セキュリティ簡易チェック ~解説編~
株式会社富士通ビー・エス・シー
0 Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.
◼本資料は 株式会社富士通ビー・エス・シー のホームページにて公開されている、モバイル端末のセキュリティ簡易チェックの結果について解説するものです。
セキュリティ簡易チェックはこちら↓↓↓
◼本資料に記載されていることは、モバイル端末のセキュリティ対策としておすすめすることの一部です。各組織の状況によって最適な対策は異なります。
◼ビジネスで用いるモバイル端末のセキュリティ対策について、本資料がお客様のご検討の一助となりましたら幸いです。
本資料について
https://www.fujitsu.com/jp/group/bsc/services/fence/fencemobilerm/useful-info/check.html
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.1
◼「モバイルセキュリティ対策してます!」タイプ
◼「モバイルセキュリティ考えてるけど…」タイプ
◼「モバイルセキュリティって何?」タイプ
◼「ビジネスもプライベートもこれ一台で」タイプ
◼「モバイルセキュリティまだ必要ない?」タイプ
◼「まだガラケーですが何か?」タイプ
タイプ一覧
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.2
「モバイルセキュリティ対策してます!」タイプ
貴社はモバイルセキュリティの意識も対策もされているようです。現在使用されているMDM※1/EMM※2製品に満足されていますか?
⚫ MDM/EMM製品は何種類もあり、使い勝手や価格プランは製品によって様々です。会社によってモバイル端末の活用方法も異なるでしょう。今のMDM/EMM製品に不満があるのなら、自社に適した製品を探して乗り換えることも、セキュリティ対策を無理なく続けるコツです。
⚫ 端末の性能、機能は向上しています。それに伴い、会社として制御しなければならない機能もどんどん増えていきます。会社のセキュリティポリシーに併せて、デバイスの管理項目も定期的に見直す必要があります。端末の制御したい項目が現行の端末管理システムで充足しているか定期的に見直しましょう。
⚫ 多くの製品が無料トライアルを実施しています。まずはトライアルにて、使い勝手や機能を満たせるかをご確認ください。
-FENCE-Mobile RemoteManager のおすすめプラン-30日間無料トライアルができます。延長も可能でご納得いただくまで
ご確認いただけます。トライアルは基本サービス全機能だけでなく、オプションサービスもお試し可能です(運用代行サービス除く)。
今のMDM/EMM製品に不満や不安があれば、ぜひ一度お試しください。※1 モバイルデバイス管理。業務利用モバイル端末のセキュリティを一元管理する仕組み。
※2 エンタープライズモビリティ管理。業務利用モバイル端末を効率的に管理する仕組み。MDM、MAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)などを統合したもの。
トライアル!
A社
B社
C社
FENCE-Mobile RemoteManager のお問い合わせはこちら↓↓↓ https://www.fujitsu.com/jp/group/bsc/services/fence/contact/contact.html
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.3
「モバイルセキュリティ考えてるけど…」タイプ
貴社はモバイルセキュリティに対する意識はあるものの対策が不十分のようです。 MDM※1/EMM※2製品を導入していないと情報漏えいのリスクが高くなります。
⚫ 端末が紛失や盗難にあった際、端末をリモートからロックやワイプ(データ消去)する仕組みを導入していないと、業務データを盗み見られたり抜き取られたりして社外に流出してしまう可能性があります。万が一の場合に備え、MDM/EMM製品を導入しておくことで、安心して端末を社外に持出すことができます。
⚫ おすすめする対策はリモートからの端末へのロックやワイプです。紛失や盗難にあった際、端末の位置情報をリアルタイムに確認する機能もあるとよいでしょう。また、第三者に端末を拾われた際、画面ロックの解除に予め指定した回数失敗した場合、端末を初期化(ローカルワイプ)することで外部への情報漏えいを防ぐ機能もあります。
-FENCE-Mobile RemoteManager のおすすめプラン-費用をかけたくないお客様には「Light版」がおすすめです。
機能を紛失・盗難対策に絞ることで安価に運用できます。「Light版」を導入後、機能制限を強化した「標準版」への移行も可能です。
また24時間365日貴社の管理者に代わって、リモートからロックやワイプを安価に行う運用代行サービス(オプション)もおすすめです。導入が不安なお客様にも安心してご利用いただけるよう、きめ細やかな支援をさせていただきます。
紛失連絡
管理者
紛失
ロック/ワイプ
※1 モバイルデバイス管理。業務利用モバイル端末のセキュリティを一元管理する仕組み。
※2 エンタープライズモビリティ管理。業務利用モバイル端末を効率的に管理する仕組み。MDM、MAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)などを統合したもの。
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.
