「作業所におけるスマートフォンなど     フィールド情報機器活用について」パートⅡ      ~情報セキュリティについて~

Similar documents
1) サイバーセキュリティ月間 建設現場における情報セキュリティについて 1) サイバーセキュリティ月間 2) 建設現場における スマートデバイス利用に関するセキュリティガイドライン 3) 教育用ツール 02/27

スライド 1

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

スマートデバイスの企業導入に潜むリスクと対策のポイント

中小企業向け サイバーセキュリティ対策の極意

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

<8C9A90DD8B5A8F702891E63289F1298D758F4B89EF81408D758F4B322D31>

Microsoft PowerPoint - 2-2山城_スマートフォンセキュリティ_配布用.pptx

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

クラウドサービスの安全・信頼性に係る情報開示認定制度の認定サービス開示情報

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

居場所わかるくん CMX 連携設定 操作ガイド 2019 年 4 月

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

ITを活用した業務改善

Kaspersky Security 10 for Mobile SP3 製品紹介資料 (Android & ios) Ver /4/13 株式会社カスペルスキー コーポレートビジネス本部

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

<4D F736F F D2082C782B182C582E D92A FE382CC97AF88D38E968D E646F6378>

エンドポイントにおける Web コントロール 概要ガイド

QMR 会社支給・貸与PC利用管理規程180501

The Current System Issues

スマートデバイス導入に潜むリスクと対策のポイント

【別冊】FENICS II ユニバーサルコネクト デバイス証明書認証サービス 接続確認機器

スライド 1

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

JP1 Version 12

<4D F736F F F696E74202D E9197BF C A F B A834C C A5F C52E B8CDD8AB B83685D>

エンドポイントにおける Web アクセス制御 概要ガイド

製品概要

中小企業向け サイバーセキュリティ対策の極意

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

f-secure 2006 インストールガイド

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害

エンドポイントにおける Web コントロール 概要ガイド

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

WEBバンキングサービス

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

f-secure 2006 インストールガイド

ESET Mobile Security for Android V1.1 セットアップ手順

2 SmaSvr SmaSvr システムの概要 テクノベインズでは 業務系周辺機器 業務系周辺機器が操作できる スマート端末 が操作できる スマート端末 が操作できる スマート端末アプリ環境 アプリ環境の提供 提供 を実現できる方法 実現できる方法 実現できる方法について研究してきた 研究してきた

スマートフォン委員会 (仮)導入構築WG 2010年活動

NUBIONETの活用

モバイルサービスの現状と方向性 (1) 法人向けモバイルサービス (2) 具体的な事例 システム 2 Copyright 2011 Mobile Computing Promotion Consortium All rights reserved.

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

ITメンテBOX

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

PowerPoint プレゼンテーション

Microsoft Word - sp224_2d.doc

また 今後も申請があったものから順次 審査を行い 情報開示が適切と判断されるサービスを認定していく予定です 医療情報 ASP SaaS 申請 :1 件 (1 事業者 ) No サービスの名称事業者の名称サービスの概要 1 カナミッククラウドサービス 株式会社カナミックネットワーク 介護業務において他

Symantec Enterprise Vault.cloudチラシ

PowerPoint Presentation

Presentation Title

学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が

1. ワンタイムパスワードとは? ワンタイムパスワードとは パソコンまたはスマートフォンの画面上で ソフトウェアトークン ( ワンタイムパスワード生成アプリ ) に表示される 1 度限りの使い捨てパスワードです インターネットバンキングのログイン時に 従来の 契約者 ID ログインパスワード の認証

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

f-secure 2006 インストールガイド

<4D F736F F D CC2906C A90848FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

感染の経緯とメカニズム Softbank World Copyright 2013 Symantec Corporation. All rights reserved. 2

desknet's NEO スマートフォン版 セキュアブラウザについて セキュアブラウザは デスクネッツを自宅や外出先などから安全に利用するためのツール ( アプリ ) です セキュアブラウザというアプリを使用してデスクネッツを利用します 通常のブラウザアクセスと同じようにデスクネッツをご利用頂けま

