BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体 例 3:リスク 低 減 の 施 策 の 一 例 4: 設 計 とリスク 分 析 1
BYOD vs 安 全 性 : 社 内 規 則 で 縛 れるの?! 会 社 と 社 員 の 相 互 理 解 会 社 は 社 員 スマホの 通 信 費 の 一 部 を 負 担 する 負 担 の 代 償 として 社 員 に 依 頼 できそうな/すべき 規 則 を 交 渉 依 頼 できそうな/すべき 規 則 パスワード/パターンロック: 効 果 = 紛 失 時 の 情 報 漏 洩 防 止 個 人 利 用 においても 必 要 性 ですね パターンロックなら 導 入 の 敷 居 は 低 いです USBデバッグOFF: 効 果 = 紛 失 時 の 情 報 漏 洩 防 止 一 般 的 な 利 用 シーンで USB 経 由 でPC 接 続 する 必 要 はない 会 社 の 費 用 負 担 で 依 頼 できそう? MDMの 導 入 : 効 果 =ロック ワイプ 暗 号 化 などの 基 本 対 策 法 人 領 域 のみを 管 理 することを 了 解 して 貰 う 2
BYOD vs 安 全 性 : 社 内 規 則 で 縛 れるの?! 依 頼 できそうにないこと 様 々なOS/ 端 末 がある 中 で 購 入 OS/ 端 末 を 規 定 できない 安 全 度 の 低 いOSを 基 準 に 対 策 リスク 分 析 を 行 う 盗 撮 カメラで 逮 捕 者 や アドレス 帳 等 の 情 報 送 信 アプリもあるが 個 人 スマホに 対 するアプリのインストール 制 限 はやりすぎです アプリの 脅 威 を 許 容 できますか? セキュリティソフトは 有 料 であったり 効 果 を 発 揮 できない 側 面 が マルウェア 感 染 やJailbreakツールの 導 入 で 標 的 型 攻 撃 を 担 える 端 末 がいることを 想 定 した 法 人 NWの 設 計 が 必 要 WiFi/USBテザリング 機 能 を 持 ち 社 内 PCがスマホを 経 由 して インターネットに 直 接 繋 がる 社 内 でのテザリングを 防 ぐ 施 策 が 必 要 端 末 内 の 情 報 は 個 人 所 有 のものがある 紛 失 時 にリモートワイプを 拒 否 されることを 前 提 にする 3
スマホ タブレットの 特 徴 (1) オープンOS 端 末 のパッチ 脆 弱 性 へのパッチ 配 布 が 端 末 ベンダに 任 されている パッチの 整 合 性 検 査 に 時 間 を 要 し 配 布 が 遅 い 無 い 但 し 昨 今 の 傾 向 として 脆 弱 性 を 狙 うマルウェアは 少 ない OSベンダ 主 導 のパッチ OSベンダがパッチを 統 一 的 に 配 布 する パッチは 迅 速 に 配 布 され 最 新 の 状 態 に 保 ちやすい 4
5 スマホ タブレットの 特 徴 (2) 情 報 収 集 モジュール 無 料 アプリの45%が 情 報 を 外 部 送 信 している(KDDI 研 調 べ2011) 件 ( 率 )/400 50 件 (12.5%) 57 件 (14.3%) 7 件 (1.8%) 0 件 (0.0%) 7 件 (1.8%) 87 件 (21.8%) 4 件 (1.0%) 4 件 (1.0%) 32 件 (8.0%) 3 件 (0.8%) OS 生 成 ID 端 末 ID(IMEI) 加 入 者 ID(IMSI) SIMシリアルID(ICCID) メールアドレス OS 生 成 IDのハッシュ 値 IMEIのハッシュ 値 電 話 番 号 位 置 ( 緯 度 経 度 ) インストールアプリ 一 覧 プライバシ 保 護 型 OS 送 信 される 情 報 は 限 られる 送 信 する 情 報 を 利 用 者 が 制 限 することができる 送 信 情 報
スマホ タブレットの 特 徴 (3) オープンOS 向 けマルウェア 出 現 数 PC : オープンOS =400 : 1 (カスペルスキー2011 統 計 ) Marketから 駆 除 されると 感 染 の 拡 大 が 止 まる 知 らないうちにマルウェア 感 染 する 確 率 はPCよりもかなり 低 い マルウェアの 多 くは 非 公 式 Marketにある OSベンダ 管 理 型 向 けマルウェア Makertに 厳 格 な 審 査 があり マルウェアは 殆 ど 出 現 していない 知 らないうちに 感 染 する 脅 威 は 殆 どない 利 用 者 がJailbreakした 端 末 は 踏 み 台 になっている?! 6
BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体 例 3:リスク 低 減 の 施 策 の 一 例 4: 設 計 とリスク 分 析 7
リスクウェアの 整 理 スマホに 生 じるリスクの 殆 どは アプリの 導 入 利 用 に 起 因 する 8
アプリによる 情 報 送 信 の 問 題 端 末 から 何 らかの 情 報 を 送 信 するアプリ 181/400 件 (45%) 適 切 な 説 明 を 経 て 情 報 収 集 しているアプリ 白 17/181 件 (10%) 不 適 切 な 説 明 のまま 情 報 収 集 しているアプリ 灰 7/181 件 (4%) 勝 手 に 情 報 送 信 しているアプリ 黒 157/181 件 (86%) 情 報 収 集 モジュール 悩 ましい 実 態 情 報 送 信 アプリが 多 過 ぎ スパイウェアの 判 断 がつかない( 放 置 ) アドレス 帳 も 収 集 されることを 前 提 にする 9
スマホが 管 理 する 情 報 の 一 例 スマホから 送 信 できる 利 用 者 を 特 定 する 情 報 および 各 種 識 別 子 (ID) 種 別 利 用 者 を 特 定 する 情 報 個 体 を 識 別 する 情 報 (ID) 詳 細 氏 名 アドレス 帳 で 管 理 される 情 報 メールアドレス OSが 生 成 するID 端 末 ID(IMEI:d14 桁 ) 加 入 者 ID(IMSI:d14 桁 ) SIMシリ アルID(ICCID:d19 桁 ) 電 話 番 号 (d11 桁 ) 認 証 チケット アプリが 独 自 に 発 行 するID MACアドレス OSやサービスへのログインアカウント IPアドレ スなど 利 用 履 歴 アプリ 種 別 スマホから 送 信 できるプライバシ 情 報 詳 細 位 置 情 報 通 話 メールの 履 歴 Webのブックマーク 閲 覧 履 歴 など アプリの 一 覧 利 用 履 歴 アプリの 管 理 データなど 10
設 計 ミス:SDカード 上 のファイルの 公 開 ファイル 操 作 アプリ ファイルを 閲 覧 操 作 するアプリを 使 うと バックドアが 開 いてSDカード 上 のファイル が 外 部 に 公 開 される 開 発 者 の 設 計 ミスで 情 報 漏 洩 が 生 じる 他 人 のAndroid 端 末 のSDカード を 閲 覧 できている 11
悪 性 アプリ: 振 込 め/ワンクリック 詐 欺 非 公 式 アプリ 配 信 サイト 日 本 の 成 人 向 けWebサイトに 偽 の 再 生 アプリが 置 かれた 提 供 元 不 明 アプリ をデフォルト 設 定 (OFF)にしておけば 安 心 電 話 番 号 メールアト レス + 位 置 +IMEI 12
迷 惑 なアプリ: 盗 撮 ( 消 音 )カメラ 迷 惑 なアプリとは 利 用 者 の 使 い 方 次 第 で 第 三 者 に 迷 惑 をかけるアプリのこと 消 音 カメラは 盗 撮 で 被 害 者 が 出 るなど 社 会 問 題 になっている 正 しい 使 い 方 動 物 を 撮 影 する 撮 影 許 可 のある 美 術 館 で 撮 影 する 問 題 のある 使 い 方 駅 で 盗 撮 をする 工 場 や 研 究 施 設 を 盗 撮 する 書 籍 を 電 子 万 引 きする http://t0.gstatic.com/images?q=tbn:and9gctudn7nvvdqnpn 3tDVOBtGaK3h-YM9AbowFtPUvxn6GtAO15wkoftTQnjkOhA 13
制 限 された 機 能 : テザリング テザリングとは スマホが 無 線 LANルータになり インターネットへ 直 接 繋 がる 法 人 GW/フィルタ インターネット 14
BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体 例 3:リスク 低 減 の 施 策 の 一 例 4: 設 計 とリスク 分 析 15
かってなWiFiアクセスポイント(AP)を 探 し 出 す 社 内 LANからネットへのバックドア 対 策 USBテザリングを 防 ぐため USBデバックのOFFを 規 定 する スマホをWiFi-AP 化 して 法 人 GWを 通 過 しないネット 通 信 を 防 ぐ WiFi Analyzerを 使 って 強 度 が 高 く 知 らないWiFi-APを 探 査 スマホでWiFi-AP (barnacleアプリ) を 立 てたもの 16
