×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
スマートデバイス、業務で安全に運用するためのポイントは
スマートデバイスのビジネス活用を考える(4):
スマートフォンやタブレット端末は、可搬性に優れ、すばやく起動するという“フィーチャーフォン(従来型の携帯電話)的な便利さ”と、多機能でネット接続がしやすく、アプリで機能を追加できるという“PC的な便利さ”を兼ね備えている点が評価され、業務での利用を加速させている。
しかしその半面、リスクについてもフィーチャーフォンとPCの両デバイスと同様の対策を施す必要がある点は把握しておきたいところだ。
今回はスマートデバイスを導入する際に知っておきたい、セキュリティ面のポイントについて解説する。
●想定されるセキュリティとリスク
スマートデバイスやPCなど、さまざまな端末を利用して業務を行う場合、想定されるセキュリティ面のポイントを大別すると、以下の3点になるだろう。
・端末内に保存した情報のセキュリティ
・通信経路のセキュリティ
・端末からアクセスするシステムのセキュリティ
これらのポイントをスマートデバイスにあてはめて考えると、次のようなリスクが想定されることが分かる。
・盗難や紛失による、端末内の情報漏洩
・ウイルス感染や悪意あるプログラムによる、端末内情報の漏洩
・端末を経由した、社内ネットワークのウイルス感染
・通信路での盗聴
・端末の利用を許可されていないユーザーによる社内アクセス
このようにスマートデバイスには、フィーチャーフォンと同じような盗難・紛失や破損のリスクがあるとともに、PCと同様のウイルス感染や情報漏えいのリスクがある。つまり、フィーチャーフォンとPCのいいとこ取りといわれるスマートデバイスは、リスクも両方のものを併せ持っているわけだ。
リスクの回避についていろいろと考える必要があるスマートデバイスだが、過度に対策を施すと利便性を損ない、導入の意義を損なう恐れがある。そのため、導入する部門の業務に合った、適切な対策を考えることが重要になる。
●スマートデバイスに関するセキュリティ問題の事例
IPA(独立行政法人 情報処理推進機構)は2011年1月21日、初めてAndroid OSを標的とするウイルスに対する注意を喚起した。
当時は、Androidアプリケーションの配布サイトを通じて、正規のアプリにボット型ウイルスが抱き合わせの形で配布されたケースが報告されていた。現時点(2012年2月末現在)で、国内で深刻な被害は確認されていないものの、ウイルスに感染した端末は、意図しないメールの送受信や個人情報の漏えい、端末の乗っ取りなどの被害にあう可能性があるので注意が必要だ。
さらに、スマートフォン用のOSは、あらかじめ設けられた制限を解除することでも、セキュリティリスクが増大する。これは「Root化」「Jailbreak」などと呼ばれており、通常はアプリからアクセスできない“OS内の保護された情報”にアクセスしたり、外部から端末を遠隔操作したりといったことが可能になる。
このような制限の解除は、一部のユーザーが「特定のアプリを使用したい」「メーカーによって隠されている機能を使いたい」といった目的で、セキュリティ面のリスクがあることを分かった上で、自己責任で行っていた。しかし情報の氾濫に伴い、リスクがあることを認識しないまま制限を解除してしまうユーザーも出てきている。
これまでのところ、重大なセキュリティ上の問題は起こっていないが、業務で活用するスマートデバイスについては、新たなリスクが出てくることも考慮しておかなければならない。
●PC、フィーチャーフォン、スマートデバイスのセキュリティ対策はどう違う
スマートデバイスは、“PCと携帯電話のいいとこ取り”ともいえる機能を備えている半面、セキュリティ面のリスクも両デバイスの特徴を併せ持っている。つまり、どちらか一方のセキュリティ対策を施しただけでは万全とはいえないわけだ。
対策を考える前に、まずはPCや携帯電話との違いを見ていこう。
・PCとの違い――「権限」
PCとの違いについては、端末そのものに利用者権限という概念がないことが大きい。このため、権限を利用したセキュリティ管理ツールが整っていないのが現状だ。
例えばPCであれば、設定変更やアプリケーションのインストールができる管理者権限、インストールされたソフトを使用するだけのユーザー権限などが存在する。企業内のPCでは、管理者が管理者権限を利用して設定を行い、使用者にはユーザー権限が割り当てられる。これにより、利用者が勝手に設定を変更したり、アプリケーションのインストールを行えないようにするわけだ。
最近では、PCの内部データを外部デバイスにコピーできないようにする管理ツールや、資産管理ツールといったものもそろってきている。これらは、2005年に個人情報保護法が施行されて以来、多くのITベンダーから発売され、企業への導入が進んだ。そして年々、セキュリティの強度が高められるとともに、企業の管理者やユーザーの使い勝手を考えた改善がなされてきた。