目次 1. はじめに 本資料の位置づけと目的 考察範囲 利用状況と定義 利用状況のパターン BYODの定義 特有の環境 前提条件の変化 管理可能な範

KDDI Smart Mobile Safety Manager 用語集 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

はいたっく2015-5

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

WEB-FB(法人用インターネットバンキング)

利用いただけます 利用登録後は都度振込取引時にワンタイムパスワード入力画面が表示さ れますので スマートフォンのトークンに表示される 6 桁のワンタイムパスワードを入力し てください ( ご利用方法の詳細は下記 5~7 をご覧ください ) (5) トークンの利用単位お客さまの運用に合わせて以下のよう

セキュリティ委員会活動報告

目次 既存アカウントにモバイルライセンスキーコードを追加 ライセンスキーコードを追加 ポータルへモバイルデバイスを追加 電話番号の入力ルール /AU 端末の制限 ( 留意事項 ) ダウンロードリンクの通知 (SMS 配信 )/ 子デバイスキー生成 モバイルデバイスへのソフトウェアダウンロード ダウン

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

OS バージョンアップ実行中のご注意 OS バージョンアップ中は 故障の原因になりますので 絶対に N-03E 本体の電源を切ったり 電池パックを外したりしないでください OS バージョンアップ中は 電話の発着信を含めすべての機能がご利用になれません OS バージョンアップ中は 他のアプリケーション

スライド 1

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

タブレット端末を活用した営業活動を支援する「金融機関向け日立モバイルクラウドサービス」を提供開始

desknet's NEO スマートフォン版セキュアブラウザ端末認証あり利用ガイド Android 編 セキュアブラウザについて セキュアブラウザは デスクネッツを自宅や外出先などから安全に利用するためのツール ( アプリ ) です セキュアブラウザというアプリを使用してデスクネッツを利用します 通

<4D F736F F D FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

建設現場における情報セキュリティガイドライン 元請会社編 ( 第 2 版 ) 平成 27 年 2 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会

葬祭場予約管理システムマニュアル ( 業者編 ) 目次 1. システム概要 概要 予約空き状況 ~ログイン~ 状況確認画面 予約をする 状況確認画面からの操作 予約画面からの操作 予約を確認する

マイナンバー制度 実務対応 チェックリスト

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

Microsoft Word - otp

背景

_RL_FIN

第 1 章 OS 1-1 OS OS 各種 OS 特徴 1-2 Windows 箱 Windows

自己紹介 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 2

LTE モバイルルータ ソフトウェア更新手順 第 2 版 2017 年 9 月 富士通株式会社

Trend Micro Mobile Security のご紹介 「セキュリティ対策」と「デバイス管理」をワンストップで

Microsoft Word - NTTIT 報道発表-サイバー先生-v11.doc

目次 はじめに...3 免責事項について...3 商標及び著作権について...3 用語解説...4 インストールにあたって...5 パソコンの推奨スペック...5 インストール時のご注意...5 POT インストール手順...6 POT インストール専用 Web サイトにアクセス...6 POT V

スライド 1

マカフィー® セキュリティサービス(Android版)

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

[1] 現在ご利用中の iphone から データお預かりアプリ itunes でデータを保存 ( 機種変更前にお客さまにてご実施をお願いいたします ) ご注意 現在ご利用中の iphone の OS が 7.1 未満の方は Friends Note アプリの機能を利用してアドレス帳の保存を行います

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

Transcription:

作業所におけるスマートフォンなどフィールド情報機器活用について パート Ⅱ ~ 情報セキュリティについて ~ ( 社 ) 日本建設業連合会 IT 推進部会セキュリティ専門部会

目次 1) スマートデバイスのセキュリティについて 1-1) スマートデバイスの特徴 1-2) セキュリティリスク 1-3) セキュリティ対策 1-4) 利用にあたっての注意点 2) その他活動報告 2-1) クラウドについて 2-2) 現場用ポスター作成 2-3) ガイドラインの改定 Japan Federation of Constracution Constractors Page 2/23

スマートデバイス 1-1) スマートデバイスの特徴普及の理由 パソコンと同じ機能であり 携帯性で優位個人利用 (SNS 等の普及と同期 ) から普及 OS の種類 i-os:apple 社の集中管理 ( 端末 OS アプリ配信等 ) セキュリティリスクが低い Andoroid: オープンソース 自由度が高い セキュリティリスクが高い ( i-osに比べて ) BlackBerry WindowsPhone Japan Federation of Constracution Constractors Page 3/23

