スマートフォンの業務クラウド利用に、情報漏えい防止を目的としたガイド(JSSEC) | ScanNetSecurity
2026.01.14(水)

スマートフォンの業務クラウド利用に、情報漏えい防止を目的としたガイド(JSSEC)

JSSECは、「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(略称:スマクラガイド)を策定し、公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
65 views
facebookLINE
「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(略称:スマクラガイド)
「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(略称:スマクラガイド) 全 1 枚 拡大写真
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は5月21日、「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(略称:スマクラガイド)を策定し、同日より公開した。また、同時に本ガイドへのパブリックコメントの募集も開始した。本ガイドは、スマートフォンおよびタブレット端末のクラウドでの業務利用において、情報漏えい防止リスクパターンを論理的かつ網羅的に洗い出し、セキュリティ対策の判断指針として活用されることを目的として作成されたもの。

セキュリティ対策には、まず「何がリスクなのか」「どこにリスクがあるか」を知ることが必要。本ガイドは、そのリスクを偏ることなく漏れく洗い出すために、信頼性工学設計で利用されている「FTA(Fault Tree Analysis:故障の木解析)」を応用した。これにより、スマートフォンおよびタブレットのクラウドにおける業務利用での情報漏えいのリスクを26パターン洗い出した。このリスクをすべて満たしていれば、情報漏えいのリスクは非常に少ないと判断できる。現時点でセキュリティ対策が不十分であることが判明した場合には、スマートフォンやクラウドの業務での利用を控える判断の根拠にもなり得るとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. ギグワークスのサーバに不正アクセス

    ギグワークスのサーバに不正アクセス

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  5. サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

    サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP