では、情報漏えいを防ぐためにはどのような対策を行えば良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、モバイルデバイスは欠かせないものとなっていますが、紛失や盗難などを想定した情報漏えい対策は不十分なことが多いようです。

それに対してIPA（独立行政法人情報処理機構）のセキュリティセンターが解説などを行っています。

モバイルデバイスの情報漏えい対策

IPAが公開しているモバイルデバイスの情報漏えい対策としては以下のことが書かれています。

＜解説編＞

■　情報漏えい対策のために必要なこと
・端末ロックだけでは不十分（暗号化の必要性）
・暗号化のしくみ
・誤った対策により悪用されてしまうケース
■　正しい対策のために必要なこと
・なりすましを避けるための利用者認証
・端末を常に最新の状態に保つこと
■　情報漏えい対策の考え方 ・情報価値レベルと対策の最低水準(ベースライン)について
・端末、可搬媒体に対する対策のベースラインについて　など

＜解説編 PDF資料＞

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（解説編）

＜実践編＞

■　「Microsoft Windows7, 8」、「iOS6」、「Android4.x」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ハードディスク / フォルダの暗号化設定
■　「Microsoft Office (Word, Excel, Powerpoint)」、「Adobe Acrobat (PDFファイル)」
・ファイルへの暗号化設定の有効化
■　「Windows 10」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ドライブ / フォルダの暗号化設定 (EFS, BitLocker)
・デバイス暗号化の設定
■　「Office 2016 / Office 365」
・ファイルへの暗号化設定の有効化
■　「Acrobat DC / Acrobat 2017」
・ファイルへの暗号化設定の有効化

＜実践編 PDF資料＞

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編）

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編-Windows10での設定方法）

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編-Office2016/Office365での設定方法）

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル（実践編-AcrobatDC/Acrobat2017での設定方法）

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、あるセキュリティ企業がAndroidデバイスに関してこんなことを発表しました。

安価なAndroid搭載機種のファームウェアで新しいTrojan Android.Triada.231を発見しました。
この検出以降、感染したデバイスのリストは絶えず増加しています。
現時点では、リストには40以上のモデルが含まれています。

Androidの出荷時点における危険性

このセキュリティ企業が確認した『Android.Triada.231』は俗にいう『トロイの木馬』の一種で、公表された記事には以下のように書かれています。

重要なAndroidシステムコンポーネント、Zygoteのプロセスに感染します。このプロセスは、すべてのアプリケーションを起動するために使用されます。トロイの木馬がこのモジュールに注入されると、実行中の他のアプリケーションに侵入します。そうすることで、彼らはユーザーの介入なしに様々な悪意のある活動を実行する能力を得ます。つまり、彼らはひそかにソフトウェアをダウンロードして起動します。 Android.Triada.231の主な機能は、サイバー犯罪者がこのトロイの木馬をlibandroid_runtime.soシステムライブラリに注入することです。彼らは別のプログラムとしてトロイの木馬を配布しません。その結果、悪意のあるアプリケーションは製造時にデバイスファームウェアに侵入します。ユーザーはすでにボックスから感染したデバイスを受信します。

この『トロイの木馬』を確認したことはデバイスメーカーに通知されたようですが、メーカーが対応をしないまま新しいモデルにも感染拡大したとされています。

さて、そこで冒頭の質問に戻ります。

モバイルデバイスを選択する際、私の場合は確率的にどちらが安全かを考慮します。

結局のところ、iOSデバイスを選択するか、Androidデバイスを選択するかになるため、現時点においてはiOSデバイスを選択し続けています。

安全性の比較論だけで選択しているわけでもありませんが、リスクの少ない方を選択することは非常に重要です。

参考：Doctor Web: over 40 models of Android devices delivered already infected from the manufacturers

企業を超えた数百人のエンジニアが数カ月にわたって取り組み、『過去10年間で最大で、最も困難だった』

と、Googleの副社長はCPUの脆弱性対応を振り返った。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週、パソコンの動作速度が低下するという記事にて触れたCPUの脆弱性、『Meltdown（メルトダウン）』と『Spectre（スペクター）』ですが、これらの脆弱性への対応はすべきなのでしょうか？

メルトダウンとスペクターへの対応はすべき

まず、この『Meltdown（メルトダウン）』と『Spectre（スペクター）』と呼ばれるCPUの脆弱性とは何なのか？

https://meltdownattack.com/やhttps://spectreattack.com/には以下のように書かれています。

メルトダウンとスペクターは、最新のプロセッサの重大な脆弱性を悪用します。これらのハードウェアの脆弱性により、プログラムは現在コンピュータ上で処理されているデータを盗み出すことができます。プログラムは通常、他のプログラムからデータを読み取ることは許可されていませんが、悪意のあるプログラムはMeltdownとSpectreを悪用して、実行中の他のプログラムのメモリに保存されている秘密を保持することができます。これには、パスワードマネージャやブラウザに保存されたパスワード、個人的な写真、電子メール、インスタントメッセージ、さらにはクリティカルなビジネス文書まで含まれます。