スマートデバイス 1-2) セキュリティリスク 一般的には 不正アプリ 不正 web サイトアクセス 盗難紛失 不正侵入 スパムメール 建設現場では 盗難紛失 SIM カード抜取 落下水没による故障 覗き見 上記の状況のため スマートデバイスでは パソコンや電子記憶媒体と同様のセキュリティ対策が必要となります Japan Federation of Constracution Constractors Page 4/23

スマートデバイス 1-3) セキュリティ対策 (MDM:Mobile Device Management) サービス ( 商品 ) が順次拡大 株式会社 NSD 提供 要件 アンチウイルスベンダー 会社トレンドマイクロ社シマンテック社マカフィー社ソフォス社エフセキュア社 製品名 Trend Micro Mobile Security5.5 Advance 版 Symantec Mobile Management Enterprise Mobility Management Sophos Mobile Control F-Secure Mobile Security for Android 契約形態年間契約年間契約年間契約年間契約年間契約 提供形態ソフトウェア販売ソフトウェア販売ソフトウェア販売ソフトウェア販売 ソフトウェア販売 + サービス提供 ios (v4.1 以上 ) (v4 以上 ) (v4 以上 ) Android (v2.1 以上 ) (v2.2 以上 ) (v2.2 以上 ) (v2.2 以上 ) (v1.6 以上 ) Docomo AU 制限あり 制限あり 制限あり 制限あり 制限あり Softbank アンチウイルス機能 ( 個人向け ) ( 個人向け ) ( 個人向け ) 2012 年 5 月 ~ サービス別比較表 ( 形態 対応 os 対応キャリア ウィルス リモート制御 ) (Android のみ ) Japan Federation of Constracution Constractors Page 5/23

スマートデバイス 1-3) セキュリティ対策 ( 各種ガイドライン ) スマートフォン活用ガイドライン β 版 JNSA スマートフォン& タブレットの業務利用に関するセキュリティガイドライン JSSEC スマートフォン クラウドセキュリティ研究会中間報告 総務省 Japan Federation of Constracution Constractors Page 6/23

スマートデバイス 1-3) セキュリティ対策 ( 各種ガイドライン ) スマートフォン活用ガイドライン β 版 2011 年 4 月発行 JNSA 日本ネットワークセキュリティ協会 http://www.jnsa.org/result/2010/smap_guideline_beta.pdf スマートフォンとはどのようなものか スマートフォンの利用におけるセキュリティ上の課題 スマートフォンの安全な利用方法 スマートフォン端末の管理 スマートフォンの利用シーンとセキュリティの課題 サポート Japan Federation of Constracution Constractors Page 7/23

スマートデバイス 1-3) セキュリティ対策 ( 各種ガイドライン ) スマートフォン& タブレットの業務利用に関するセキュリティガイドライン 2011 年 12 月発行 JSSEC 日本スマートフォンセキュリティフォーラム http://www.jssec.org/dl/guidelines2011_v1.0.pdf はじめに スマートフォンの利活用によるメリット スマートフォンのしくみと概要 スマートフォンの特性と留意点 利用シーンからみる脅威と対策 ライフサイクルにおける留意点 Japan Federation of Constracution Constractors Page 8/23

スマートデバイス 1-3) セキュリティ対策 ( 各種ガイドライン ) スマートフォン クラウドセキュリティ研究会中間報告 2011 年 12 月発行 総務省 http://www.soumu.go.jp/main_content/000139819.pdf スマートフォンを取り巻く環境 スマートフォンの情報セキュリティ対策の考え方 事業者において導入を検討されるべき対策 一般利用者への普及啓発のあり方 スマートフォン情報セキュリティ 3 か条 Japan Federation of Constracution Constractors Page 9/23

スマートデバイス 1-4) 利用にあたっての注意点 組織として 利用目的を明確にする 利用ルールの作成( ガイドラインを参考に ) 私物の取扱 デバイス一括管理 紛失時対応 接続方法 ユーザ教育 利用者として Pwd 管理 ( 複雑 変更 ) Pwd ロック 設定変更 (Jailbreak) の禁止 ウィルス駆除ソフト バックアップ Japan Federation of Constracution Constractors Page 10/23