それは例えば、“PC側で利用できるアプリケーションを制限する”あるバージョン以上のパッチやアンチウイルスのパターンファイルがインストールされていないと、社内ネットワークにつながせない”といったプロアクティブなソリューションだ。
また、何か事件があった場合に備えて後からトラッキングできるように、PC上での操作のロギングやメールのアーカイビングなどのリアクティブソリューションもバリエーションが豊富だ。このようなプロアクティブソリューションとリアクティブソリューションを融合したソリューションとして、クライアントPCからUSBなどへのファイルの書き込み制限や、外部デバイスへの書き込み履歴を記録する製品もある。このように、例えネットワークにつながっていなくても、統制された環境で使用できるのがPCなのだ。
一方、スマートデバイスについては、Mobile Device Management(MDM)製品が出そろってきてはいるももの、PCと同程度の統制を行うにはまだ十分とはいえない。そもそも現状のスマートデバイスは、生い立ちが「パーソナルなコンシューマー向けデバイス」であり、「デバイスの使用者=デバイスの所有者=全権を有する人」という図式になっている。そのため、完全な統制についてはある程度、あきらめる必要もあるだろう。
・フィーチャーフォンとの違い――「オープン性」
フィーチャーフォンとの違いについては、“ほぼ安全とされていた閉ざされたネットワーク”から、“みんながつながるオープンなネットワーク”になったことが一番の違いといえる。
これまで日本の携帯電話は“ガラパゴス”と形容されるように“閉じた世界”のものであった。独自OSの端末と通信キャリアの閉ざされたネットワークゆえに、ウイルス感染や情報漏えいのリスクから守られていたわけだ。
例え個人情報などが端末内に保存されていたとしても、外部からの攻撃で漏洩するリスクは少なく、しいていえば紛失や盗難によるものくらいであった。しかしスマートデバイスは、OS、ネットワークともに「オープン」な点が大きく異なる。
このクローズとオープンの違いによってスマートデバイスが直面するリスクの1つは、急速なマーケットの拡大で脆弱性があるアプリが増えることによるものだ。
スマートデバイス市場の拡大に伴い、フィーチャーフォン向けアプリケーションの開発/実装方法の経験はあっても、セキュリティ対策の観点では知識が十分でない開発者がそのままスマートデバイスのアプリケーション開発に携わるケースも増えている。
その結果、セキュリティ対策が十分に施されていないアプリが市場に出回り、それが情報漏えいや情報改ざんの被害につながる可能性がある。
もう1つのリスクは、端末側に情報、アプリが保存されることから生じるものだ。
スマートデバイスには、大容量の保存領域が用意されている。そのため、フィーチャーフォンと比べて個人情報やクレジットカード番号などの重要なデータを端末のアプリケーションに簡単に保持できるようになるとともに、“アプリ”自体も端末上に保存できる。その結果、端末上のデータが攻撃対象になる可能性があり、通常の操作をしたつもりが端末上のアプリの脆弱性により、ユーザーが想定しない重要な情報を漏えいしてしまう可能性もある。
フィーチャーフォンでは端末側のセキュリティやネットワークの脆弱性にあまり気を使うことなく、サーバ側のセキュリティ対策に留意していれば情報を守ることができた。しかしスマートデバイスでは、端末内に保存された情報についても漏えいリスクがあり、対策が必要になるわけだ。
●スマートデバイス向けセキュリティ管理ツールの現状
こうした中、スマートデバイスの管理ツールとしてMDM(Mobile Device Management)ソリューションが注目を集めている。MDMといえば管理者の運用負荷を低減するものとみられがちだが、セキュリティの強化にも有効だ。
MDMを利用することで、利用できるアプリケーションの指定や管理対象の端末への設定の配布、遠隔ロック、遠隔消去などが可能になる。製品によっては、アンチウイルス対策用定義ファイルのバージョンやパッチの管理、Root化やJailbreakの検知なども行え、端末側のセキュリティレベルをチェックできるものもある。
MDMを通じて端末のポリシー違反を検知し、端末認証やVPN製品と連携させることで違反デバイスを社内ネットワークに接続させないようにすることで、セキュリティを強化できるだろう。
しかし、スマートデバイス向けのMDMは、PC向けのセキュリティ対策サービスと比較すると、機能が優先になりがちで、運用面の配慮が不足している製品も散見する。多種多様な製品やサービスが乱立するMDMであるが、導入に当たっては、運用に耐えるかどうかを重要なポイントとして選定を行いたい。
さらに、Android端末については、同じOSのバージョンでもメーカーによって実装の仕方が異なり、“MDMがサポートするのは、特定メーカーの特定端末”というケースも増えている。MDMをセキュリティ対策にも利用する場合は、「○○というセキュリティポリシーを適用したいので、それができる△△というMDMを使用する。結果、採用するデバイスはそのMDMに対応した□□にしなければならない。」という流れになる。逆にいうと、デバイスの選定段階で、セキュリティポリシーの適用可否も考慮しておく必要がある。
