スマートフォンの業務クラウド利用に、情報漏えい防止を目的としたガイド(JSSEC)
JSSECは、「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(略称:スマクラガイド)を策定し、公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
セキュリティ対策には、まず「何がリスクなのか」「どこにリスクがあるか」を知ることが必要。本ガイドは、そのリスクを偏ることなく漏れく洗い出すために、信頼性工学設計で利用されている「FTA(Fault Tree Analysis:故障の木解析)」を応用した。これにより、スマートフォンおよびタブレットのクラウドにおける業務利用での情報漏えいのリスクを26パターン洗い出した。このリスクをすべて満たしていれば、情報漏えいのリスクは非常に少ないと判断できる。現時点でセキュリティ対策が不十分であることが判明した場合には、スマートフォンやクラウドの業務での利用を控える判断の根拠にもなり得るとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[レポート]スマートフォンセキュリティシンポジウム(2)悩ましい「グレーなアプリ」 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/3972.jpg)
![[レポート]スマートフォンセキュリティシンポジウム(1)スマホアプリの攻撃シナリオ 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/3954.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催