iPhone企業導入時に必要な対策

11,152 views

Published on

iPhone,iPadを企業導入時に必要な対策

  • Be the first to comment

iPhone企業導入時に必要な対策

  1. 1. iPhone 企業導入の落とし穴  尾畠悠樹
  2. 2. 自己紹介 <ul><li>日本ヒューレット・パッカード株式会社にて、カスタマーサポート業務、ネットワーク関連業務に従事し、通信関連の顧客サポートを担当する。 </li></ul><ul><li>派遣会社、ソフトウェア開発会社、建築会社、印刷会社、通販会社、イベント企画会社、広告制作会社など様々な業界にて、プライバシーマークなどのセキュリティ認証の取得支援業務に従事。 企業のリスクマネジメントのお手伝いをしている。 </li></ul><ul><li>twitterID:e_port </li></ul>
  3. 3. Agenda <ul><li>本セッションの目的 </li></ul><ul><li>社会的背景 </li></ul><ul><li>iPhone 導入時のリスク </li></ul><ul><li>リスクと対策 </li></ul><ul><li>まとめ </li></ul>
  4. 4. 本セッションの目的 <ul><li>中小企業が iPhone を有効活用するにあたり、 </li></ul><ul><li>検討しなければいけないリスクと、 </li></ul><ul><li>その対策についての理解 </li></ul>
  5. 5. 個人情報漏洩事故概要 NPO 日本ネットワークセキュリティ協会
  6. 6. 損害賠償算定額
  7. 7. EP 図
  8. 8. 漏洩原因比率
  9. 9. 漏洩媒体・経路比率
  10. 10. スマートフォン市場 <ul><li>2009 年国内市場におけるスマートフォンの出荷台数は前年比 43 %増の 194 万 5,000 台であった。 </li></ul><ul><li>2013 年には 571 万台に増加する見通しである。 </li></ul><ul><li>2009 年 iPhone は 66.8% のシェアを獲得 </li></ul>
  11. 11. スマートフォンとは <ul><li>アプリケーションをインストールして機能拡張・カスタマイズが可能な端末 </li></ul><ul><li>汎用 OS を搭載 </li></ul><ul><li>音声通話機能・インターネットブラウザを搭載 </li></ul><ul><li>パソコン・携帯電話との連携が可能 </li></ul><ul><li>アプリケーションの開発環境がオープンプラットフォームである </li></ul><ul><li>矢野経済研究所定義  http://www.yano.co.jp/press/press.php/605 </li></ul>携帯電話付きの持ち運び便利なノートパソコン
  12. 12. iPhone でできること <ul><li>電話 </li></ul><ul><li>メール </li></ul><ul><li>スケジュール管理 </li></ul><ul><li>インターネット </li></ul><ul><li>写真 </li></ul><ul><li>動画 </li></ul><ul><li>音声 </li></ul><ul><li>twitter </li></ul><ul><li>Facebook </li></ul><ul><li>名刺管理 </li></ul><ul><li>メモ </li></ul><ul><li>skype </li></ul><ul><li>ボイスメモ </li></ul><ul><li>計算機 </li></ul><ul><li>・・・・・・・ </li></ul>
  13. 13. iPhone 企業導入時のリスク <ul><li>不正なユーザーによる使用 </li></ul><ul><li> 電話、メール、アプリ </li></ul><ul><li> (情報漏洩、なりすまし、料金加算) </li></ul><ul><li>会社が許可しないアプリの使用 </li></ul><ul><li> (勤務時間内に私事、会社の情報を流出) </li></ul><ul><li>ウイルス感染 </li></ul><ul><li>データ破損 </li></ul><ul><li>盗難・紛失 </li></ul><ul><li>廃棄時の情報漏洩 </li></ul><ul><li>情報管理に対する法的リスク </li></ul>
  14. 14. iPhone ウィルス情報
  15. 15. iPhone 導入時のリスク対策 <ul><li>携帯電話付きの持ち運び便利なノートパソコン </li></ul><ul><li>(携帯電話機能の分だけ、 ノート PC よりリスク高 ) </li></ul>最低でもノート PC 導入と同じレベルの対策が必要 iPhone とは? iPhone でも十分可能!
