スマートフォンの業務利用におけるセキュリティ対策
スマートフォンを業務利用する際のセキュリティ対策に悩む経営者、システム管理者におすすめの一冊。iOS端末とAndroid端末の脆弱性や、セキュリティポリシーの決め方などを詳しく解説しています。情報漏洩を防止して安全に利用するためのノウハウが満載です!
iPhone/iPadやAndroid端末を業務で利用する場合のセキュリティ対策についてまとめた入門書。スマートフォン/タブレット端末の脆弱性や、業務システムを安全に運用するためのセキュリティポリシーの策定法、企業の規模に応じたセキュリティ対策の具体例など、実践的な内容が満載。スマートフォンの導入に悩むシステム管理者や経営者におすすめです。
■1章 スマートフォンを業務で利用する場合のメリット/デメリット
・スマートフォンの普及とビジネス利用
・タブレット端末を利用するメリット
・タブレット端末を利用するデメリット
・スマートフォン/タブレット端末が抱えるセキュリティリスク
・他人事ではない個人情報漏洩事故
・社員を守るためのセキュリティ対策
■2章 業務利用におけるシステム構成を理解する
・スマートフォン/タブレットで利用したい業務システム
・業務で利用するメール/グループウェア
・営業支援システム
・自社の業務システム
・業務で利用するファイルサーバ
・Webアプリ用のSSOシステム
・業務利用におけるクラウドサービス
■3章 スマートフォンのセキュリティに関する基礎知識
・iOSの優れたセキュリティ機能「構成プロファイル」
・端末を一元管理するMDM
・マルウェア対策
・端末内に業務データを保存しない
・スマートフォンの暗号化の強度について
・2要素認証で利用されるID
■4章 セキュリティポリシーを決める際の注意点
・システム管理者の勘違い
・損害賠償が発生するかどうかという視点
・個人情報取扱事業者の定義
・携帯電話の紛失に関連する公表
・情報漏洩が発生するおもな原因
・バランスの取れたセキュリティ対策
・誓約書はどこまで法的拘束力があるか
・情報漏洩事故を防ぐセキュリティポリシーを策定するために
■5章 見落としがちなスマートフォンの脆弱性
・スクリーンショット機能による情報漏洩
・構成プロファイルの編集と削除
・MDMの脆弱性
・JailbreakしたiOS端末の問題点
・管理者権限で動作する監視アプリは作れない
・Android用のマルウェア
・iOS端末の暗号化の問題点
・リモートワイプの限界
・スマートフォンのVPN接続と3要素認証
・DMZのアウトソースは安全か?
・公衆無線LANからの盗聴
・過去の脆弱性
・OSに脆弱性があっても情報を漏洩させないアプリ開発のポイント
■6章 ユーザー認証を安全に行う方法
・3要素認証の特徴
・3要素認証の実施例
・3要素認証+αが必要
■7章 アドレス帳の検疫ルール
・アドレス帳にある個人情報の定義
・アドレス帳は運用ルールで禁止できるか
・アドレス帳検疫の実現方法
■8章 規模別/OS別のセキュリティ対策
・デュアルポリシーの必要性
・小規模な会社におけるセキュリティ対策
・中規模な企業におけるセキュリティ対策
・大規模な企業におけるセキュリティ対策
■9章 端末を仮想化する技術
・クラウドサービスを支える仮想化技術
・スマートフォンの仮想化
・仮想サーバ方式への進化
・Windows用のソフトを実行するための仮想環境
・仮想化が示すスマートフォンとクラウドの未来