FENCE-Mobile RemoteManager のお問い合わせはこちら↓↓↓ https://www.fujitsu.com/jp/group/bsc/services/fence/contact/contact.html
4
「モバイルセキュリティって何?」タイプ
貴社はモバイルセキュリティに対する意識が希薄のようです。業務でスマホ等の端末を利用する際には、セキュリティ対策は必須の検討事項です。対策を怠っていると重要な業務データが外部に流出するリスクがあります。
⚫ テレワークでのスマホ・タブレットの利用も進み、業務データの流出リスクが高まっています。社外での使用が多くなることで、社給端末の私的利用の機会も増えます。私的利用でトラブルが起これば会社だけでなく当該社員も責任を問われることになります。社員を守るためにも私的利用対策を行った方がよいでしょう。
⚫ 端末を社外で使うなら、まずは紛失・盗難対策から検討しましょう。紛失・盗難時の対応ルールを決めることはもちろん、リモートロックやワイプ(データ消去)などが行えるツールの導入がおすすめです。端末の私的利用が気になるなら、 SDカード、USBメモリ等外部記録媒体へのデータコピー抑止や業務に不要なアプリケーションを制御する対策がおすすめです。
-FENCE-Mobile RemoteManager のおすすめプラン-紛失・盗難対策のみ行う場合は「Light版」で安価に対策できます。私
的利用対策も行う場合は「標準版」がおすすめです。この時、高度な制御を可能にするAndroid™の「デバイスオーナーモード」またはiOSの「監視モード」 を利用することで様々な制御が行えます。更に業務に不要なサイトの閲覧を制限する「 i-FILTERブラウザー&クラウドサービス」(オプション)もおすすめです。
【デバイスオーナーモード】
??
紛失 ゲーム
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.
FENCE-Mobile RemoteManager のお問い合わせはこちら↓↓↓ https://www.fujitsu.com/jp/group/bsc/services/fence/contact/contact.html
5
「ビジネスもプライベートもこれ一台で」タイプ
貴社は個人所有の端末を業務でも活用されているようです。これは「BYOD(Bring Your Own Device)」と呼ばれています。個人所有端末なので会社としてセキュリティ対策を検討する必要はない/できない、と捉えていないでしょうか。
⚫ BYOD端末は情報システム管理者が管理できていない、いわゆる「シャドーIT端末」になりがちです。社内システムへのアクセスにBYOD端末も許可している場合、何も対策していなければ端末内に残された業務情報から情報漏えいに繋がる危険があります。
⚫ BYOD端末も会社が管理できる方法があります。Android™端末では「プロファイルオーナーモード」です。端末内の領域を「仕事領域」と「個人領域」に分けることにより、「仕事領域」にのみ企業のポリシーを適用させる事ができます。iOS端末では、 MDM※1より配布したアプリとそれ以外のアプリ間でのコピーや貼り付けを制限できます。いずれもMDM/EMM※2製品の導入が必須となります。
-FENCE-Mobile RemoteManager のおすすめプラン-個人所有のAndroid™端末をビジネスでも利用する際におすすめなのが
「プロファイルオーナーモード」です。「仕事領域」のみを管理対象として登録することでBYODの運用に活用できます。リモートからのロックやワイプ(データ消去)を実行した際も、「仕事領域」のみがロックやワイプの対象となり、「個人領域」は通常どおり影響なく利用する事ができます。「標準版」のご契約で実現できます。
プロファイルオーナーモードイメージ
※1 モバイルデバイス管理。業務利用モバイル端末のセキュリティを一元管理する仕組み。
※2 エンタープライズモビリティ管理。業務利用モバイル端末を効率的に管理する仕組み。MDM、MAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)などを統合したもの。
個人領域
仕事領域
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.
FENCE-Mobile RemoteManager のお問い合わせはこちら↓↓↓ https://www.fujitsu.com/jp/group/bsc/services/fence/contact/contact.html
6
「モバイルセキュリティまだ必要ない?」タイプ
貴社は業務で一切スマホやタブレットなどを活用していないため、会社としてのモバイルセキュリティ対策は不要と考えているようです。実際、スマホなどの端末から業務データが流出するリスクは低いでしょう。
⚫ しかし、このようなことはないでしょうか?・スマホで会社の人や取引先の人に電話を掛けた・会議中のメモをスマホのメモ帳に記録した・会議中のスライドをスマホで写真を撮った
無意識にとった行動で業務データが端末に残ることがあります。こうなると「業務活用している」と言えるのではないでしょうか。
⚫ 本当にモバイル端末を一切業務で活用していないのか、振り返ってみましょう。端末にデータが残るような活用をしていた場合、まずは紛失・盗難対策の検討をおすすめします。
-FENCE-Mobile RemoteManager のおすすめプラン-対象が社給端末で紛失・盗難対策のみを行いたい場合は「Light版」が
安価でおすすめです。端末の活用用途によってはさらに高度な制御が可能なモード(Android™なら「デバイスオーナーモード」)に、対象が個人所有端末であればBYOD向けのモード(Android™なら「プロファイルオーナーモード」)にすることをおすすめします。その場合は「標準版」のご契約で実現できます。
帰社します
記録しますね
ちょっとメモっておこう
非活用
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.
FENCE-Mobile RemoteManager のお問い合わせはこちら↓↓↓ https://www.fujitsu.com/jp/group/bsc/services/fence/contact/contact.html
7
「まだガラケーですが何か?」タイプ
貴社はガラパゴスケータイ、いわゆるガラケーを利用しています。ガラケーがスマホよりもセキュリティリスクが低いと信じて利用し続けているのだと思います。しかし、まもなくガラケーは使えなくなることをご存知でしょうか?
⚫ 大手キャリア各社はガラケーが利用する3G回線の終了時期を発表しています。それに伴いガラケーも使えなくなるため、機種変更をする必要があります。変更機種は2パターンあり、1つはいわゆるスマホと呼ばれる端末、もう1つはガラケーのような見た目でスマホ用のOSを搭載した次世代フィーチャー・フォンです。どちらもスマホ用のOSのため、それなりのセキュリティ対策を講じる必要があります。
⚫ まずは機種変更のご検討をおすすめいたします。併せてモバイルセキュリティ対策についてもご検討することをおすすめします。次世代フィーチャー・フォンに変更するのであれば、紛失・盗難対策に絞ることで高いコストをかけずに対策することも可能です。
-FENCE-Mobile RemoteManager のおすすめプラン-次世代フィーチャー・フォンであれば紛失・盗難対策に絞った「Light
版」がおすすめです。次世代フィーチャー・フォンには不要な制御機能をカットしており、安価に対策できます。
スマホへ変更する場合は「標準版」の方がよいでしょう。業務での端末活用シーンの拡大を見込んでスマホにするケースが多いため、より高度な制御で情報漏えいを防ぐプランをおすすめします。使えなく
なっちゃった
機種変更を!
スマホOS搭載
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.