  16. 16. 企業がノート PC を導入する時の対策 <ul><li>アクセス制限:パスワード管理 </li></ul><ul><li> (英数字込み 6 文字以上、定期的な変更) </li></ul><ul><li>無許可ソフトウェアの使用禁止 </li></ul><ul><li>盗難・紛失等の防止対策 </li></ul><ul><li>無線 LAN セキュリティ対策 </li></ul><ul><li>ウィルス対策・パッチ、最新 Ver への更新 </li></ul><ul><li>バックアップ </li></ul><ul><li>上記に関して責任者を明確にして、企業としての統一ルール作成と管理 </li></ul><ul><li>  (文書化したルールの有無も秘密管理性の要件となることがある) </li></ul><ul><li>教育 </li></ul>
  17. 17. iPhone 導入時の対策 概要 <ul><li>アナログな物理的対策 </li></ul><ul><li>iPhone 自体への手動での設定 </li></ul><ul><li>iPhone 管理のためのツールの使用 </li></ul><ul><ul><li>会社としてのポリシーの適用 </li></ul></ul><ul><ul><li>ウイルス対策 </li></ul></ul><ul><ul><li>バックアップ </li></ul></ul><ul><li>廃棄・返却時の対策 </li></ul><ul><li>紛失・盗難時の対策 </li></ul>
  18. 18. 物理的対策 紛失防止 覗き見防止 破損防止
  19. 19. iPhone での設定 ~パスコード パスコードを複雑にするには、 オフ にする デフォルトはオン オン にするとパスコードの入力に 10 回失敗するとデータが消去される
  20. 20. iPhone での設定 ~機能制限 18禁は見れないようにするなどの いわゆる“ペアレントコントロール” オフにすると、機能が無効になり、 アイコンがホーム画面から削除される
  21. 21. iPhone 管理のためのツール <ul><li>iPhone 構成ユーティリティ(現 Ver3.0 ) </li></ul><ul><li> 「 IT 管理者のためのデスクトップアプリケーション。 </li></ul><ul><li> 構成プロファイルの作成、管理、署名が簡単になります。」 </li></ul><ul><ul><li>同じ構成を異なるデバイスにインストールできる。 </li></ul></ul><ul><ul><li>パスワードなどの詳細な“ポリシー”をインストールできる  </li></ul></ul><ul><ul><li>インストールした構成をユーザーが勝手に変更したり、削除できないようにできるため、管理者がコントロールできる  </li></ul></ul><ul><li>iTunes (現 Ver9.2 ) </li></ul><ul><li>その他 </li></ul>
  22. 22. iPhone 構成ユーティリティ システム条件 <ul><li>Windows 版 システム条件 </li></ul><ul><ul><li>Windows XP SP3 </li></ul></ul><ul><ul><li>Windows Vista SP1 </li></ul></ul><ul><ul><li>Windows 7   </li></ul></ul><ul><ul><li>.NET 3.5 SP1 </li></ul></ul><ul><li>Mac 版 システム条件 </li></ul><ul><ul><li>Mac OS X 10.6 </li></ul></ul>
  23. 23. iPhone 構成ユーティリティ <ul><li>アップル社の HP よりダウンロード </li></ul><ul><li>    http://www.apple.com/jp/support/iphone/enterprise/ </li></ul><ul><li>    Mac 用と Windows 用あり。 </li></ul><ul><li>パソコンにインストール </li></ul><ul><li>構成プロファイルを作成 </li></ul><ul><li>USB ケーブルでパソコンと iPhone を接続しての USB 配信か、 Web にアップロードしての Web 配信、メール配信( Mail   or   Outlook ) </li></ul><ul><li>構成プロファイルを iPhone へインストール </li></ul><ul><li>   </li></ul>
  24. 24. iPhone 構成ユーティリティ 接続している iPhone
  25. 25. 構成プロファイルの作成 一般 「ファイル」>「新規構成プロファイル」  >>一般(必須) ライブラリ ペイロード 識別子: 識別子が同じでないと設定を置き換えできない セキュリティ: プロファイルの削除に管理者パスワードを求めるようにできる
  26. 26. 構成プロファイルの作成 パスコード <ul><li>英数字も混在 </li></ul><ul><li>最小 6 文字 </li></ul><ul><li>180 日で変更 </li></ul><ul><li>自動ロック 5 分 </li></ul><ul><li>以前と同じパスワードは不可 </li></ul><ul><li>ローカルワイプ実行までの失敗許容回数 </li></ul>
  27. 27. 構成プロファイルの作成 制限 用途により、いろいろな制限をかけることができる、 制限をかけるとその機能が無効になり、ホーム画面から アイコンが消える iTunes へのバックアップ の際に強制的に暗号化 パスワードわからなければ、復元できない
  28. 28. 構成プロファイルの作成  Wi-Fi 無線 LAN は WPA 認証以上を 使用する
  29. 29. 構成プロファイルの作成 メール
  30. 30. 構成プロファイルのインストール  USB 配信 デバイスを選択して、「構成プロファイル」タブから、作成したファイルを選択 して「インストール」をクリック USB を使用してデバイス上に直接インストールすると、 構成プロファイルは、デバイスに転送される前に自動的に 署名され暗号化される                   || 構成プロファイルは署名済みのため同じ識別子を もったプロファイルによってのみアップデート可能であり、 暗号化されたプロファイルは 他のデバイスにはインストールできない。
  31. 31. 構成プロファイルのインストール  Web 配信 「ファイル」>「書き出す」 構成ファイルに署名 エクスポートして、 .mobileconfig ファイルを ウェブに Up iPhone の Safari でダウンロード 同じ構成ファイルを複数のデバイスにインストールできる( USB 配信との違い)
  32. 32. 構成プロファイルのインストール
  33. 33. 構成プロファイルのインストール 確認 グレーアウトして、変更できない (構成ファイルによる設定は、 iPhone 上で変更できない)
  34. 34. iTunes   OS バージョン管理、パッチ更新 復元に! 復元=初期化 OS アップデート
  35. 35. iTunes  自動同期 デフォルトでは iTunes は iPhone と接続したタイミングで同期をとり、バックアップも作成。毎回同期とる必要ない場合は、自動同期をオフ
  36. 36. iTunes バックアップ 暗号化設定 「概要」タブを開き、「 iPhone のバックアップを暗号化」にチェック
  37. 37. iTunes バックアップのタイミング <ul><li>iTunes と同期する  ( 初めて同期する場合は自動的に、以後は、コンピュータに接続するたびにバックアップが実行されます ) </li></ul><ul><li>iTunes でアップデートする   ( メッセージは表示されず、自動的にバックアップが実行されます ) </li></ul><ul><li>iTunes で復元する   ( 復元プロセスの開始前にバックアップを作成するかどうか確認するメッセージが表示されます ) </li></ul>
  38. 38. iTunes  バックアップされる項目① <ul><li>アドレスブックとよく使う項目 </li></ul><ul><li>App Store で購入したアプリケーションのデータ ( アプリケーション自体と、その tmp や Caches フォルダ以外 ) </li></ul><ul><li>アプリケーション設定、環境設定、およびデータ </li></ul><ul><li>Web ページのオートフィル </li></ul><ul><li>CalDAV および照会するカレンダーアカウント </li></ul><ul><li>カレンダーのアカウント </li></ul><ul><li>カレンダーイベント </li></ul><ul><li>通話履歴 </li></ul><ul><li>カメラロール ( 写真、スクリーンショット、保存した画像、撮影したビデオ。サイズが 2 GB を超えるビデオは iOS 4.0 以降でバックアップされます ) 注意 :カメラが内蔵されていないデバイスでは、カメラロールは「保存された写真」と呼ばれます。 </li></ul><ul><li>アプリケーション内で購入したもの </li></ul><ul><li>キーチェーン ( メールアカウントのパスワード、 Wi-Fi パスワード、および Web サイトやその他のアプリケーションに入力するパスワードなどです。 iOS 4 以降でバックアップを暗号化した場合、キーチェーン情報が新しいデバイスに転送されます。暗号化されていないバックアップでは、同じ iPhone または iPod touch にのみキーチェーンを復元できます。暗号化されていないバックアップを使用して新しいデバイスに復元する場合は、これらのパスワードをもう一度入力する必要があります ) </li></ul><ul><li>外部の同期元のリスト (Mobile Me 、 Exchange ActiveSync) </li></ul><ul><li>位置情報の使用を許可したアプリケーションおよび Web サイトの位置情報サービスの環境設定 </li></ul><ul><li>メールアカウント </li></ul><ul><li>構成プロファイルバックアップを別のデバイスに復元するときは、構成プロファイルに関する設定 ( アカウント、制限、または構成プロファイルで指定されるほかの情報 ) はいずれも復元されません。ただし、構成プロファイルに関連付けられていないアカウントや設定は復元されます。 </li></ul>
  39. 39. iTunes バックアップされる項目② <ul><li>Map ブックマーク、最近の検索、および Map に表示されている現在位置 </li></ul><ul><li>Microsoft Exchange のアカウント設定 </li></ul><ul><li>ネットワーク設定 ( 保存済みの Wi-Fi スポット、 VPN 設定、ネットワーク環境設定 ) </li></ul><ul><li>Nike+iPod の保存済みのワークアウトと設定 </li></ul><ul><li>メモ </li></ul><ul><li>オフラインの Web アプリケーションのキャッシュ/データベース </li></ul><ul><li>登録されている Bluetooth デバイス ( これは、バックアップを行った同じ電話に復元する場合にのみ使用できます ) </li></ul><ul><li>Safari ブックマーク、 Cookie 、履歴、オフラインデータ、および現在開いているページ </li></ul><ul><li>保存されている変換候補 ( これらは、変換候補を採用しなかった場合に自動的に保存されます ) </li></ul><ul><li>SMS メッセージおよび MMS ( 写真およびビデオ ) メッセージ </li></ul><ul><li>証明できない証明書を持つ信頼されたホスト </li></ul><ul><li>ボイスメモ </li></ul><ul><li>ボイスメールトークン ( これは、ボイスメールのパスワードではありません。接続時の確認のために使用されます。 SIM カードに同じ電話番号が登録されている電話機にのみ復元されます ) </li></ul><ul><li>壁紙 </li></ul><ul><li>Web クリップ </li></ul><ul><li>YouTube のブックマークと履歴 </li></ul>
  40. 40. iTunes バックアップ バックアップしたい iPhone を選択して「右クリック」>「バックアップ」
  41. 41. ITunes バックアップから復元 復元したい iPhone を選択して「右クリック」>「バックアップから復元」 バックアップを暗号化していれば、パスワードを入力
  42. 42. 廃棄返却時のデータ消去 iPhone 3GS 以降では、ハードウェアベースの暗号化が標準装備されており、 暗号化されたデータに対する暗号化鍵の削除が行われる
  43. 43. リモートワイプ <ul><li>MobileMe ( 9,800 円 / 年) アップル社提供 </li></ul><ul><ul><li>パスコードロックを遠隔操作で設定 </li></ul></ul><ul><ul><li>リモートワイプ機能で初期設定に戻す </li></ul></ul><ul><ul><li>iPhone や iPad の場所をマップに表示 </li></ul></ul><ul><ul><li>リモートワイプ以外にも多機能 </li></ul></ul><ul><ul><li>http://www.apple.com/jp/mobileme/features/find-my-iphone.html </li></ul></ul><ul><li>TEKI-PAKI ( 315 円 / 月) ソフトバンク BB 社提供 </li></ul><ul><ul><li>データ消去と回線サービスを停止 </li></ul></ul><ul><ul><li>法人契約のみ </li></ul></ul><ul><ul><li>http://www2.teki-paki.com/html/security/remotewipe/index.html </li></ul></ul>
  44. 44. iPhone 特有のリスク 位置情報サービス <ul><li>「マップ」、「コンパス」、「カメラ」などの </li></ul><ul><li>アプリケーションに利用される便利な機能 </li></ul><ul><li>GPS 等の情報より現在地を特定 </li></ul><ul><li>位置情報自体に個人情報を含まない </li></ul><ul><li>iPhone で撮った写真には撮影場所のジオタグ(緯度・経度)が含まれる </li></ul><ul><li>ブログなどに公開後、専用のツールで解析されると撮影場所の緯度・経度がわかる </li></ul><ul><li>データセンターの所在地がばれる </li></ul><ul><li>自宅がばれる(プライバシーの問題) </li></ul>
  45. 45. 位置情報サービス  OFF ※ JpegAnalyzer などのツールで写真にジオタグがついているか確認可能 http://www.vector.co.jp/soft/dl/win95/art/se257653.html
  46. 46. まとめ <ul><li>企業が iPhone を導入する場合、最低でもノート PC と同じレベルの対策を行う </li></ul><ul><li>アナログ的な対策も忘れない </li></ul><ul><li>ポリシーの適用は iPhone 構成ユーティリティーを使用するのが便利 </li></ul><ul><li>デバイスの管理は iTunes で行う </li></ul><ul><li>盗難・紛失に備えリモートワイプのサービスに加入しておく </li></ul>

×