このような状況に対応すべく、KDDIは2011年11月から3LMSecurityサービスを提供している。このセキュリティサービスを利用することで、複数のAndroid端末に同じセキュリティポリシーを適用したり、VPNによる社内接続とVPNのシームレスな連携が可能になる。
しかし、このサービスを使用する場合、端末はauブランドのものに限定される。今後しばらくは、セキュリティポリシーとデバイス選定と通信キャリア選定は並行して行っていかなければならないだろう。
●今できるスマートデバイス向けセキュリティ対策
企業がスマートデバイスを導入する際には、どのようにポリシーを決め、運用を含めたセキュリティ対策を行うべきなのか。ここではポイントを挙げてみた。
・利用するネットワークの保護
スマートデバイスから社内のリソースにアクセスする場合、外出先からどのようにアクセスさせるかを考えることになるが、インターネットVPNを経由するのが一般的だろう。そしてRoot化/Jailbreakされた端末、悪意のあるアプリがインストールされた端末からの情報漏えいを防ごうと思うなら、接続に際して「認められた端末」なのか「セキュリティポリシーを満たした端末」なのかを確認するべきだろう。
例えば、デバイス固有の識別子を利用した端末認証や検疫などのソリューションを組み合わせることだ。このようにして、認められた端末のみが社内リソースにアクセスできるようにすることで、情報のエンドポイントを限定することが可能になる。
・利用者の限定と教育
スマートデバイスには、PCともフィーチャーフォンとも異なるセキュリティリスクが存在する。また、PCのようにシステム機能のみでリスクを回避することができず、利用者への注意喚起など人に対しての対策をとらざるを得ないのもスマートデバイス導入の現状である。
そのようなユニークなリスクが存在することや、そのリスクによる被害などについて教育を行うとともに、企業として新しいデバイスを利用してどのようなことを目指しているのか、何を実現したいのか利用者に理解してもらい、自覚と責任を持って利用してもらう必要がある。
・利用者と利用するアプリケーション、リソースの決定
スマートデバイスで利用できる社内リソースとアプリケーションを業務に合わせて決めることも重要だ。すでに企業内で決められたセキュリティポリシーと、スマートデバイスを運用するのに必要なセキュリティ対策を照らし合わせ、どういったリソースやアプリケーションを、どのように使えるようにするのかを判断するべきだろう。
「セキュリティ対策を十分に施したPCと、そうでないスマートデバイスからアクセスできる情報は異なる」というポリシーもあるだろうし、「PCからは社内資料の閲覧も編集も可能だが、スマートデバイスからは閲覧のみ」というポリシーもあっていいだろう。
・利用するアプリのセキュリティ検証
利用するアプリについても、安全かどうかを検証する必要がある。Androidマーケットなどで一般公開されているアプリケーションを業務で使用する場合、自社固有のアプリケーションを開発する場合のいずれも、アプリケーションの安全性を検証しておくべきだ。
例えば、auであればBREWなどのクライアントアプリの開発や検証経験のある企業が、アプリケーションのセキュリティ検証を行っていれば、信頼性が高いといえる。スマートデバイスの場合もアプリの開発経験のある企業のセキュリティ診断がお勧めだ。
・ポリシーを見直すタイミングの決定
決定したポリシーは定期的に見直す必要がある。まだスマートデバイス向けのアプリケーションは発展途上であり、未知のリスクが現れる可能性もある。2001年のPCにおけるコードレッドのような衝撃的なワームが発生する可能性だってあるわけだ。
また、今後、MDMを始めとしたセキュリティ管理ツールも充実してくるので、定期的にポリシーを見直し、必要に応じてツールの導入や管理サービスの利用を検討するべきだ。
セキュリティポリシーを決め、それを徹底して運用し、定期的に見直す――。これを守ることで、安全にスマートデバイスを業務活用できるだろう。(プロモバ)
[小澤浩一/内山英子(KCCS),ITmedia]
(この記事はモバイル(+D Mobile)から引用させて頂きました)
au 機種変更
スマートフォンやタブレット端末は、可搬性に優れ、すばやく起動するという“フィーチャーフォン(従来型の携帯電話)的な便利さ”と、多機能でネット接続がしやすく、アプリで機能を追加できるという“PC的な便利さ”を兼ね備えている点が評価され、業務での利用を加速させている。
しかしその半面、リスクについてもフィーチャーフォンとPCの両デバイスと同様の対策を施す必要がある点は把握しておきたいところだ。
今回はスマートデバイスを導入する際に知っておきたい、セキュリティ面のポイントについて解説する。
●想定されるセキュリティとリスク
スマートデバイスやPCなど、さまざまな端末を利用して業務を行う場合、想定されるセキュリティ面のポイントを大別すると、以下の3点になるだろう。
・端末内に保存した情報のセキュリティ
