« クラウド・セキュリティの認定資格「CCSK」 | トップページ | 「クラウドコンピューティングと日本の競争力に関する研究会」報告書、公表 »

2010年8月16日 (月)

スマートフォンのセキュリティ対策

ITmediaの記事「モバイルのセキュリティに必要な対策とは何か」からです。

この記事では「セキュリティの観点で見たスマートフォンは、もはやスマートフォンというカテゴリーの商品ではなくなってきています。PCと同様にインターネットアクセスにおけるエンドポイントの1つとしてとらえ、利用場面に応じたセキュリティ対策が必要です」とあります。
スマートフォンを「携帯電話」と考えての対策では不十分ということですね、同感です。

具体的な対策の例としては、

・脅威のモデル化と対策
・スキャン
・Web Rating
・Anti-Theft
・ファイアウォール
・フィルタリング

が挙げられています。「Anti-Theft」は、モバイルならではの対策ですが、他はPCと同様のものですね。

「スマートフォンは業務では使用すべきではない」というような意見も多く聞かれますが、USBメモリーの使用禁止と同様で、「リスク回避」という対応は業務効率の低下という大きなトレードオフを発生させます。「禁止、禁止」の対策は長続きしません。(このブログでも何度も主張していますが)「道具(手段)」を規制するのではなく、「行為」を規制しなければなりません。

<参考記事~ITmedia>
「モバイルデバイスを取り巻く脅威――過去と今」

「iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ」

|

« クラウド・セキュリティの認定資格「CCSK」 | トップページ | 「クラウドコンピューティングと日本の競争力に関する研究会」報告書、公表 »

ニュース」カテゴリの記事

コメント

Androidプラットフォームにもウィルス第一号が来ましたし。
(http://itpro.nikkeibp.co.jp/article/NEWS/20100816/351137/)

スマートフォン分野は脅威が増えそうですね。

投稿: Emerald | 2010年8月16日 (月) 09時24分

Emeraldさん

スマートフォンをはじめとするエンドポイントの機器、そのあたりの脅威は今後ますます増えるでしょうね。
私もXperia(Android)ユーザーなので、セキュリティ対策をしながら使いこなそうと考えています。

投稿: Hase | 2010年8月16日 (月) 21時16分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/36184380

この記事へのトラックバック一覧です: スマートフォンのセキュリティ対策:

« クラウド・セキュリティの認定資格「CCSK」 | トップページ | 「クラウドコンピューティングと日本の競争力に関する研究会」報告書、公表 »