スマートフォンやタブレットPCを事業に導入する上で考慮すべきセキュリティリスクには、端末の盗難や紛失による端末内のファイルの漏えい、端末の故障による端末内のファイルの破損、ネットワーク経由の不正アクセスによる侵入やサービス停止、ウイルス感染などがあります。
これらのリスクに対して対策を施し、端末のセキュリティ及び端末上で動作するアプリケーションのセキュリティを確保する必要があります。
現状どこに問題があるかを洗い出すためにも、端末特有のセキュリティ検査が必要となります。
GSXではスマートフォンのセキュリティについて、技術的な観点から検査を実施し、スマートフォンを安全に利用するための支援を行います。 端末のセキュリティでは、最新のOS(パッチ)が適用されているか、セキュリティを確保する上で必要な設定がなされているかなどを確認します。 アプリケーションのセキュリティでは、個人情報や機密情報がファイルやデータベースに保存されているかどうか確認し、保存されている場合は適切な暗号化などの有無を確認します。また、アプリケーションが通信を行う際にも、通信の暗号化が施されているか確認します。
検査は、お客様が業務で使用している端末を拝借し、下記、2通りの方法で調査を行います。
(1) 端末を直接操作することによる調査
(2) 無線LANを経由したリモート調査
検査では実機を利用するため、お客様の利用する環境に沿った検査が可能です。
手作業による検査を実施しますので、正確で精密かつ安全な検査が行えます。
報告会では、検査対象となったスマートフォン対応サイトのセキュリティレベルや脆弱性を利用された場合に想定される影響を分かりやすく報告します。また、検出された脆弱性に対して最適な対応策を提案します。
計画
希望する検査時期及び検査対象に関して、検査に必要な情報をいただきます。
検査
検査対象に対する脆弱性検査を実施します。
結果分析/報告書作成
検査結果の分析/整理を行い、報告書を作成します。
報告/納品
検査結果報告書を提出し、報告会を開催します。
スマートフォン検査を利用していただくことにより、下記のメリットがあります。
■端末のセキュリティレベル向上
スマートフォンの脆弱性を洗い出し、技術的または運用における対策を提案します。技術的に対策できるものについては技術的に対策を講じ、技術的に対策できないものについては運用でカバーすることで、安全性の高い利用ができるようになります。
どのようなスマートフォンに対応していますか?
現在は iPhone 及び iPad に対応しています。
Android に対応する予定はありますか?
機種及び時期については未定ですが、Android に対応するサービスも予定しています。