・通信経路のセキュリティ
・端末からアクセスするシステムのセキュリティ
これらのポイントをスマートデバイスにあてはめて考えると、次のようなリスクが想定されることが分かる。
・盗難や紛失による、端末内の情報漏洩
・ウイルス感染や悪意あるプログラムによる、端末内情報の漏洩
・端末を経由した、社内ネットワークのウイルス感染
・通信路での盗聴
・端末の利用を許可されていないユーザーによる社内アクセス
このようにスマートデバイスには、フィーチャーフォンと同じような盗難・紛失や破損のリスクがあるとともに、PCと同様のウイルス感染や情報漏えいのリスクがある。つまり、フィーチャーフォンとPCのいいとこ取りといわれるスマートデバイスは、リスクも両方のものを併せ持っているわけだ。
リスクの回避についていろいろと考える必要があるスマートデバイスだが、過度に対策を施すと利便性を損ない、導入の意義を損なう恐れがある。そのため、導入する部門の業務に合った、適切な対策を考えることが重要になる。
●スマートデバイスに関するセキュリティ問題の事例
IPA(独立行政法人 情報処理推進機構)は2011年1月21日、初めてAndroid OSを標的とするウイルスに対する注意を喚起した。
当時は、Androidアプリケーションの配布サイトを通じて、正規のアプリにボット型ウイルスが抱き合わせの形で配布されたケースが報告されていた。現時点(2012年2月末現在)で、国内で深刻な被害は確認されていないものの、ウイルスに感染した端末は、意図しないメールの送受信や個人情報の漏えい、端末の乗っ取りなどの被害にあう可能性があるので注意が必要だ。
さらに、スマートフォン用のOSは、あらかじめ設けられた制限を解除することでも、セキュリティリスクが増大する。これは「Root化」「Jailbreak」などと呼ばれており、通常はアプリからアクセスできない“OS内の保護された情報”にアクセスしたり、外部から端末を遠隔操作したりといったことが可能になる。
このような制限の解除は、一部のユーザーが「特定のアプリを使用したい」「メーカーによって隠されている機能を使いたい」といった目的で、セキュリティ面のリスクがあることを分かった上で、自己責任で行っていた。しかし情報の氾濫に伴い、リスクがあることを認識しないまま制限を解除してしまうユーザーも出てきている。
これまでのところ、重大なセキュリティ上の問題は起こっていないが、業務で活用するスマートデバイスについては、新たなリスクが出てくることも考慮しておかなければならない。
●PC、フィーチャーフォン、スマートデバイスのセキュリティ対策はどう違う
スマートデバイスは、“PCと携帯電話のいいとこ取り”ともいえる機能を備えている半面、セキュリティ面のリスクも両デバイスの特徴を併せ持っている。つまり、どちらか一方のセキュリティ対策を施しただけでは万全とはいえないわけだ。
対策を考える前に、まずはPCや携帯電話との違いを見ていこう。
・PCとの違い――「権限」
PCとの違いについては、端末そのものに利用者権限という概念がないことが大きい。このため、権限を利用したセキュリティ管理ツールが整っていないのが現状だ。
例えばPCであれば、設定変更やアプリケーションのインストールができる管理者権限、インストールされたソフトを使用するだけのユーザー権限などが存在する。企業内のPCでは、管理者が管理者権限を利用して設定を行い、使用者にはユーザー権限が割り当てられる。これにより、利用者が勝手に設定を変更したり、アプリケーションのインストールを行えないようにするわけだ。
最近では、PCの内部データを外部デバイスにコピーできないようにする管理ツールや、資産管理ツールといったものもそろってきている。これらは、2005年に個人情報保護法が施行されて以来、多くのITベンダーから発売され、企業への導入が進んだ。そして年々、セキュリティの強度が高められるとともに、企業の管理者やユーザーの使い勝手を考えた改善がなされてきた。
それは例えば、“PC側で利用できるアプリケーションを制限する”あるバージョン以上のパッチやアンチウイルスのパターンファイルがインストールされていないと、社内ネットワークにつながせない”といったプロアクティブなソリューションだ。
また、何か事件があった場合に備えて後からトラッキングできるように、PC上での操作のロギングやメールのアーカイビングなどのリアクティブソリューションもバリエーションが豊富だ。このようなプロアクティブソリューションとリアクティブソリューションを融合したソリューションとして、クライアントPCからUSBなどへのファイルの書き込み制限や、外部デバイスへの書き込み履歴を記録する製品もある。このように、例えネットワークにつながっていなくても、統制された環境で使用できるのがPCなのだ。
一方、スマートデバイスについては、Mobile Device Management(MDM)製品が出そろってきてはいるももの、PCと同程度の統制を行うにはまだ十分とはいえない。そもそも現状のスマートデバイスは、生い立ちが「パーソナルなコンシューマー向けデバイス」であり、「デバイスの使用者=デバイスの所有者=全権を有する人」という図式になっている。そのため、完全な統制についてはある程度、あきらめる必要もあるだろう。
