要約
企業でスマートフォン・タブレットを業務で利用する場合は、ネットワークを通じて企業が所有する各種の情報システムにアクセスすることが前提となる。スマートフォン・タブレットをネットワークに接続する方法は様々な手法があり、業務の要件やスマートフォンなどの用途、想定される脅威とそれへの対策を考慮し、最適なネットワークの実装方法を選択する必要がある。
本ガイドラインは、企業がスマートフォンを業務で利用する場合に、採るべきネットワークセキュリティ対策の実装方式と、その際に考慮すべき事項を整理したものである。
特徴
・「セキュリティ対策要件」「認証」「アクセスコントロール」「暗号化」「不正AP対策」の5章構成となっており、スマートフォンを利用する際にネットワークの観点から特に優先度の高いものについて整理されている。
・対象読者は以下の通り
- 企業においてスマートフォンを導入する責任者・企画担当者
- 企業においてスマートフォンを導入する際に、ネットワークにおけるセキュリティ対策を策定する責任者・担当者
- 企業においてスマートフォンを導入する際に、ネットワークを提案、構築、管理する企業の責任者・担当者
・スマートフォンを利用する際に必要となるセキュリティ対策について、想定される脅威と対策および対処すべき課題と技術的対策が記述されている。
・本ガイドラインが対象とする検討範囲は、スマートフォンの接続可能なネットワーク、及びその構成要素(ネットワーク関連機器、網/回線)としており、スマートフォン端末、端末管理、MDM(Mobile Device Management)及びアプリケーションマーケットについては、MDM導入・運用検討ガイドを参照する必要がある。
公開元
http://www.jssec.org/dl/NetworkSecurityGuide1.pdf
(2014年9月)