Internet Week 2012 セキュリティセッション紹介 第8回「BYOD時代のスマートフォンリスク管理」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

Internet Week 2012 セキュリティセッション紹介 第8回「BYOD時代のスマートフォンリスク管理」

研修・セミナー・カンファレンス セミナー・イベント

11月19日から11月22日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2012~人のチカラ、インターネットのチカラ~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」開催は今回で16年目。インターネットに関わるすべての人を対象に、ここ1年間の最新動向を把握する年に1度の非商用イベントで、今年も合計30ものセッションが会期中に行われる。

今回のテーマは「人のチカラ、インターネットのチカラ~」。インターネットをさまざまな形で使って、これからの世界を作っていく人々のチカラと、今のインターネットの技術の底力を感じられるイベントとしたいということだ。

情報セキュリティをテーマとした8つの専門トラックを紹介してきた連載最後となる今回は、初日の11月19日午後に行われるプログラム「BYOD時代のスマートフォンリスク管理」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。


――このプログラムのタイトルは「BYOD時代のスマートフォンリスク管理」ということですが、どんなセッションなのでしょうか?

この2~3年間で、スマートフォンは著しくシェアを伸ばし、企業が業務端末としてもスマートフォンを活用する動きが進んできていますね。また、会社支給の端末ではなくて、個人所有のスマートフォンを業務に利用するBYOD(Bring Your Own Device)の導入を検討している企業も増えてきています。導入・運用時には、従来のPCとは異なった管理方法が必要です。しかし、まだスマートフォンを企業で利用する際の管理方法や問題点については十分に理解が広がっておらず、このセッションを通じて、そのあたりのリスクや、それをどう軽減するかを、多くの方にお伝えできればと考えています。


――なるほど、そのリスクを管理するために、セッションでは具体的にどのようなことをお話しいただけるのでしょうか?

まず一つ目の講演では、「スマートフォン特有の脅威」を紹介します。

マーケットから簡単にアプリをダウンロード、インストールできるスマートフォンでは、正規のアプリを偽装した不正なアプリにより、社内の機密情報や個人情報を抜き取られるといった、情報漏えいの被害事例が発生しています。便利なアプリが豊富にある反面で、不正アプリのリスクを考慮する必要があり、不正なアプリの特徴や対策を紹介する予定です。

二つ目のセッションでは、「MDM(Mobile Device Management)の紹介」を行います。

MDMとはその名の通り「携帯端末管理」です。企業が業務用にスマートフォンを導入する場合、管理者は、それらを適切に管理・運用することが求められます。例えば、端末の紛失・盗難時に、端末から保護すべき情報が漏えいすることを防ぐことも必要ですし、企業の情報資産の持ち出しを防ぐためには、導入後も企業が定めた運用ポリシーが守られているかを継続的に確認することが必要になります。そこでこのセッションでは、新しくMDMを導入する際の検討事項と、運用上の留意点等を解説する予定にしています。

最後のセッションでは、私物の端末を企業や組織内に持ち込む「BYOD(BringYour Own Device)の紹介」です。個人のデバイスを業務にも利用するにあたっては、そのデバイスを確認・承認するために、申請時の条件および承認手続きの整備が必要になります。同時に、デバイスの管理方法や管理システムなども必要になりますので、そのような観点から、BYODの導入にあたってのポイントを紹介したいと考えています。


――スマートフォンやタブレット、まさに今、皆が利用していますよね。そんな中で、特にどのような方にこのセッションに参加いただくと良さそうでしょうか。

MDM・BYOD の導入を具体的に検討しようとしているシステム管理者の方や、スマートフォンの安全な運用に関して興味をお持ちの方などに、最近の、他の企業におけるスマートフォン利用状況を理解していただく絶好の機会ではないかと考えています。

それに限らず、スマートフォンやタブレットを利用している方も含め、多くのご参加をお待ちしています。

●アジェンダ

「T3 BYOD時代のスマートフォンリスク管理」

開催日時:2012年11月19日(月) 13:00~15:30
会場:富士ソフト アキバプラザ
料金:事前料金 5,000円/当日料金 7,000円
https://internetweek.jp/program/t3/

13:00~13:50
1) スマートフォン利用に関する脅威と事例紹介
加賀谷 伸一郎(IPA セキュリティセンター )

13:50~14:40
2) スマートデバイスのMDM導入運用の勘所
関 徳男(一般社団法人日本スマートフォンセキュリティ協会技術部会
MDMタスクフォースメンバー/日本電気株式会社)

14:40~15:30
3)BYOD (Bring Your Own Device)とは
牧野 俊雄(一般社団法人日本スマートフォンセキュリティ協会利用部
副部会長 ガイドラインタスクフォースメンバー/株式会社ネクストジェン)


※特典:このセッションにお申込いただいた方でご希望の方全員に
「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間
10,332円)を無料でプレゼントします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があり
ます。

Internet Week 2012
https://internetweek.jp/
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. DMARCの国内ISP導入事例

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  7. 2017年8月25日 名和利男の目に映った光景

  8. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×