スマートフォンの業務クラウド利用に、情報漏えい防止を目的としたガイド(JSSEC)
JSSECは、「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(略称:スマクラガイド)を策定し、公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
セキュリティ対策には、まず「何がリスクなのか」「どこにリスクがあるか」を知ることが必要。本ガイドは、そのリスクを偏ることなく漏れく洗い出すために、信頼性工学設計で利用されている「FTA(Fault Tree Analysis:故障の木解析)」を応用した。これにより、スマートフォンおよびタブレットのクラウドにおける業務利用での情報漏えいのリスクを26パターン洗い出した。このリスクをすべて満たしていれば、情報漏えいのリスクは非常に少ないと判断できる。現時点でセキュリティ対策が不十分であることが判明した場合には、スマートフォンやクラウドの業務での利用を控える判断の根拠にもなり得るとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[レポート]スマートフォンセキュリティシンポジウム(2)悩ましい「グレーなアプリ」 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/3972.jpg)
![[レポート]スマートフォンセキュリティシンポジウム(1)スマホアプリの攻撃シナリオ 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/3954.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向