スマートデバイス 1-4) 利用にあたっての注意点 提言 スマートデバイスは普及期のため パソコンと比較すると セキュリティ対策が脆弱です 特に利用者の注意不足が 情報漏えい につながります 各社で利用する場合は 利用者へルールを守らせること を絶対条件として下さい Japan Federation of Constracution Constractors Page 11/23

その他活動報告 2-1) クラウドについて インターネットを利用するサービス データやツールは自社 (PC/ ネットワーク ) に持たない 様々な分野で 急速に普及 代表的なサービス Web メール オンラインストレージ ( 図面の共有 関係者との情報共有 ) 写真 動画共有サービス Japan Federation of Constracution Constractors Page 12/23

その他活動報告 2-1) クラウドについて 利点 ( 組織として ) システム構築 運用負担からの解放 迅速対応 ( 導入 資源の変動 ) ( 利用者として ) 特定 PC 以外からアクセス可能 注意点 社内システムとの二重管理 利用料金の増加の可能性 データ外部保管の是非 Japan Federation of Constracution Constractors Page 13/23

その他活動報告 2-1) クラウドについて セキュリティ対策 ( 各種ガイドライン ) クラウドサービス利用のための情報セキュリティマネジメントガイドライン 2011 年 4 月発行経済産業省 http://www.meti.go.jp/press/2011/04/20110401001/20110401001.html クラウドサービス利用者の保護とコンプライアンス確保のためのガイド 2011 年 7 月発行 ASPIC ASP SaaS クラウドコンソーシアム http://www.aspicjapan.org/information/press/pdf/110712.pdf Japan Federation of Constracution Constractors Page 14/23

その他活動報告 2-1) クラウドについて セキュリティ対策 ( 重要事項 ) 基本は ID/pwd 厳重管理 利用ルールの策定 クラウド管理者の任命 クラウド管理者による利用ユーザの管理 Japan Federation of Constracution Constractors Page 15/23

その他活動報告 2-2) 現場用ポスター作成情報漏えいリスクの低減のため ( これまで ) パンフレット 情報漏えい防止徹底のお願い 教育用動画 情報漏えい防止徹底のお願い ( 今回 ) 現場用情報セキュリティポスター作成 Japan Federation of Constracution Constractors Page 16/23

パンフレット 情報漏えい防止徹底のお願い 1/2 Japan Federation of Constracution Constractors Page 17/23

パンフレット 情報漏えい防止徹底のお願い 2/2 Japan Federation of Constracution Constractors Page 18/23

教育用動画 情報漏えい防止徹底のお願い Japan Federation of Constracution Constractors Page 19/23

現場用情報セキュリティポスター 現在作成中 Japan Federation of Constracution Constractors Page 20/23

その他活動報告 2-3) ガイドラインの改定 発行済 ガイドライン JVネットワークガイドライン (2005/4 発行 ) ( 主な内容 )JV 現場事務所でのネットワーク構築ルール 現場事務所セキュリティガイドライン (2008/11 発行 ) ( 主な内容 ) 現場事務所内のセキュリティ対策 同 ( 元請会社編 )( 協力会社編 ) (2010/6 発行 ) ( 主な内容 ) 情報漏えい防止の対策 Japan Federation of Constracution Constractors Page 21/23

その他活動報告 2-3) ガイドラインの改定 ( 改定の経緯 ) 現状のICT 環境 (*) と既存ガイドラインとのギャップ解消 (* 無線 LAN スマートフォン クラウド ) ( 今後の予定 ) 今年度: 会員会社へのアンケート 骨子の検討 来年度: ガイドライン策定作業 Japan Federation of Constracution Constractors Page 22/23

メンバー ( 会社名順 ) 平井明豆腐谷洋一長沼秀明高馬洋一山口正志藤野芳徳長谷芳春 大成建設竹中工務店戸田建設間組フジタ前田建設工業三井住友建設 ( 社 ) 日本建設業連合会 IT 推進部会セキュリティ専門部会

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック