(2012/09/06 18:25)
スマートデバイスのセキュリティリスクの考察
スマートデバイスのセキュリティリスクを考察する際に前提となるのは、
『スマートデバイスは「携帯電話」と「PC」両方の特性を持ち、同時に両方のセキュリティリスクも持っている』
ということです。
「携帯電話」 は、文字通り携帯性に優れたデバイスです。
肌身離さず持ち歩くものであり、”紛失・盗難リスク”は常につきまといます。
情報の保持・閲覧能力が劣るせいか、セキュリティリスクの対象としては過去あまり注目されませんでした。
「PC」 は情報の保持・閲覧能力に優れたデバイスです。
シンクライアントでない限り、PC内には個人情報などの機密情報が存在する可能性が高いと考えるべきでしょう。何故なら、メールの添付ファイルにより、本人に意思に関係なく、機密情報ファイルがPC内に存在してしまう可能性があるからです。
故に、企業のモバイルPCには、ハードディスクの暗号化、ワンタイムパスワード等の認証強化、外部メモリの使用禁止 等の高度なセキュリティ対策が施されます。
「スマートデバイス(スマートフォン/タブレット型PC)」 は、
携帯性に優れ、PC並みの情報保持・閲覧能力を持つデバイスです。
携帯電話、PCより、セキュリティリスクが高いデバイスと認識すべきです。
”紛失・盗難”が発生することを前提とし、セキュリティ対策を施す必要があります。”携帯電話にくらべ盗難の可能性が高い”と思われ、通信環境を前提としたセキュリティ対策(リモートワイプ等)の効果が薄いという意見もあります。
スマートデバイスを業務利用する際には、
『個人情報などの企業の機密情報(言い換えれば、メールデーター)を端末内に保持することなく、
業務利用できるインフラ環境』
が求められます。
以上
カテゴリー: その他
投稿者: BPG