Internet Week 2012 セキュリティセッション紹介 第8回「BYOD時代のスマートフォンリスク管理」
スマートフォンを企業で利用する際の管理方法や問題点については十分に理解が広がっておらず、このセッションを通じて、そのあたりのリスクや、それをどう軽減するかを、多くの方にお伝えできればと考えています。
研修・セミナー・カンファレンス
セミナー・イベント
「Internet Week」開催は今回で16年目。インターネットに関わるすべての人を対象に、ここ1年間の最新動向を把握する年に1度の非商用イベントで、今年も合計30ものセッションが会期中に行われる。
今回のテーマは「人のチカラ、インターネットのチカラ~」。インターネットをさまざまな形で使って、これからの世界を作っていく人々のチカラと、今のインターネットの技術の底力を感じられるイベントとしたいということだ。
情報セキュリティをテーマとした8つの専門トラックを紹介してきた連載最後となる今回は、初日の11月19日午後に行われるプログラム「BYOD時代のスマートフォンリスク管理」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。
――このプログラムのタイトルは「BYOD時代のスマートフォンリスク管理」ということですが、どんなセッションなのでしょうか?
この2~3年間で、スマートフォンは著しくシェアを伸ばし、企業が業務端末としてもスマートフォンを活用する動きが進んできていますね。また、会社支給の端末ではなくて、個人所有のスマートフォンを業務に利用するBYOD(Bring Your Own Device)の導入を検討している企業も増えてきています。導入・運用時には、従来のPCとは異なった管理方法が必要です。しかし、まだスマートフォンを企業で利用する際の管理方法や問題点については十分に理解が広がっておらず、このセッションを通じて、そのあたりのリスクや、それをどう軽減するかを、多くの方にお伝えできればと考えています。
――なるほど、そのリスクを管理するために、セッションでは具体的にどのようなことをお話しいただけるのでしょうか?
まず一つ目の講演では、「スマートフォン特有の脅威」を紹介します。
マーケットから簡単にアプリをダウンロード、インストールできるスマートフォンでは、正規のアプリを偽装した不正なアプリにより、社内の機密情報や個人情報を抜き取られるといった、情報漏えいの被害事例が発生しています。便利なアプリが豊富にある反面で、不正アプリのリスクを考慮する必要があり、不正なアプリの特徴や対策を紹介する予定です。
二つ目のセッションでは、「MDM(Mobile Device Management)の紹介」を行います。
MDMとはその名の通り「携帯端末管理」です。企業が業務用にスマートフォンを導入する場合、管理者は、それらを適切に管理・運用することが求められます。例えば、端末の紛失・盗難時に、端末から保護すべき情報が漏えいすることを防ぐことも必要ですし、企業の情報資産の持ち出しを防ぐためには、導入後も企業が定めた運用ポリシーが守られているかを継続的に確認することが必要になります。そこでこのセッションでは、新しくMDMを導入する際の検討事項と、運用上の留意点等を解説する予定にしています。
最後のセッションでは、私物の端末を企業や組織内に持ち込む「BYOD(BringYour Own Device)の紹介」です。個人のデバイスを業務にも利用するにあたっては、そのデバイスを確認・承認するために、申請時の条件および承認手続きの整備が必要になります。同時に、デバイスの管理方法や管理システムなども必要になりますので、そのような観点から、BYODの導入にあたってのポイントを紹介したいと考えています。
――スマートフォンやタブレット、まさに今、皆が利用していますよね。そんな中で、特にどのような方にこのセッションに参加いただくと良さそうでしょうか。
MDM・BYOD の導入を具体的に検討しようとしているシステム管理者の方や、スマートフォンの安全な運用に関して興味をお持ちの方などに、最近の、他の企業におけるスマートフォン利用状況を理解していただく絶好の機会ではないかと考えています。
それに限らず、スマートフォンやタブレットを利用している方も含め、多くのご参加をお待ちしています。
●アジェンダ
「T3 BYOD時代のスマートフォンリスク管理」
開催日時:2012年11月19日(月) 13:00~15:30
会場:富士ソフト アキバプラザ
料金:事前料金 5,000円/当日料金 7,000円
https://internetweek.jp/program/t3/
13:00~13:50
1) スマートフォン利用に関する脅威と事例紹介
加賀谷 伸一郎(IPA セキュリティセンター )
13:50~14:40
2) スマートデバイスのMDM導入運用の勘所
関 徳男(一般社団法人日本スマートフォンセキュリティ協会技術部会
MDMタスクフォースメンバー/日本電気株式会社)
14:40~15:30
3)BYOD (Bring Your Own Device)とは
牧野 俊雄(一般社団法人日本スマートフォンセキュリティ協会利用部
副部会長 ガイドラインタスクフォースメンバー/株式会社ネクストジェン)
※特典:このセッションにお申込いただいた方でご希望の方全員に
「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間
10,332円)を無料でプレゼントします。
※時間割、内容、講演者等につきましては、予告なく変更になる場合があり
ます。
Internet Week 2012
https://internetweek.jp/
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)