・フィーチャーフォンとの違い――「オープン性」
フィーチャーフォンとの違いについては、“ほぼ安全とされていた閉ざされたネットワーク”から、“みんながつながるオープンなネットワーク”になったことが一番の違いといえる。
これまで日本の携帯電話は“ガラパゴス”と形容されるように“閉じた世界”のものであった。独自OSの端末と通信キャリアの閉ざされたネットワークゆえに、ウイルス感染や情報漏えいのリスクから守られていたわけだ。
例え個人情報などが端末内に保存されていたとしても、外部からの攻撃で漏洩するリスクは少なく、しいていえば紛失や盗難によるものくらいであった。しかしスマートデバイスは、OS、ネットワークともに「オープン」な点が大きく異なる。
このクローズとオープンの違いによってスマートデバイスが直面するリスクの1つは、急速なマーケットの拡大で脆弱性があるアプリが増えることによるものだ。
スマートデバイス市場の拡大に伴い、フィーチャーフォン向けアプリケーションの開発/実装方法の経験はあっても、セキュリティ対策の観点では知識が十分でない開発者がそのままスマートデバイスのアプリケーション開発に携わるケースも増えている。
その結果、セキュリティ対策が十分に施されていないアプリが市場に出回り、それが情報漏えいや情報改ざんの被害につながる可能性がある。
もう1つのリスクは、端末側に情報、アプリが保存されることから生じるものだ。
スマートデバイスには、大容量の保存領域が用意されている。そのため、フィーチャーフォンと比べて個人情報やクレジットカード番号などの重要なデータを端末のアプリケーションに簡単に保持できるようになるとともに、“アプリ”自体も端末上に保存できる。その結果、端末上のデータが攻撃対象になる可能性があり、通常の操作をしたつもりが端末上のアプリの脆弱性により、ユーザーが想定しない重要な情報を漏えいしてしまう可能性もある。
フィーチャーフォンでは端末側のセキュリティやネットワークの脆弱性にあまり気を使うことなく、サーバ側のセキュリティ対策に留意していれば情報を守ることができた。しかしスマートデバイスでは、端末内に保存された情報についても漏えいリスクがあり、対策が必要になるわけだ。
●スマートデバイス向けセキュリティ管理ツールの現状
こうした中、スマートデバイスの管理ツールとしてMDM(Mobile Device Management)ソリューションが注目を集めている。MDMといえば管理者の運用負荷を低減するものとみられがちだが、セキュリティの強化にも有効だ。
MDMを利用することで、利用できるアプリケーションの指定や管理対象の端末への設定の配布、遠隔ロック、遠隔消去などが可能になる。製品によっては、アンチウイルス対策用定義ファイルのバージョンやパッチの管理、Root化やJailbreakの検知なども行え、端末側のセキュリティレベルをチェックできるものもある。
MDMを通じて端末のポリシー違反を検知し、端末認証やVPN製品と連携させることで違反デバイスを社内ネットワークに接続させないようにすることで、セキュリティを強化できるだろう。
しかし、スマートデバイス向けのMDMは、PC向けのセキュリティ対策サービスと比較すると、機能が優先になりがちで、運用面の配慮が不足している製品も散見する。多種多様な製品やサービスが乱立するMDMであるが、導入に当たっては、運用に耐えるかどうかを重要なポイントとして選定を行いたい。
さらに、Android端末については、同じOSのバージョンでもメーカーによって実装の仕方が異なり、“MDMがサポートするのは、特定メーカーの特定端末”というケースも増えている。MDMをセキュリティ対策にも利用する場合は、「○○というセキュリティポリシーを適用したいので、それができる△△というMDMを使用する。結果、採用するデバイスはそのMDMに対応した□□にしなければならない。」という流れになる。逆にいうと、デバイスの選定段階で、セキュリティポリシーの適用可否も考慮しておく必要がある。
このような状況に対応すべく、KDDIは2011年11月から3LMSecurityサービスを提供している。このセキュリティサービスを利用することで、複数のAndroid端末に同じセキュリティポリシーを適用したり、VPNによる社内接続とVPNのシームレスな連携が可能になる。
しかし、このサービスを使用する場合、端末はauブランドのものに限定される。今後しばらくは、セキュリティポリシーとデバイス選定と通信キャリア選定は並行して行っていかなければならないだろう。
●今できるスマートデバイス向けセキュリティ対策
企業がスマートデバイスを導入する際には、どのようにポリシーを決め、運用を含めたセキュリティ対策を行うべきなのか。ここではポイントを挙げてみた。
・利用するネットワークの保護