Meltdown and Spectreは、パーソナルコンピュータ、モバイルデバイス、およびクラウドで動作します。クラウドプロバイダーのインフラストラクチャーによっては、他の顧客からのデータを盗み出す可能性があります。

これを読んでどのように感じましたか？

最低限、業務で使用しているPCには対策を施す必要性があり、できればパーソナルユースのPCへの対策も行って欲しいところです。

現段階における対応策としてWindows PCの場合、メーカーからファームウェアの提供があればそれを適用し、Windowsやブラウザなどのアップデートも必要になります。

MacOSやiOSなどは通常と同じアップデートを行うことが必要です。

ただし、Windows PCにおけるファームウェアのアップデートは自己責任において実施する必要がありますので、重要なデータなどは必ずバックアップを取ってから行うことをお勧めします。

このCPUの脆弱性問題は、20年も前から存在していたとされていますが、かなり古いPCをOSだけバージョンアップなどして使用している場合、メーカーからファームウェアのアップデート版が提供されない可能性もあります。

その場合、PCを買い替えることも1つの選択肢となりそうです。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

スマートフォンやタブレットなどのモバイルデバイスの普及とともに、Wi-Fi（無線LAN）に関しても随分普及してきました。

この簡単で便利なWi-Fi（無線LAN）は昨今オフィス内でも重宝されてはいますが、やはり有線LANと比べるとどうしてもセキュリティのリスクが高まります。

では、どのようにしてWi-Fi（無線LAN）を活用するのが良いのでしょうか？

完全に守られたセキュリティはない

どんなセキュリティ対策を施したとしても、それは100%保証された、100%守られた世界ではありません。

現に、米国国家機関であっても攻撃を受けることはあります。

セキュリティ対策は、リスクを軽減するためにできる限りのことを行うというものであって、そもそも保証された世界は存在しないのです。

Wi-Fiの安全な設定・運用

一番リスクを軽減できる方法はWi-Fi（無線LAN）を使わないことです。

ただ、それでは利便性が損なわれてしまうこともありますので、以下の設定・運用を行ってみると良いでしょう。

１．可能であればIEEE802.1x認証（デジタル証明書を用いた認証）を施す

（これは中小・零細企業にはハードルが高いかもしれません。）

２．１が難しい場合、認証方式はWPA2-PSK/WPA-PSKを採用する

（WEPは脆弱なので避ける。）

３．暗号化はAESを採用する

（TKIPよりAESの方が解読されにくいです。）

４．パスフレーズはアルファベットの大文字・小文字、数字、記号を混在させ、長めで推察されにくいものを設定する

５．ステルス機能やANY接続拒否を使い不特定のパソコンからアクセスさせない

６．MACアドレスフィルタリングを用い社内で特定されたパソコンのみからの接続とする

７．プライバシーセパレーターなどを使いデバイス間の通信を禁止にする

（セグメントを越えてプリントアウトなどしている場合は禁止にすると印刷できないので注意が必要です。）

８．ゲスト用に開放しているWi-Fiとはネットワークを切り離す

９．勝手にネットワーク構成を変更させない

（Wi-Fiルータの有線LANポートにすら勝手にケーブルをつながせない。）

１０．退職者が出た場合などはパスフレーズなどを設定し直す

これらの設定や運用を行い、できる限りリスクを軽減しておくことが重要です。

従来の時間を大幅に短縮し、人件費も削減することができます！

皆さん、こんにちは。

業務コンサルタントの高橋です。

スマートフォンやタブレット端末を活用することにより、人件費削減や時間の

短縮ができたとしたら、当然それを導入する価値はあります。

今の時代、どんどんこういったモバイルデバイスの活用が拡大しつつあります。

例えば、従業員の出退勤などの管理を、今でも昔のタイムレコーダーを使って

行っているところはざらにあります。

そして、紙のタイムカードを見ながら手でExcel表などに打ち込んで計算を

しているのです。

これ、ものすごく非効率な話しだと思いませんか？

こういったものをモバイルデバイスを使って解決していこうということです。

タイムレコーダーの代わりにタブレット端末を常設しておきます。

そして、タイムカードの代わりにスマートフォンを使うのです。

そうです。スマートフォンをタブレットにかざすことによって出退勤の管理

を行うということです。

もちろんこれを実施するにはシステムが必要にはなります。

しかし、こういったものを導入することにより、数カ月もあれば人件費分程度は

ペイしてしまうでしょう。

また、紙のタイムカードをICカードや磁気カードにして出退勤などの管理を行う

方法も随分前からありますが、こちらの方がコスト的には高くなります。

導入規模や設置場所などの条件によっても異なりますが、こういったものを活用

して業務改善を行うことも一度検討してみるといいかと思います。