部会・WGからの報告 / 成果物

2013年5月21日

『スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド』(略称 スマクラガイド)を公開しました。

・「スマクラガイド」
・「スマクラガイドチェックリスト」

 


 

報道関係各位

JSSEC、『スマクラガイド(略称)』公開 ~本ガイドにおけるご意見募集も同時に開始~

一般社団法人日本スマートフォンセキュリティ協会

 

一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田浩)は、「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(以下 本ガイド、略称 スマクラガイド)を策定し、本日より公開します。また、同時に本ガイドへのご意見(パブリックコメント)の募集を開始します。

 

■本ガイド策定の背景

 

近年のスマートフォンおよびタブレット端末やクラウドサービスの普及はビジネスの在り方も大きく変えようとしています。しかしこれらの端末やサービスを業務に利用する場合に問題となるのはセキュリティの担保です。特に従来のパソコンや社内LANの利用と比較して、スマートフォンやクラウドを中心とした業務での活用には以下の特徴があります。

 

1. スマートフォンやタブレットはOSや端末のバリエーションが多く、また技術的進化も早いため、セキュリティを維持する難易度が高まっている。

2. クラウドサービスは、従来の閉じたネットワークや限定された端末からのアクセスに対して大きく開放されており、社外から様々な端末で接続することを可能とする。

 

本ガイドはスマートフォンおよびタブレット端末のクラウドにおける業務利用にて、情報漏洩防止リスクパターンを論理的かつ網羅的に洗い出し、セキュリティ対策の判断指針として活用されることを目的として作成されました。

 

■本ガイド対象者

 

スマートフォンやタブレット端末をクラウドで業務利用を検討している企業や組織のシステム管理者。

 

■本ガイド概要

 

セキュリティ対策としてまず必要なことは「何がリスクなのか」「どこにリスクがあるか」を知ることです。本ガイドではそのリスクを偏ることなく漏れ無く洗い出すために、信頼性工学設計で利用されている「FTA(Fault Tree Analysis 故障の木解析)」*を応用しました。これによりスマートフォンおよびタブレットのクラウドにおける業務利用での情報漏洩のリスクを26パターン洗い出しました。

 

本ガイドで洗い出されたリスクを全て満たしていれば、情報漏洩のリスクは非常に少ないと判断することができます。あるいは現時点ではセキュリティ対策が不十分であることが判明し、スマートフォンやクラウドの業務での利用を控える判断の根拠にもなり得ます。このように理論的根拠に基いてセキュリティ対策を講じるために本ガイドを活用して頂ければ幸いです。

 

■文書内容と構成

 

第一章 はじめに
第二章 FTA(故障の木解析)とは
第三章 FTAから導かれるスマートフォンからの情報漏洩26のケース
第四章 情報漏洩チェックに必要なセキュリティガイド
第五章 チェックリストの使い方(会社貸与端末とBYOD)
第六章 おわりに
付録 Excelセキュリティチェックリスト

 

■本ガイドへのご意見募集(パブリックコメント)

 

本ガイドへのご意見(パブリックコメント)を以下の要領にて募集いたします。

 

1. 意見募集対象
「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」

 

2. 意見募集期間
2013年5月21日(火)~2013年6月21日(金)

 

3. 意見送付方法
送付方法:「JSSEC事務局( )」へ電子メールでお送りください。
記載方法:以下のようにご記載いただきお送りください。
件名:【コメント応募】スマクラガイド
氏名(任意)/所属(任意)/連絡先E-mail(任意)/ご意見(必須)/その他ご希望

 

*FTAは1960年代に米ベル研究所で築かれた設計手法で、現在は、航空・宇宙工学・自動車・原子力プラントなどあらゆる分野で故障リスクのパターンを洗い出す手法として活用されています。

以上

 


 

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人への普及が目覚しくビジネス分野においても今後、普及・利用が拡大されることが期待されるスマートフォンやタブレット型端末の様々なセキュリティ上の課題を解決し、普及促進を目指しています。特にビジネス分野での活用においては、様々な課題を解決するための取り組みを行っており、スマートフォンの総合的なセキュリティ対策を啓発することで、日本から発信するスマートフォンの普及促進を目指してまいります。

 

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail:

 

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail:

 

*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。