スマートデバイスから社内のリソースにアクセスする場合、外出先からどのようにアクセスさせるかを考えることになるが、インターネットVPNを経由するのが一般的だろう。そしてRoot化/Jailbreakされた端末、悪意のあるアプリがインストールされた端末からの情報漏えいを防ごうと思うなら、接続に際して「認められた端末」なのか「セキュリティポリシーを満たした端末」なのかを確認するべきだろう。
例えば、デバイス固有の識別子を利用した端末認証や検疫などのソリューションを組み合わせることだ。このようにして、認められた端末のみが社内リソースにアクセスできるようにすることで、情報のエンドポイントを限定することが可能になる。
・利用者の限定と教育
スマートデバイスには、PCともフィーチャーフォンとも異なるセキュリティリスクが存在する。また、PCのようにシステム機能のみでリスクを回避することができず、利用者への注意喚起など人に対しての対策をとらざるを得ないのもスマートデバイス導入の現状である。
そのようなユニークなリスクが存在することや、そのリスクによる被害などについて教育を行うとともに、企業として新しいデバイスを利用してどのようなことを目指しているのか、何を実現したいのか利用者に理解してもらい、自覚と責任を持って利用してもらう必要がある。
・利用者と利用するアプリケーション、リソースの決定
スマートデバイスで利用できる社内リソースとアプリケーションを業務に合わせて決めることも重要だ。すでに企業内で決められたセキュリティポリシーと、スマートデバイスを運用するのに必要なセキュリティ対策を照らし合わせ、どういったリソースやアプリケーションを、どのように使えるようにするのかを判断するべきだろう。
「セキュリティ対策を十分に施したPCと、そうでないスマートデバイスからアクセスできる情報は異なる」というポリシーもあるだろうし、「PCからは社内資料の閲覧も編集も可能だが、スマートデバイスからは閲覧のみ」というポリシーもあっていいだろう。
・利用するアプリのセキュリティ検証
利用するアプリについても、安全かどうかを検証する必要がある。Androidマーケットなどで一般公開されているアプリケーションを業務で使用する場合、自社固有のアプリケーションを開発する場合のいずれも、アプリケーションの安全性を検証しておくべきだ。
例えば、auであればBREWなどのクライアントアプリの開発や検証経験のある企業が、アプリケーションのセキュリティ検証を行っていれば、信頼性が高いといえる。スマートデバイスの場合もアプリの開発経験のある企業のセキュリティ診断がお勧めだ。
・ポリシーを見直すタイミングの決定
決定したポリシーは定期的に見直す必要がある。まだスマートデバイス向けのアプリケーションは発展途上であり、未知のリスクが現れる可能性もある。2001年のPCにおけるコードレッドのような衝撃的なワームが発生する可能性だってあるわけだ。
また、今後、MDMを始めとしたセキュリティ管理ツールも充実してくるので、定期的にポリシーを見直し、必要に応じてツールの導入や管理サービスの利用を検討するべきだ。
セキュリティポリシーを決め、それを徹底して運用し、定期的に見直す――。これを守ることで、安全にスマートデバイスを業務活用できるだろう。(プロモバ)
[小澤浩一/内山英子(KCCS),ITmedia]
(この記事はモバイル(+D Mobile)から引用させて頂きました)
 液晶テレビ SHARP ( シャープ ) 32V型液晶テレビ SHARP ( シャープ ) 32V型 ( 32型 ) 地上・BS... |
au 機種変更
PR
クレジットカードはETCに手続き無しで即使えますか?
ETCに対応の某クレジットカードを持っています。このカードは、そのクレジット会社に、何か別に申請しなくても、即使えるのでしょうか?それとも、カード会社に「このカードでETCを使う」との連絡なり手続きは必要でしょうか?
(この記事は「教えてgoo!」より引用させて頂きました。)
au 機種変更
(この記事は「教えてgoo!」より引用させて頂きました。)
 カード太り解消!これで財布もスッキリ、ダイエット!カードケース 革 レザー クレジットカード... |
au 機種変更
クレジットカードについて質問です。 私は、一度もクレジットカードを作った事があ...
クレジットカードについて質問です。 私は、一度もクレジットカードを作った事がありません。
色々カード会社があるみたいですが、 クレジットカードを作って良かった点と悪かった点を教えて下さい。又、カード会社はどこが一番いいのか知りたいです!!
よろしくお願い致します。
- 回答 -
1:国内での利便性
・現金の買い物だと、小銭が貯まるが、それが無い
・一部の店舗は、署名不要なので、会計が簡単
・特に目的無く、出かけた際に、欲しいものがあった、
現金は無いが、カードがあれば、買える
・買った品物が偶然の事故などで破損した際に保険で
補填してくれる(一部のカードです)
・ネット販売などを利用する際に便利
・高価なものを売っている、例えば、宝飾品店などは
現金、またはカード1回払いのみ、があります。
カード会社によりますが、1回払いを、後に分割払いに
変更出来る場合があります。「是非、これを!」
って時は、いいですね(加入する際に、分割変更可能か確認を!)
2:海外での利便性
・日本と逆で、カードでしか売ってくれない事がある。
(偽札などが横行している為に)
・レンタカーは、基本、カードでしか貸してくれない。
(偽札+身元証明)
3:問題点
・多く人が、使いすぎた経験があって、生活費などを
削って支払ったことがあるし、あなたにも可能性はある。
例えば、給与、手取り20万円でも、利用可能額が
100万円など、ごく普通にあるので、自己管理が
出来ていないと、簡単に支払えない状況になる。
・支払いの際に、2回分割以降は手数料がかかるが
それを「損した」と考えれば、2回払い以降は損な買い物である。
しかし個人的は、2回払いが、分かりやすく、お勧めです。
10万円の品物を買った、自分はいつも、最低5万円は
貯金しているが、今月、来月、2回、貯金を止めればいいな。
と管理しやすいからです。
(店舗により2回払いが使えない場合もあります。ご確認下さい)
正直、1回払いしかしないなら、日頃は現金払いを勧めます。
カードだとネット上で利用状況のチェックは出来ますが、
やはり、リアルに財布が薄くなるという感覚は無いですね。
4:基本的に、発行会社は、何処でも、そう変わりません。
ただ「Master」または「VISA」が付けられること。
(カード発行会社が、セゾンでも「Master」または「VISA」
と提携関係にあり、海外での支払いは、いったん、
「Master」または「VISA」が請負、後にセゾンに請求
それから、あなたに請求)
JCBは国内カード会社で唯一、世界で使える、となっていますが
正直、JCBが使える店舗は少ないです。
5:何処がいいか?
カード利用の利点は、ポイントがたまることです。
お近くに西友があるなら、セゾンで発行されていれば
ポイントが溜まって、何かに利用出来ます。
また西友では署名不要です。
飛行機に乗ることが多い方ならマイルをためやすくなるので
ANAカードなど、お勧めです。
Suicaタイプなら、自動的にチャージしますから、
残額確認、チャージの手間が省けます
売る側にとって、カード利用者に、高額な品物が
紹介しやすいので、便利ですが、数パーセント、
カード会社に支払い義務があるので、痛し痒しです。
しかし阪急など百貨店のカードなら、カード会員向けの
価格設定やポイントが溜まります。
最後になりましたが、本来、カードには年会費があります。
いくつかあげたカードでは、月に1万円以上の利用で
会費無料、元々会費なしなどがありますが、
年会費は、数千円することもありますので、ここは考えどこです。
また「アメックス」は、何かと特典がつくし、
まさにアメリカで使うなら便利ですが、年会費が、初年度無料で
2年目から、かなり高い仕組みだったと記憶しています。
ご確認下さい。また「初年度無料」は、どのカード会社も
使う方法なので、実際の会費のチェックは、必ずして下さい。
上記の法則で、1枚、お作りになる事は勧めます。
発行に二ヶ月程度かかる場合もあるので、急な海外行きが
決まった際に便利です。
以上で、いかが?
(この記事は「Yahoo知恵袋」より引用させて頂きました)
au 機種変更
色々カード会社があるみたいですが、 クレジットカードを作って良かった点と悪かった点を教えて下さい。又、カード会社はどこが一番いいのか知りたいです!!
よろしくお願い致します。
- 回答 -
1:国内での利便性
・現金の買い物だと、小銭が貯まるが、それが無い
・一部の店舗は、署名不要なので、会計が簡単
・特に目的無く、出かけた際に、欲しいものがあった、
現金は無いが、カードがあれば、買える
・買った品物が偶然の事故などで破損した際に保険で
補填してくれる(一部のカードです)
・ネット販売などを利用する際に便利
・高価なものを売っている、例えば、宝飾品店などは
現金、またはカード1回払いのみ、があります。
カード会社によりますが、1回払いを、後に分割払いに
変更出来る場合があります。「是非、これを!」
って時は、いいですね(加入する際に、分割変更可能か確認を!)
