スマートフォンやタブレットPCを事業に導入する上で考慮すべきセキュリティリスクには、端末の盗難や紛失による端末内のファイルの漏えい、端末の故障による端末内のファイルの破損、ネットワーク経由の不正アクセスによる侵入やサービス停止、ウイルス感染などがあります。
考慮すべきセキュリティ
GSXではスマートフォンのセキュリティについて、技術的な観点から検査を実施し、スマートフォンを安全に利用するための支援を行います。 端末のセキュリティでは、最新のOS(パッチ)が適用されているか、セキュリティを確保する上で必要な設定がなされているかなどを確認します。
アプリケーションのセキュリティでは、個人情報や機密情報がファイルやデータベースに保存されているかどうか確認し、保存されている場合は適切な暗号化などの有無を確認します。また、アプリケーションが通信を行う際にも、通信の暗号化が施されているか確認します。
検査項目の例
検査は、お客様が業務で使用している端末を拝借し、下記、2通りの方法で調査を行います。
(1) 端末を直接操作することによる調査
(2) 無線LANを経由したリモート調査
スマートフォン検査を利用していただくことにより、下記のメリットがあります。
■端末のセキュリティレベル向上
スマートフォンの脆弱性を洗い出し、技術的または運用における対策を提案します。技術的に対策できるものについては技術的に対策を講じ、技術的に対策できないものについては運用でカバーすることで、安全性の高い利用ができるようになります。
どのようなスマートフォンに対応していますか?
現在は iPhone 及び iPad に対応しています。
Android に対応する予定はありますか?
機種及び時期については未定ですが、Android に対応するサービスも予定しています。
