「日経ネットワーク」(2013年4月号)を読んで

スマホリスク

スマートデバイスにまつわるリスク

  • 事故
  • 悪質なアプリによるリスク
  • シャドーITが原因となり発生するリスク
  • ネットワークが関連するリスク
  • その他のリスク

このリスクをとりあえず特定する

スマートデバイスを狙うウイルスの殆どはAndroid端末向け
android端末のアドレス帳に入力した個人じょうほうを盗むウイルスが目立つこと
インストール画面でアドレス等へのアクセスなど、動作に不必要な端末機能を使用する許可を求めている

今のところですが・・
インストール時のパーミッションの一覧は常に確認する


アプリとしては
オンラインバンキングの認証コードを横取りするアプリ
NFCを介して観戦するものや、マイクを悪用した盗聴など

知らない間にというのがコワイ

今後
画面をロックして解除のために金銭を要求するランサムウェア
脆弱性をついて、拡散していくワーム
感染経路にNFCを使うウイルスなどが出てくるだろう

もう出てそうですね


iOSをターゲットにするウイルスは今のところまずない
OSがウイルスを動作させにくい構造になっている上
アプリの配布経路も限定されている事が大きい

今のところですけど

今後はスマートデバイス向けの私物持ち込みルールが必要
企業が管理できない状態のIT製品やサービスを業務に利用することを「シャドーIT」

これが増えて来ると
社内ネットワークにも認証が必要になりますね

用途が決まらないとリスクを特定しづらくなる
リスクが特定できなければ、セキュリティポリシーを厳しくして運用せざる負えなくなる

何のために利用するのか

MDMの機能は大きく3つ

  1. デバイスから設定情報やインストールしたアプリなどの情報を収集
  2. アプリや設定情報をデバイスに配信
  3. デバイスに保管したデータを消去するなどの遠隔操作

BYODをするならば、MDMは必要

BYODパーフェクトガイド (日経BPムック)

BYODパーフェクトガイド (日経BPムック)