Internet Week 2012 セキュリティセッション紹介 第8回「BYOD時代のスマートフォンリスク管理」 | ScanNetSecurity
2024.05.08(水)

Internet Week 2012 セキュリティセッション紹介 第8回「BYOD時代のスマートフォンリスク管理」

スマートフォンを企業で利用する際の管理方法や問題点については十分に理解が広がっておらず、このセッションを通じて、そのあたりのリスクや、それをどう軽減するかを、多くの方にお伝えできればと考えています。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
JPCERTコーディネーションセンターの満永拓邦氏
JPCERTコーディネーションセンターの満永拓邦氏 全 1 枚 拡大写真
11月19日から11月22日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2012~人のチカラ、インターネットのチカラ~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」開催は今回で16年目。インターネットに関わるすべての人を対象に、ここ1年間の最新動向を把握する年に1度の非商用イベントで、今年も合計30ものセッションが会期中に行われる。

今回のテーマは「人のチカラ、インターネットのチカラ~」。インターネットをさまざまな形で使って、これからの世界を作っていく人々のチカラと、今のインターネットの技術の底力を感じられるイベントとしたいということだ。

情報セキュリティをテーマとした8つの専門トラックを紹介してきた連載最後となる今回は、初日の11月19日午後に行われるプログラム「BYOD時代のスマートフォンリスク管理」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。


――このプログラムのタイトルは「BYOD時代のスマートフォンリスク管理」ということですが、どんなセッションなのでしょうか?

この2~3年間で、スマートフォンは著しくシェアを伸ばし、企業が業務端末としてもスマートフォンを活用する動きが進んできていますね。また、会社支給の端末ではなくて、個人所有のスマートフォンを業務に利用するBYOD(Bring Your Own Device)の導入を検討している企業も増えてきています。導入・運用時には、従来のPCとは異なった管理方法が必要です。しかし、まだスマートフォンを企業で利用する際の管理方法や問題点については十分に理解が広がっておらず、このセッションを通じて、そのあたりのリスクや、それをどう軽減するかを、多くの方にお伝えできればと考えています。


――なるほど、そのリスクを管理するために、セッションでは具体的にどのようなことをお話しいただけるのでしょうか?

まず一つ目の講演では、「スマートフォン特有の脅威」を紹介します。

マーケットから簡単にアプリをダウンロード、インストールできるスマートフォンでは、正規のアプリを偽装した不正なアプリにより、社内の機密情報や個人情報を抜き取られるといった、情報漏えいの被害事例が発生しています。便利なアプリが豊富にある反面で、不正アプリのリスクを考慮する必要があり、不正なアプリの特徴や対策を紹介する予定です。

二つ目のセッションでは、「MDM(Mobile Device Management)の紹介」を行います。

MDMとはその名の通り「携帯端末管理」です。企業が業務用にスマートフォンを導入する場合、管理者は、それらを適切に管理・運用することが求められます。例えば、端末の紛失・盗難時に、端末から保護すべき情報が漏えいすることを防ぐことも必要ですし、企業の情報資産の持ち出しを防ぐためには、導入後も企業が定めた運用ポリシーが守られているかを継続的に確認することが必要になります。そこでこのセッションでは、新しくMDMを導入する際の検討事項と、運用上の留意点等を解説する予定にしています。

最後のセッションでは、私物の端末を企業や組織内に持ち込む「BYOD(BringYour Own Device)の紹介」です。個人のデバイスを業務にも利用するにあたっては、そのデバイスを確認・承認するために、申請時の条件および承認手続きの整備が必要になります。同時に、デバイスの管理方法や管理システムなども必要になりますので、そのような観点から、BYODの導入にあたってのポイントを紹介したいと考えています。


――スマートフォンやタブレット、まさに今、皆が利用していますよね。そんな中で、特にどのような方にこのセッションに参加いただくと良さそうでしょうか。

MDM・BYOD の導入を具体的に検討しようとしているシステム管理者の方や、スマートフォンの安全な運用に関して興味をお持ちの方などに、最近の、他の企業におけるスマートフォン利用状況を理解していただく絶好の機会ではないかと考えています。

それに限らず、スマートフォンやタブレットを利用している方も含め、多くのご参加をお待ちしています。

●アジェンダ

「T3 BYOD時代のスマートフォンリスク管理」

開催日時:2012年11月19日(月) 13:00~15:30
会場:富士ソフト アキバプラザ
料金:事前料金 5,000円/当日料金 7,000円
https://internetweek.jp/program/t3/

13:00~13:50
1) スマートフォン利用に関する脅威と事例紹介
加賀谷 伸一郎(IPA セキュリティセンター )

13:50~14:40
2) スマートデバイスのMDM導入運用の勘所
関 徳男(一般社団法人日本スマートフォンセキュリティ協会技術部会
MDMタスクフォースメンバー/日本電気株式会社)

14:40~15:30
3)BYOD (Bring Your Own Device)とは
牧野 俊雄(一般社団法人日本スマートフォンセキュリティ協会利用部
副部会長 ガイドラインタスクフォースメンバー/株式会社ネクストジェン)


※特典:このセッションにお申込いただいた方でご希望の方全員に
「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間
10,332円)を無料でプレゼントします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があり
ます。

Internet Week 2012
https://internetweek.jp/

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP