情報セキュリティスペシャリスト試験 過去問のH21秋 午後1問1で

スポンサーリンク

平成24年度 情報セキュリティスペシャリスト試験へ向けて

情報セキュリティ入門 – 情報セキュリティ入門:ITpro

過去問のH21秋 午後1問1で、
携帯端末のリモートロック・リモートワイプに関する設問が出てきた。
個人所有のiPhoneは、「iPhoneを探せ」でPCやiPadからリモートロック・リモートワイプが出来るが
他にはどんなサービスがあるか、サッとググッてみた。

ソフトバンクモバイル サービス 安心遠隔ロック
iPhoneリモートワイプサービス
なくしたiPod touch/iPhoneのデータをリモートで消去する - @IT
KDDI 3LM Security | モバイルソリューション | KDDI株式会社
KDDI、Android端末向けにリモートワイプを実現する「KDDI 3LM Security」 | ビジネスPC | マイナビニュース

モバイル端末といえば、私物の端末を会社の業務で利用するBYOD(Bring Your Own Device)という言葉も聞くようになった。

ASCII.jp:5年前は「悪」だった?BYODに対する個人的な評価|TECH担当者のIT業界物見遊山
「BYODは危険」を払拭するWindows Server 2008の6大機能 - TechTargetジャパン スマートモバイル
誠 Biz.ID:“会社支給スマホ”に5つの悩み、“BYOD”に3つの課題――マクニカ山城氏が解説
第549回:BYODとは – ケータイ Watch
個人持ちスマホの業務利用はもはや避けられない? – 記者の眼:ITpro

BYODのメリット・デメリット
【メリット】
・端末を会社で支給、管理、サポートしなくてよい。→(端末費用だけでなく通信費も含めた)コストの削減
・BCP(Bussiness Continuity Plan)→私物端末なら、いつでも持っている事が多い。
・ユーザー自身が、自分に合った端末を選択できる

【課題】
・プライバシー保護の問題
・業務と私事が混合
・起業と個人の運用ポリシーの両立 → 会社のポリシーがプライベートな利用にまで及ぶ
・データの保護→端末を紛失した場合、リモートワイプを行うと、個人のデータ等も消えてしまう。
・セキュリティ上の懸念、外部への情報漏えい
・外部からのウィルスなどの脅威

【課題解決の手法】
・ロケーションに応じた動的なポリシー適用 →社内LANに接続時は会社のポリシーに従う(機能制限・ログ収集)、社外ではポリシーをオフにする。
・企業データをセキュアな領域に保存→紛失時は、企業データのみをリモートワイプ。

あとは、モバイル端末を一元管理するMDC(Mobile Device Management)。
各モバイル端末に対し、OSパッチ更新やらポリシーの適用(アプリの機能制限、必要なアプリの導入)、情報の収集を一括で行える。個々に対して行う手間がなくなる。

基礎から学ぶ「MDM(モバイルデバイス管理)ツール」の選び方 | ビジネスネットワーク.jp
MDMを用いたAndroidの管理(1/3) - @IT
スマートフォンのビジネス利用に不可欠なツール!!「MDM(Mobile Device Management)」|ITソリューション&サービスならコベルコシステム
・企業向けモバイルデバイスマネジメント (MDM: Mobile Device Management) ソフト『Afaria』 – アイエニウェア・ソリューションズ株式会社 –
アップル – ビジネスにもiPhoneを – インテグレーション
MOTEX、社員の行動を把握できるAndroid管理ソフト「LanScope An」を発表 – ニュース:ITpro

問題に関連して、メールの受信プロトコルについても確認しておこう。
POPとIMAP。Webブラウザから閲覧できるWebメールはHTTP/HTTPS

POPにするか? IMAPにするか?~メールの利用スタイルを大きく変える選択ポイント(1/2):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)
・10.4.2 POPとIMAP (HWB)
・メールの基礎知識 Webメール
Webメール,盗み見されていませんか – セキュリティ・ウォッチ:ITpro
    セキュリティ上の不安要素
        ・重要情報が外部サーバーに保存
        ・ユーザー認証が貧弱
        ・Webアプリケーション特有の攻撃が可能

スポンサーリンク

SNSシェアボタン