KDDI 3LM でのBYOD: 個 人 端 末 を 法 人 契 約 枠 へ 企 業 管 理 アプリ 個 人 利 用 アプリ 業 務 アフ リ セキュリティ ソフト ゲーム SNS グループウェア (Exchange) など 業 務 利 用 と 個 人 利 用 の アプリを 別 管 理 E-mail SMS 電 話 など データ 強 制 暗 号 化 端 末 からアプリ 削 除 の 禁 止 コピー&ペースト 制 限 指 定 アプリデータの 削 除 利 用 制 限 なし 業 務 アプリやセキュリティなど 企 業 管 理 が 必 要 なアプリケーションを 別 管 理 またロック ワイプなど 個 人 利 用 で 有 効 な 機 能 も 利 用 可 能 に! 17
検 疫 研 究 :Android(ARM)+TPMのセキュアブート セキュアブート Android 搭 載 のARMボードにTPMを 接 続 して 認 証 完 全 性 検 証 を 試 作 端 末 起 動 時 に ブートローダ Android OS アプリの 状 態 を 測 定 測 定 結 果 を 遠 隔 の 状 態 管 理 局 に 送 付 し 完 全 性 を 検 証 する 重 要 サービスへの 接 続 の 際 に 認 証 完 全 性 検 証 をH/Wレベルで 実 現 遠 隔 の 状 態 管 理 局 起 動 時 の 測 定 ログ セキュアブートの 手 順 実 装 例 Android(ARM), TPM 18
BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体 例 3:リスク 低 減 の 施 策 の 一 例 4: 設 計 とリスク 分 析 19
復 習 :BYODの 前 提 条 件 社 員 にお 願 いできそうなこと パスワード/パターンロックを 掛 けて 貰 う USB 接 続 機 能 をOFFにする もう 少 しだけ 社 員 にお 願 いできそうなこと root 権 限 奪 取 (Jailbreak)しない アドレス 帳 に 社 員 やお 客 様 の 情 報 を 入 力 しない 紛 失 時 には 通 信 事 業 者 に 依 頼 して リモートロックを 掛 けて 貰 う 会 社 側 の 費 用 負 担 で 会 社 用 アプリ 保 護 にMDMを 適 用 して 貰 う 上 記 以 上 に 期 待 はできないでしょう 次 項 から 設 計 とリスク 分 析 の 一 例 を 紹 介 します 20
リスク 分 析 の 一 例 : 許 容 範 囲 を 考 える 電 話 の 発 着 信 電 話 帳 に 社 員 やお 客 様 情 報 を 登 録 せず 単 なる 電 話 として 利 用 発 着 信 履 歴 の 漏 洩 ( 確 率 : 低 ) TEL 番 ( 影 響 : 低 )=リスク: 低 メールの 送 受 信 パスワード 入 力 型 のWebメールを 使 う メールサーバ 侵 入 ( 確 率 : 低 ) 内 容 ( 影 響 : 大 )=リスク: 中 MDMを 適 用 して 専 用 のメールアプリを 使 う 紛 失 時 に 漏 洩 ( 確 率 : 低 ) 内 容 ( 影 響 : 大 )=リスク: 中 業 務 システム アプリ LANの 外 側 にパスワード 入 力 型 Webベース 業 務 システムを 設 置 サーバ 侵 入 ( 確 率 : 低 ) 内 容 ( 影 響 : 大 )=リスク: 中 MDMを 適 用 して 端 末 内 の 業 務 用 アプリを 用 いる 紛 失 時 に 漏 洩 ( 確 率 : 低 ) 内 容 ( 影 響 : 大 )=リスク: 中 21
その 他 の 案 デフォルト 安 全 なOSに 限 定 する 安 全 性 の 高 いOSであれば 認 める 紛 失 時 に 漏 洩 ( 確 率 : 小 ) 内 容 ( 影 響 : 大 )=リスク: 中 (パスワードロックでROM 全 体 が 暗 号 化 されている ) オープンOS 端 末 にはMDMを 別 途 法 人 契 約 する MDMでディスクの 暗 号 化 ワイプの 同 意 が 得 られれば 認 める 紛 失 時 に 漏 洩 ( 確 率 : 低 ) 内 容 ( 影 響 : 大 )=リスク: 中 (KDDI-3LMセキュリティを 導 入 すれば ロック ワイプ 暗 号 化 できる ) 上 記 の2つの 施 策 を 並 行 して 打 てるのはauだけ この 資 料 営 業 トークだったのか?! 22