NewsInsight
パブリックコメントを募集
JSSEC、スマートフォンの業務利用に関するガイドライン案を公開
2011/09/07
日本スマートフォンセキュリティフォーラム(JSSEC)は9月7日、「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」のβ版を公開した。これに合わせ、9月7日から9月25日まで、ガイドラインに対するパブリックコメントを募集する。
JSSECは、文字通りスマートフォンセキュリティの普及・啓発を目的に2011年5月に設立された業界団体だ。通信事業者のほか、端末メーカー、ITベンダなど113社が参加している。
このガイドラインβ版は、企業や組織におけるスマートフォン導入を想定し、考慮しなければならないセキュリティ上の脅威と対策についてまとめている。まずスマートフォンの特徴という基本的な情報をまとめた上で、電話やメール、ブラウザの利用や社内ネットワークへの接続など、具体的な利用シーンごとに、想定すべき脅威とリスク、対策をまとめた。さらに、スマートフォンのライフサイクルや運用面についても考察している。
JSSECは、閉じられた環境で仕事をするという従来型のワークスタイルから、スマートフォンを活用し、場所を問わずに業務をスピーディかつ効率的に進める体制作りが課題となっていると指摘。単にスマートフォンの利用を禁止して済ませるのではなく、脅威と対策を明確にすることで、安心・安全にスマートフォンを業務で利用できる環境作りに役立てたいとしている。
ガイドラインβ版のPDFは、JSSECのWebサイトで公開されている。これに対する意見は電子メールで受け付ける(sec@jssec.org)。
情報をお寄せください:
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。