スマートフォンやタブレットなどのモバイルデバイスにおいて、デバイスをロックするだけでは不十分とされています。
では、情報漏えいを防ぐためにはどのような対策を行えば良いのでしょうか?
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
昨今、モバイルデバイスは欠かせないものとなっていますが、紛失や盗難などを想定した情報漏えい対策は不十分なことが多いようです。
それに対してIPA(独立行政法人情報処理機構)のセキュリティセンターが解説などを行っています。
モバイルデバイスの情報漏えい対策
IPAが公開しているモバイルデバイスの情報漏えい対策としては以下のことが書かれています。
<解説編>
■ 情報漏えい対策のために必要なこと
・端末ロックだけでは不十分(暗号化の必要性)
・暗号化のしくみ
・誤った対策により悪用されてしまうケース
■ 正しい対策のために必要なこと
・なりすましを避けるための利用者認証
・端末を常に最新の状態に保つこと
■ 情報漏えい対策の考え方 ・情報価値レベルと対策の最低水準(ベースライン)について
・端末、可搬媒体に対する対策のベースラインについて など
<解説編 PDF資料>
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル(解説編)
<実践編>
■ 「Microsoft Windows7, 8」、「iOS6」、「Android4.x」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ハードディスク / フォルダの暗号化設定
■ 「Microsoft Office (Word, Excel, Powerpoint)」、「Adobe Acrobat (PDFファイル)」
・ファイルへの暗号化設定の有効化
■ 「Windows 10」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ドライブ / フォルダの暗号化設定 (EFS, BitLocker)
・デバイス暗号化の設定
■ 「Office 2016 / Office 365」
・ファイルへの暗号化設定の有効化
■ 「Acrobat DC / Acrobat 2017」
・ファイルへの暗号化設定の有効化
<実践編 PDF資料>
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル(実践編)
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル(実践編-Windows10での設定方法)
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル(実践編-Office2016/Office365での設定方法)
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル(実践編-AcrobatDC/Acrobat2017での設定方法)
ご参考までに。