問題集演習で絶対合格!

モバイル環境のセキュリティ

情報システムに対する脅威とセキュリティの必要性

コンピュータシステムが現社会の日常生活において不可欠なものとなり重要度が増してきた。

システムに障害が発生すると企業・顧客に与えるダメージもとても大きい。

事前に起こりうるリスクを理解し、対策を打つことでリスクを最小限に抑えることが重要である。

広い意味では、情報システムの対策だけではなく会社のポリシー、人や環境の管理等にも取り組んでいく必要がある。

情報セキュリティの重要な3要素

可用性(必要な時に必要な情報が利用可能な状態)

機密性(情報が組織の外部へ漏えいしない状態)

完全性(情報に改ざんや欠落が無い状態)

セキュリティポリシー(組織がセキュリティに対しての方針を定めた規範)に基づいて、
セキュリティコントロール(様々なセキュリティ対策のルール等)を実施し、
それらを適切なマネジメントシステム(正しく運用する仕組み)で管理する

リスク分析の方法

保護すべき情報資産・サービスをすべて洗い出す→現状と将来起こりうる脅威を検討する→現状のリスクを洗い出し、
何にどのくらいの影響を与えるのか、どこで発生するかを精査する→必要な対策をたてる

リスク分析の4つの手法

ベースラインアプローチ

情報セキュリティに関するガイドラインなどを参考に、組織共通のセキュリティ対策のベースラインを定める。
そのベースラインを基準にリスク分析を行う手法。

非形式的アプローチ

現場での経験や事象に基づいて進めていく手法で体系化はされていない。
短時間で進められるが、重要な項目が抜ける場合があるためリスク分析にはあまり適さない。

詳細リスク分析

全ての項目を洗い出し、資産の価値・脅威・脆弱性を算定し、トラブル発生時の被害を数値で分析していく手法。
多大な労力がかかるが綿密な分析ができる。

組み合わせアプローチ

ベースラインアプローチと詳細リスク分析を組み合わせた手法。重要度に合わせて詳細に分析する。

盗難、紛失リスクの対策

モバイル機器に社内情報を入れて持ち出すケースが増加しているため、盗難・紛失の発生も増加している。

組織全体のセキュリティポリシー浸透、ルール・手順の決定、ルール運用のマネジメント施策、モバイル機器自体のセキュリティ対策等、徹底していくことが不可欠である

携帯電話の情報保護機能

携帯電話に保存されている情報資産

メール、アドレス帳、写真、ICカード情報、クレジット情報、ブックマーク、スケジュール、ユーザが保存した機密情報等

紛失すると自分だけでなく会社や関係者にも波及するため、紛失した際に情報漏えいしない対策が必要

①端末機能の制限

端末ロック(自動ロックが望ましい)により端末操作をさせない

②認証機構

パスワードや指紋認証を設定し本人以外をシャットアウト

③情報自体の加工

情報の暗号化、自動消去、遠隔制御等、データを読み取らせない

携帯電話の運用ルール

下図の様にリスク分析から運用ルールを策定し、使用者が順守することが第一である

また、管理者による定期的なチェックは不可欠である

keitairu-ru

【MCPC2級】学習

学習対策テキスト

【MCPC2級】学習

PAGETOP
Copyright © レッツ!モバイルシステム技術検定2級 All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.