2:海外での利便性
・日本と逆で、カードでしか売ってくれない事がある。
(偽札などが横行している為に)
・レンタカーは、基本、カードでしか貸してくれない。
(偽札+身元証明)
3:問題点
・多く人が、使いすぎた経験があって、生活費などを
削って支払ったことがあるし、あなたにも可能性はある。
例えば、給与、手取り20万円でも、利用可能額が
100万円など、ごく普通にあるので、自己管理が
出来ていないと、簡単に支払えない状況になる。
・支払いの際に、2回分割以降は手数料がかかるが
それを「損した」と考えれば、2回払い以降は損な買い物である。
しかし個人的は、2回払いが、分かりやすく、お勧めです。
10万円の品物を買った、自分はいつも、最低5万円は
貯金しているが、今月、来月、2回、貯金を止めればいいな。
と管理しやすいからです。
(店舗により2回払いが使えない場合もあります。ご確認下さい)
正直、1回払いしかしないなら、日頃は現金払いを勧めます。
カードだとネット上で利用状況のチェックは出来ますが、
やはり、リアルに財布が薄くなるという感覚は無いですね。
4:基本的に、発行会社は、何処でも、そう変わりません。
ただ「Master」または「VISA」が付けられること。
(カード発行会社が、セゾンでも「Master」または「VISA」
と提携関係にあり、海外での支払いは、いったん、
「Master」または「VISA」が請負、後にセゾンに請求
それから、あなたに請求)
JCBは国内カード会社で唯一、世界で使える、となっていますが
正直、JCBが使える店舗は少ないです。
5:何処がいいか?
カード利用の利点は、ポイントがたまることです。
お近くに西友があるなら、セゾンで発行されていれば
ポイントが溜まって、何かに利用出来ます。
また西友では署名不要です。
飛行機に乗ることが多い方ならマイルをためやすくなるので
ANAカードなど、お勧めです。
Suicaタイプなら、自動的にチャージしますから、
残額確認、チャージの手間が省けます
売る側にとって、カード利用者に、高額な品物が
紹介しやすいので、便利ですが、数パーセント、
カード会社に支払い義務があるので、痛し痒しです。
しかし阪急など百貨店のカードなら、カード会員向けの
価格設定やポイントが溜まります。
最後になりましたが、本来、カードには年会費があります。
いくつかあげたカードでは、月に1万円以上の利用で
会費無料、元々会費なしなどがありますが、
年会費は、数千円することもありますので、ここは考えどこです。
また「アメックス」は、何かと特典がつくし、
まさにアメリカで使うなら便利ですが、年会費が、初年度無料で
2年目から、かなり高い仕組みだったと記憶しています。
ご確認下さい。また「初年度無料」は、どのカード会社も
使う方法なので、実際の会費のチェックは、必ずして下さい。
上記の法則で、1枚、お作りになる事は勧めます。
発行に二ヶ月程度かかる場合もあるので、急な海外行きが
決まった際に便利です。
以上で、いかが?
(この記事は「Yahoo知恵袋」より引用させて頂きました)
 SONY ( ソニー ) 1TB HDD内蔵 ( USB HDD録画対応 ) 3D対応ブルーレイレコーダー ( ブルーレイデ... |
au 機種変更
1月米消費者信用残高、予想上回る前月比177億ドル増
[ワシントン 7日 ロイター] 米連邦準備理事会(FRB)が7日発表した1月の消費者信用残高は前月比177億7600万ドル増と、市場予想の100億ドル増を大きく上回った。
増加は5カ月連続。労働市場の回復を背景に、クレジット利用に対する消費者の抵抗がやや和らいだことを示している。
自動車・教育ローンなどリボ払い以外の信用残高は207億2300万ドル増加し、2001年11月以来の大幅な伸びとなった。
一方、クレジットカードなどを含むリボ払いの信用残高は29億4700万ドル減少した。
(この記事は経済総合(ロイター)から引用させて頂きました)
au 機種変更
増加は5カ月連続。労働市場の回復を背景に、クレジット利用に対する消費者の抵抗がやや和らいだことを示している。
自動車・教育ローンなどリボ払い以外の信用残高は207億2300万ドル増加し、2001年11月以来の大幅な伸びとなった。
一方、クレジットカードなどを含むリボ払いの信用残高は29億4700万ドル減少した。
(この記事は経済総合(ロイター)から引用させて頂きました)
 革カードケース■革小物■レザーカードケース■ステーショナリー 革 カードケース じゃばら... |
au 機種変更
生活保護を受けるとクレジットカードは解約ですか?
生活保護を受ける段階で、それまで保有していたクレジットカードは解約しなければなりませんか?(保護受給中にクレジットカードを使うかどうかはまた別の話として。)
解約しなくてもよいとして、その後、生活保護受給中であることは、クレジットカード会社に分かってしまうのでしょうか?
(この記事は「教えてgoo!」より引用させて頂きました。)
au 機種変更
解約しなくてもよいとして、その後、生活保護受給中であることは、クレジットカード会社に分かってしまうのでしょうか?
(この記事は「教えてgoo!」より引用させて頂きました。)
 【送料無料】メッチャ美味しい!ダイエットティー『Black Magic 黒烏龍茶100 ☆メール便』クレ... |
au 機種変更
カレンダー
スポンサードリンク
プロフィール
HN:
矢口 倫子
性別:
女性
最新記事
(03/27)
(03/27)
(03/27)
(03/27)
(03/26)