FENCE-Mobile RemoteManager のお問い合わせはこちら↓↓↓ https://www.fujitsu.com/jp/group/bsc/services/fence/contact/contact.html
8
その他…⚫ USB接続制限⚫ 専用端末化(特定のアプリのみ起動)⚫ リブート(再起動)の管理 など
デバイスオーナーモードとは、Google社が提供しているビジネス向けAndroid™サービスです。
通常の管理では制御できない項目についても制御が可能となり、より高セキュリティな環境を実現します。
企業支給の端末の管理に適したデバイスオーナモード
注意事項
設定手順が特殊なため、あらかじめデバイスオーナーモードに設定した上で利用者に支給する必要があります。
Android™参考:デバイスオーナーモードとは・・・
- デバイスオーナーで制御できること -
アプリケーションインストール抑止
アプリケーション利用制限(非表示)
アプリケーションアンインストール抑止
会社 許可
位置情報取得設定の強制化
データ初期化抑止
モバイルネットワーク設定の変更抑止
SD
SDカード接続制限
アカウント追加抑止
サイレントインストール
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.9
プロファイルオーナモードとは、Google社が提供しているビジネス向けAndroid™サービスです。
個人所有の端末を業務利用するにあたり、端末内の領域を「仕事」と「個人」に分け、
仕事領域のみ企業のポリシーに適したモバイル管理を実現します。
【個人所有端末内のプロファイルオーナモードイメージ】
・仕事領域のみセキュリティポリシーを適用します。
・仕事領域のデータを個人領域内にコピーできません。
・紛失時のローカルワイプは仕事領域のみに適用します。
✓ 企業にとっては端末の購入費用、回線利用料など個人持ちとなるため、「大幅なコスト削減」が見込めます。✓ 利用者にとっては使い慣れた端末で仕事ができ、複数台持つ必要がないので管理の負担も少なくなります。
想定されるメリット
仕事領域で管理されるアプリには、通常のアイコンに「かばんマーク」がつきます。例えば、管理者がワイプした場合、この「マーク」のついたアプリのみ削除されます。
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.
参考:プロファイルオーナーモードとは・・・
BYOD(Bring Your Own Device)に適したプロファイルオーナモード
Android™
個人領域
仕事領域
10
FENCE-Mobile RemoteManager のご紹介
FENCE-Mobile RemoteManagerは、モバイルデバイスの資産管理やセキュリティ対策を実現するエンタープライズモビリティ管理サービス(EMMサービス)です。モバイルデバイスを導入する企業の端末導入から運用に至るまでの様々な課題解決を支援します。
サービス名 月額標準価格(税別)
基本利用サービス 300円/1端末
基本利用サービス(Light版)
100円/1端末
※その他オプションサービスをご用意しています。
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.11
®
ICT技術は日々進化し、それと共にセキュリティリスクも変化しています。セキュリティ対策は一度行えば終わりではなく、新たな脅威に適宜対応していく必要があります。世の中の状況を踏まえて、定期的に社内の対策状況を見直しされることをおすすめいたします。
お客様の大切な情報資産を守るお手伝いができるよう「FUJITSU Security Solution FENCEシリーズ」は開発を続けています。モバイルデバイス管理だけでなく様々な製品・サービスを取り扱っております。ぜひホームページをご覧ください。
製品やサービスのご質問や詳細な説明等をご希望でしたら、以下のWebフォームよりお気軽にお問い合わせください。
おわりに
https://www.fujitsu.com/jp/group/bsc/services/fence/contact/contact.html
お問い合わせはこちら↓↓↓
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.12
商標について
• Androidは、Google LLC の商標または登録商標です。
• IOSは、米国およびその他の国におけるCisco社の商標または登録商標であり、ライセンスに基づき使用されています。
• i-FILTERは、デジタルアーツ株式会社の登録商標です。
• Office 365は、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
Copyright 2020 FUJITSU BROAD SOLUTION & CONSULTING Inc.13
Top Related