www.sophos.com/loveyourphone

モバイルデバイスのセキュリティモバイルデバイスとデータの安全を確保するための実践的アドバイス

www.sophos.com/loveyourphone

空気、水、食物・・・モバイルデバイス今日、モバイルデバイスは生活の一部となっています。

www.sophos.com/loveyourphone

72%2010 年における世界のスマ

ートフォンの販売伸び率

400 倍• 2009 年 9 月 - 0.02%• 2011 年 1 月 - 8.09%

モバイルデバイスによる イギリスの Web トラフィックの増加31 ％

スマートフォンを所有する米国の携帯電話利用者の割合

2010 年に販売されたモバイルデバイス数

16 億台

スマートフォンの台頭

約 800 万台

日本における 2010 年のスマートフォンの出荷台数

www.sophos.com/loveyourphone

PC から モバイルデバイスへ

28%タブレット PC をメイン PC として使用するユーザーの割合

イギリスの全 Web トラフィック における iPhone のトラフィックの割合

4.5%

www.sophos.com/loveyourphone

“ スマートフォンがどんどん進化していけば、

今に人間のようになり、持ち主との間に

深い感情的なつながりが芽生えるだろう。

なぜなら、スマートフォンは、いつでも側にいて、

世界の情勢を知らせ、意見を代弁してくれる。

スマートフォンは、人生のすべてを

意味している。

「僕の人生がそこにある」、そう叫ぶ世界の人々の声が聞こえてくる。”

– スティーブン・フライ

スマートフォンは、もはや生活の一部

www.sophos.com/loveyourphone

モバイルデバイスの進化モバイルデバイスは、これまでのどんな技術よりも急速に発展

携帯電話の登場

1973

個人間SMS の利用開始

1993

携帯電話によるインターネッ

トアクセス

1999

Windows タブレット

PC のリリース

2001

BlackBerry

のリリース

2002

iPhone のリリー

ス

2007

Androidのリリース

2008

20携帯電話の登場から個人間 SMS の利用開始まで

年間 6SMS 利用から、携帯電話からのインターネットアクセス開始まで

年間 1年間 iPhone の登場からAndroid の登場まで

www.sophos.com/loveyourphone

不明確な個人利用と業務使用

• 会社支給のデバイスで、個人的な目的の Web アクセス

• 個人所有のデバイスで、業務メールへのアクセス• 社外からの企業システムへのアクセス

www.sophos.com/loveyourphone

• 場所を問わず仕事が可能• 時間を問わず仕事が可能• 管理コストの削減• 従業員による選択

• 生産性の向上• 優れた柔軟性• 早い対応• 従業員の満足度

モバイルデバイスの業務利用のメリット

www.sophos.com/loveyourphone

デバイスの紛失や盗難モバイルマルウェア ( 例 : ウイルス )

データ漏えい

金融資産の悪用

モバイルデバイスの業務利用のデメリット

以下の問題も生じます モバイルデバイスのセキュリティリスク

デバイスの紛失や盗難

モバイルマルウェア

データ漏えい / 情報漏えい

金銭的被害

www.sophos.com/loveyourphone

デバイスの紛失や盗難

セキュリティ対策されていないデバイス

未承認のアクセス

データ窃取

www.sophos.com/loveyourphone

モバイルマルウェア

• 2010 年 : 100 万人以上の Android ユーザーから情報を取得していたバンキングマルウェアをグーグル社が駆除

• 2011 年 : Android 向けの Zeus マルウェアが、金融資産情報を取得

将来的には、もっと大きな脅威となると予測

モバイルマルウェア ( 悪意のあるアプリケーションやトロイの木馬など ) は、PC に比べ、まだ未熟な状態ですが、今後、データ窃取を目的として進化します

www.sophos.com/loveyourphone

データ = £ $ € ¥犯罪者は、取得したデータを様々な方法で、換金します :

銀行口座情報金銭窃取

不正な購入

犯罪者への販売

メールアドレススパマーへの販売

個人情報不正な購入

犯罪者への販売

企業情報脅迫

第三者への販売

現金の取得

物品の購入

別の犯罪者への転売

迷惑メール業者への転売

不正な購入

別の犯罪者への転売

脅迫

別の犯罪者への転売

www.sophos.com/loveyourphone

仕事や個人の連絡先ですか ?

業務用の E メールですか ?

銀行口座の詳細ですか ?

オンラインショッピング用の口座詳細ですか ?

所属企業の情報ですか ?

休日計画ですか ?

個人的な写真ですか ?

業務情報や個人の連絡先

業務用 E メール

銀行口座情報

オンラインショップのアカウント情報

会社の機密情報

スケジュール

写真

モバイルデバイスのセキュリティモバイルデバイスが第三者の手に渡った場合、どのような情報にアクセスされる恐れがありますか？

www.sophos.com/loveyourphone

リスクに対する一般的な認識の欠如

89%クレジットカードなどの決済情報を、

利用者に知らせずに、転送できることは、一般にあまり知られていません

65%モバイルデバイスより、ノート PCやデスクトップ PC などのセキュリティのほうが心配である

67%パスワードを使用していない

www.sophos.com/loveyourphone

モバイルデバイスのセキュリティと生活の安全を確保する

基本的にモバイルデバイスは、PC と同じだと考えてください

www.sophos.com/loveyourphone

従業員が実施すべきセキュリティ

デバイスのセキュリティを確保常にロックする

複雑なパスワードを使用する

パスワードの入力は隠して行う

最新のパッチを適用する

マルウェアの感染を防ぐ疑わしい不明なリンクはクリックしないアプリケーションをダウンロードする前に考える

データの安全性の確保他人と共有するものはよく吟味する機密データは暗号化する

法規制への遵守

利用後は、常にロック

複雑なパスワードの利用

パスワード入力は、見せない

常に最新状態にアップデート

疑わしいリンクは、クリックしない

アプリは正規のサイトから入手

他人と共有してよいかどうか

機密データの暗号化

セキュリティポリシーへの準拠

「ジェイルブレイク」や「ルート」は行わないジェイルブレイク、ルート化はしない

www.sophos.com/loveyourphone

企業が実施すべきセキュリティ安全なものを指定 : デバイス、OS 、バージョン安全性の高いデバイス、 OS 、バージョンをポリシーで指定

安全なメールアクセス

デバイス情報の明確な表示

サポートするモバイルデバイス、 OS 、バージョンを明確に規定するポリシーを作成

企業システムに接続したデバイス情報の取得利用者、デバイス種類、 OS 、ネットワーク、インストールされているアプリケーションなど

デバイスのセキュリティを確保

パスワードを使用の義務化 ポリシー作成アプリケーションインストール / 削除 の制御デバイスの集中管理 など

企業メールにアクセスできる、ユーザー、デバイスを規定。すべてのメールとスケジュールをリモートから削除可能に。

紛失時のリモートロック /ワイプ

モバイルデバイスが紛失した場合、リモートロック、リモートワイプ ( 削除 ) できるシステムの確立。

従業員へのデバイス管理の許可

可能な範囲で従業員自身に管理リモートワイプなど

セキュリティポリシーの施行

ポリシーの策定、配布従業員へのトレーニング

www.sophos.com/loveyourphone

短距離無線通信 (NFC)

デジタルウォレット

AR ( 拡張現実 )

今後の発展に注目 !

近距離無線通信 (NFC)

デジタルウォレット

AR ( 拡張現実 )

今後の発展に注目 !

モバイルデバイスの今後

www.sophos.com/loveyourphone

www.sophos.com/loveyourphone