スマホの情報セキュリティ10大脅威

FVCプランナー Enterprise Resource Planning





情報セキュリティ10大脅威 2017 (1)スマートフォン編①

執筆者 森田昇 森田 昇
中小企業診断士、情報セキュリティスペシャリスト。
長年のシステムエンジニアとしてのITキャリアと、数多くの転職経験を強みに
IT経営・人事コンサルティング業務や研修講師として独立模索中。
趣味はプロレス、競馬、AKBグループの生観戦。

1.連載にあたってご挨拶

セキュア

はい! 「IT目線で企業改革」を標榜する中小企業診断士、あなたの瞳の中のセンターになりたい・森田昇です。
今週から、ほぼ?毎週に渡って本HPにアクセスして頂いている方々に、有益かつためになるはず、なコンテンツを発信していこうと思います。

本原稿の依頼者からも、「BtoB業態の中小企業の経営者層が見てためになるコンテンツであれば基本的になんでもOK!」との言質を頂戴していますので、決して読んだ時間が無駄にならない、酒席のネタ以上のサムシングをご提供していこうと思います。

砕けた口調なのはご容赦ください。もちろん読み手の方々が読みやすいようにという意図ですよ!決して固い文章だと書いていて疲れるからではなく、はい。



2.今回のテーマは?

それでは、本題のコンテンツについてです。

栄えある連載第1回目のテーマは、「情報セキュリティ10大脅威 2017 (1)スマートフォン編①」です。
連載1回目からいきなり①、シリーズもので攻めますよ。途中で打ち切りにならないよう、持てる力の限り頑張ります。あ、資料のURLはここです。
https://www.ipa.go.jp/files/000058504.pdf

セキュリティ脅威


3.「情報セキュリティ10大脅威」とは?


「情報セキュリティ10大脅威」は、毎年IPA(独立行政法人情報処理推進機構)がこの時期に発表している、実際に発生したセキュリティ事故や攻撃の状況等から脅威を選出し、投票により順位付けして解説した資料です。
およそ80ページにも及ぶ大作で、各脅威が読者自身や会社組織にどう影響するか確認しながら読み進めると、様々な脅威とその対策を網羅的に把握できる構成となっています。

…長いですよね、80ページ。しかも文章びっしり。図解があっても長い。

企業内に専門の情報システム部門があれば、ぜひ経営者の方が音頭を取って、所属している社員の方々に通読してもらったうえで企業内に研修などで横展開するといいと思います。

が、人手不足の昨今は専門部署も研修担当者もなかなか難しいし、研修講師を呼ぶにも予算が…との声が聞こえてきましたので、さっと内容を押さえられるよう、ここで簡潔に(1)スマートフォン編として重要なポイントを説明できればと思います。

「情報セキュリティ10大脅威 2017 (1)スマートフォン編」では、情報セキュリティの基本的な対策が以下の8つにまとめられています。
1.信頼できるサイトからインストール
2.アプリに許可する権限の確認
3.脅威や手口を知る
4.認証の強化・データ暗号化・バックアップ
5.公衆無線LANの利用はリスクを理解
6.パスワードを使い回さない
7.OS・アプリの更新
8. セキュリティソフトの導入
です。

ちょうど資料でも、付録として綺麗にまとまっていますね。


セキュリティ策

…綺麗にまとまっていますよね?

解説的にことわざや故事を併記して、分かりやすく覚えやすくしてくれているのはありがたいですよね。
こりゃ一本取られたというところもあり、無理やり感満載のところもありといった思いもありますが。てへ。

しかしこう羅列されると、いたって当たり前のことだよなぁと思いがちですが、つい自分は大丈夫だと根拠のない自信で怠けてしまうことが多いセキュリティ対策、いざというときに大惨事とならないよう、というより「いざというときが訪れない」よう、しっかり基本を押さえて実践していきましょう。

4.身近なスマートフォンですから、セキュリティは必須!


もはや携帯電話というより、通話機能付きPCといったほうがいいスマートフォン、なんといっても2016年時点で世帯普及率が64.2%、20~59歳までのビジネスパーソンでは9割近くが保有しています(総務省平成26年通信利用動向調査(世帯編)より)ので。

また、会社貸与のスマートフォンのみでなく「個人持ちスマートフォンやタブレット端末の業務活用」つまり「BYOD(Bring your own device)」によるIT活用の変化もあることから、スマートフォン特有のセキュリティ対策はもはや必須となっています。

例えば、GmailやYahoo!メールなどのWEBメールサービスを使用している方は多いと思います(Android携帯ですとGmailアカウント必須ですし)。
わたしもよく外出先で自分のスマートフォンから会社のWEBメールを見ることがあるのですが、これもBYODですよね。

で、メールに添付された進捗表やWBSを某有名コーヒーチェーン店でダウンロードしてEXCELアプリで中身を確認…なんてするだけでも、セキュリティの観点からはたくさんのツッコミどころという名のリスクがあるわけです。

そう、先の8つの対策全てが当てはまるのですよ!
BYODの是非や運用についてはそのうち触れるとして、次回から8つの対策について実例をもとに説明していこうと思います。ここまでお読み頂き、誠にありがとう御座いました。


5.終わりの雑談


それはそうと、大阪杯(GⅠ)のキタサンブラック、強かったですねぇ。休み明けであの強さですから、次走の天皇賞(春)はもとより、秋に噂される海外遠征がとても楽しみです。
キタサンブラックのような先行もしくは逃げで自らレースを作れる自力勝負型の馬の方が、ディープインパクト産駒に代表される末脚切れ味型の馬よりも凱旋門賞を勝つにはいいというのが、競馬歴20年超、ほぼ毎週東京競馬場に通っている人間の意見で御座います。さぶちゃんお願いわたしをシャンティイまで連れてって。
ちなみに馬券はサトノクラウンから撃沈しました。距離が足りなかったのか、馬体が減っていたからなのか。致し方なし。




関連記事

スマホセキュリティの脅威2

スマホセキュリティの脅威2

情報セキュリティ脅威について語るシリーズ第2弾

スマホセキュリティの脅威3

スマホセキュリティの脅威3

情報セキュリティ脅威について語るシリーズ第3弾

導入をお考えの方へ