Internet Week 2012 セキュリティセッション紹介 第8回「BYOD時代のスマートフォンリスク管理」 | ScanNetSecurity
2024.05.18(土)

Internet Week 2012 セキュリティセッション紹介 第8回「BYOD時代のスマートフォンリスク管理」

スマートフォンを企業で利用する際の管理方法や問題点については十分に理解が広がっておらず、このセッションを通じて、そのあたりのリスクや、それをどう軽減するかを、多くの方にお伝えできればと考えています。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
JPCERTコーディネーションセンターの満永拓邦氏
JPCERTコーディネーションセンターの満永拓邦氏 全 1 枚 拡大写真
11月19日から11月22日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2012~人のチカラ、インターネットのチカラ~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」開催は今回で16年目。インターネットに関わるすべての人を対象に、ここ1年間の最新動向を把握する年に1度の非商用イベントで、今年も合計30ものセッションが会期中に行われる。

今回のテーマは「人のチカラ、インターネットのチカラ~」。インターネットをさまざまな形で使って、これからの世界を作っていく人々のチカラと、今のインターネットの技術の底力を感じられるイベントとしたいということだ。

情報セキュリティをテーマとした8つの専門トラックを紹介してきた連載最後となる今回は、初日の11月19日午後に行われるプログラム「BYOD時代のスマートフォンリスク管理」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。


――このプログラムのタイトルは「BYOD時代のスマートフォンリスク管理」ということですが、どんなセッションなのでしょうか?

この2~3年間で、スマートフォンは著しくシェアを伸ばし、企業が業務端末としてもスマートフォンを活用する動きが進んできていますね。また、会社支給の端末ではなくて、個人所有のスマートフォンを業務に利用するBYOD(Bring Your Own Device)の導入を検討している企業も増えてきています。導入・運用時には、従来のPCとは異なった管理方法が必要です。しかし、まだスマートフォンを企業で利用する際の管理方法や問題点については十分に理解が広がっておらず、このセッションを通じて、そのあたりのリスクや、それをどう軽減するかを、多くの方にお伝えできればと考えています。


――なるほど、そのリスクを管理するために、セッションでは具体的にどのようなことをお話しいただけるのでしょうか?

まず一つ目の講演では、「スマートフォン特有の脅威」を紹介します。

マーケットから簡単にアプリをダウンロード、インストールできるスマートフォンでは、正規のアプリを偽装した不正なアプリにより、社内の機密情報や個人情報を抜き取られるといった、情報漏えいの被害事例が発生しています。便利なアプリが豊富にある反面で、不正アプリのリスクを考慮する必要があり、不正なアプリの特徴や対策を紹介する予定です。

二つ目のセッションでは、「MDM(Mobile Device Management)の紹介」を行います。

MDMとはその名の通り「携帯端末管理」です。企業が業務用にスマートフォンを導入する場合、管理者は、それらを適切に管理・運用することが求められます。例えば、端末の紛失・盗難時に、端末から保護すべき情報が漏えいすることを防ぐことも必要ですし、企業の情報資産の持ち出しを防ぐためには、導入後も企業が定めた運用ポリシーが守られているかを継続的に確認することが必要になります。そこでこのセッションでは、新しくMDMを導入する際の検討事項と、運用上の留意点等を解説する予定にしています。

最後のセッションでは、私物の端末を企業や組織内に持ち込む「BYOD(BringYour Own Device)の紹介」です。個人のデバイスを業務にも利用するにあたっては、そのデバイスを確認・承認するために、申請時の条件および承認手続きの整備が必要になります。同時に、デバイスの管理方法や管理システムなども必要になりますので、そのような観点から、BYODの導入にあたってのポイントを紹介したいと考えています。


――スマートフォンやタブレット、まさに今、皆が利用していますよね。そんな中で、特にどのような方にこのセッションに参加いただくと良さそうでしょうか。

MDM・BYOD の導入を具体的に検討しようとしているシステム管理者の方や、スマートフォンの安全な運用に関して興味をお持ちの方などに、最近の、他の企業におけるスマートフォン利用状況を理解していただく絶好の機会ではないかと考えています。

それに限らず、スマートフォンやタブレットを利用している方も含め、多くのご参加をお待ちしています。

●アジェンダ

「T3 BYOD時代のスマートフォンリスク管理」

開催日時:2012年11月19日(月) 13:00~15:30
会場:富士ソフト アキバプラザ
料金:事前料金 5,000円/当日料金 7,000円
https://internetweek.jp/program/t3/

13:00~13:50
1) スマートフォン利用に関する脅威と事例紹介
加賀谷 伸一郎(IPA セキュリティセンター )

13:50~14:40
2) スマートデバイスのMDM導入運用の勘所
関 徳男(一般社団法人日本スマートフォンセキュリティ協会技術部会
MDMタスクフォースメンバー/日本電気株式会社)

14:40~15:30
3)BYOD (Bring Your Own Device)とは
牧野 俊雄(一般社団法人日本スマートフォンセキュリティ協会利用部
副部会長 ガイドラインタスクフォースメンバー/株式会社ネクストジェン)


※特典:このセッションにお申込いただいた方でご希望の方全員に
「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間
10,332円)を無料でプレゼントします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があり
ます。

Internet Week 2012
https://internetweek.jp/

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP