情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。
カテゴリ:

10.クライアントセキュリティ > 10.6 モバイル端末

1.BYODとは
BYOD(Bring Your Own Device)とは、個人が所有する(Own)端末(Device)を(会社に)持ってくる(Bring)というフルスペルが意味する通り、「個人が所有するモバイル端末の業務利用(H26年春AU午後Ⅰ問3)参照)」のことです。過去問(H26年春AU午後Ⅰ問3)では、 BYODに関して以下の記載があります。
〔BYOD導入の目的〕
 Z社は,アンケート調査の結果を受けて,3月の経営会議で,Z社と従業員の双方に とってメリットが期待できるとして, BYODの導入を決定し,目的を次のように定めた。
(1)使い慣れたモバイル端末でZ社システムを利用することによる業務生産性の向上
(2)端末導入コストの低減及びモバイル端末の購入・修理に係る業務負荷の軽減
(3)通信コストの低減及び利用プランの契約・見直しに係る業務負荷の軽減
 また, BYODは従業員の任意であり,希望者は上長の承認を得た上で,モバイル端末のOSのバージョン確認など,所定の手続を経て開始できること,及びモバイル端末の購入・修理に係る費用と通信費用について,Z社が一部負担することも決定した。
 なお,営業職など,職務上,モバイル端末の業務利用を必要とするがBYODを希望しない従業員に対しては,Z社がモバイル端末を貸与することにした。

また、過去問(H25秋FE午前問40)には、BYOD (Bring Your Own Device)に関して、「従業員が私的に保有する情報端末を業務に利用することであり,セキュリティ設定の不備に起因するウイルス感染などのセキュリティリスクが増大する。」点を指摘しています。

2.MDMとは
携帯端末のセキュリティ対策の一つがMDM(Mobile Device Management)、つまり、携帯端末(Mobile Device)の管理(Management)です。MDMに関して、過去問(H26春FE午前問40)には、「会社や団体が,自組織の従業員に貸与するスマートフォンに対して,セキュリティポリシに従った一元的な設定をしたり,業務アプリケーションを配信したりして,スマートフォンの利用状況などを一元管理する仕組み」と述べられています。
過去問(H26年春AU午後Ⅰ問3)では、MDMに関する出題があります。この過去問をベースに、MDMの機能を確認しましょう。
MDMツールの次の機能を利用して,モバイル端末の一元管理・セキュリティ強化を図る。
(1)多様な機種及びOSのモバイル端末の管理機能
(2)モバイル端末の台帳管理及び使用状況のモニタとレポート機能
(3)ウイルス対策ソフトの強制インストール及びアップデート機能
(4) Z社が利用を許可していないアプリケーションの強制アンインストール機能
(5)モバイル端末の紛失時又は盗難時のリモートロック又はリモートワイプ機能
リモートワイプ機能とは、遠隔でデータを削除する機能です。

Jailbreakは、「ジェイルブレイク」と読みます。
過去問(H25秋SC午後Ⅱ)では、「Jailbreak (脱獄)やroot化など,スマートフォンに設けられた制限を取り外す行為(以下,改造という)を禁止する。」とあります。
また、H29秋SG午後問3では、「利用者によるOSの改造(Jailbreak,root化など)」が原因で起こり得る事象として、「スマートデバイスの利用者が出荷時のセキュリティ設定を解除できるようになる」とあります。
スマートフォンに儲けられた制限を外したり、セキュリティ設定を解除することで、カメラのシャッター音を消したりすることもできるようです。しかし、バックドアを仕掛けられたり、マルウェアに感染するなどの被害につながる危険があります。

このページのトップヘ