SmartDevice Encryption 暗号と認証強化でスマートデバイスの盗難 紛失時の情報漏えいに対策 スマートデバイスのフラッシュメモリ 外部メモリを自動的に暗号化 ユーザは 暗号化 / 復号を意識する必要はあり ません 19

END スマートデバイスの企業導入に潜むリスクと対策のポイント 2012/6/27 株式会社日立ソリューションズ

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック