コンテンツ
- セキュアOSアーキテクチャの実装
- 暗号化と認証の紹介
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
- ネットワークセキュリティとセキュアブラウジングの実装
- リモートワイプの実装
- アプリのライフサイクル管理とデータ共有
- 結論
出典:Vladru / Dreamstime.com
取り除く:
リモートワイピングと安全なブラウジングは従うべき優れたプラクティスですが、モバイルセキュリティを確保するための最も重要なプラクティスは、ネットワークセキュリティ、OSアーキテクチャセキュリティ、アプリライフサイクル管理です。
モバイルセキュリティへの脅威は多様化し、より強力になっています。モバイルセキュリティの管理は、さまざまな理由で大きな課題です。従来のITセキュリティとモバイルセキュリティは、大幅に異なる提案です。そのため、モバイルセキュリティへのアプローチを変える必要があります。デュアルOS、リモートワイピング、安全なブラウジング、アプリのライフサイクル管理など、多くの戦略が実装されています。企業はセキュリティ対策の改善に取り組んでいますが、個人レベルでも意識を高める必要があります。 (モバイルテクノロジーの最新情報については、モバイルテクノロジー:フォローすべきトップインフルエンサーを参照してください。)
セキュアOSアーキテクチャの実装
iPhoneとこの機能を実装した最新のSamsung Galaxy Androidスマートフォンで、安全なOSアーキテクチャの実装がすでに開始されています。 iPhoneとSamsung Galaxyスマートフォンには2つのOSがあります。1つはアプリケーションOS、もう1つはより小さく安全なOSです。アプリケーションOSは、スマートフォンユーザーがアプリをダウンロードして実行する場所であり、2番目のOSは、キーチェーンや暗号化機能、その他の高度なセキュリティタスクを処理するために使用されます。
AppleのセキュアモバイルOSに関するホワイトペーパーによると、「The Secure EnclaveはApple A7以降のAシリーズプロセッサで製造されたコプロセッサです。アプリケーションプロセッサとは別に、独自のセキュアブートとパーソナライズされたソフトウェアアップデートを利用します。」
そのため、セキュアOSは、共有の、おそらく暗号化されていないメモリスペースと単一のメールボックスを介してアプリケーションOSと通信します。アプリケーションOSは、セキュアOSのメインメモリにアクセスできません。タッチIDセンサーなどの特定のデバイスは、暗号化されたチャネルを介して安全なOSと通信します。 Samsung Galaxyスマートフォンは、TrustZoneベースの整合性測定アーキテクチャ(TIMA)を使用して、Android OSの整合性を検証します。
モバイルデバイス上で多数の金融取引が発生するため、デュアルOSシステムは非常に便利です。たとえば、クレジットカードトランザクションの場合、安全なOSはクレジットカードデータを暗号化された形式で処理して渡します。アプリケーションOSはそれを解読することさえできません。
暗号化と認証の紹介
暗号化と認証はすでにある程度スマートフォンに実装されていますが、これらの手順では不十分です。最近、暗号化と認証をより堅牢にするために、さまざまな概念が実装されています。そのような概念の1つがコンテナです。簡単に言えば、コンテナは、スマートフォンのストレージの特定の部分を分離して保護するサードパーティのアプリケーションです。これは、高セキュリティゾーンのようなものです。目標は、侵入者、マルウェア、システムリソース、またはその他のアプリケーションがアプリケーションまたはその機密データにアクセスするのを防ぐことです。
コンテナは、Android、Windows、iOS、BlackBerryなどのすべての一般的なモバイルOSで使用できます。 SamsungはKnoxを提供し、VMwareはHorizon MobileテクノロジーからAndroid用のコンテナを提供します。コンテナは、個人用とエンタープライズレベルの両方で使用できます。
モバイルデバイスを暗号化する別の方法は、強制暗号化を導入することです。 GoogleはAndroid Marshmallowでそれを行っており、Marshmallowを実行するすべてのデバイスは、すぐにフルディスク暗号化を使用する必要があります。以前のAndroid OSバージョンでは暗号化を有効にできましたが、つまりAndroid 3.0以降、オプションには2つの制限がありました。1つはオプションのタスク(暗号化が既に有効になっているNexusデバイスのみが出荷されたため) 、暗号化を有効にすることは、多くの一般的なユーザーにとって少し技術的すぎました。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
ネットワークセキュリティとセキュアブラウジングの実装
モバイルデバイスのユーザーの観点から、安全に閲覧する方法はいくつかあります。
- Android、iOS、またはWindowsデバイスのデフォルトのブラウザー設定を変更しないでください。デフォルトの設定はすでに良好なセキュリティを提供しています。
- 暗号化されていない公衆無線ネットワークにログインしないでください。悪意のある人もログインできます。悪意のある人がオープンネットワークをセットアップし、疑いを持たないユーザーのトラップを設定する場合があります。
- セキュリティで保護されたワイヤレスネットワークを使用してください。このようなネットワークでは、アクセスを許可するためにパスワードまたはその他の認証が必要です。
- 銀行口座の詳細など、個人情報や機密情報を共有するWebサイトにアクセスするときは、URLがHTTPSで始まっていることを確認してください。これは、このWebサイトを介して送信されるすべてのデータが暗号化されることを意味します。
安全なブラウジングが必要ですが、せいぜいモバイルデバイスを保護するための2番目のステップです。基盤は常にネットワークセキュリティです。モバイルデバイスのセキュリティは、VPN、IPS、ファイアウォール、アプリケーション制御などの多層アプローチから始める必要があります。次世代のファイアウォールと統合脅威管理は、IT管理者がネットワークに接続している間のデータの流れとユーザーとデバイスの動作を監視するのに役立ちます。
リモートワイプの実装
リモートワイプは、リモートロケーションを介してモバイルデバイスからデータを消去する方法です。これは、機密データが無許可の手に渡らないようにするために行われます。通常、リモートワイプは次の状況で使用されます。
- デバイスが紛失または盗難にあった。
- デバイスは、組織に所属していない従業員のものです。
- デバイスには、機密データにアクセスできるマルウェアが含まれています。
モバイルデバイス管理会社であるFibrelink Communicationsは、2013年に51,000台、2014年前半に81,000台のデバイスをリモートワイプしました。
ただし、モバイルデバイスの所有者は個人や他の人が自分の個人デバイスにアクセスすることを望まないため、リモートワイプには制限があります。所有者は、セキュリティに関してもかなり無気力です。 (ビジネスでの個人用デバイスの使用の詳細については、BYODセキュリティの3つの主要コンポーネントを参照してください。)
これらの問題を克服するために、企業はモバイルデバイスに機密データのみを含むコンテナを作成できます。リモートワイピングはコンテナでのみ実行され、コンテナ外のデータでは実行されません。従業員は、リモートワイピングが個人データに影響を与えないと確信する必要があります。企業は、モバイルデバイスの使用状況を追跡できます。デバイスが長期間使用されていない場合、デバイスが紛失または盗難にあった可能性があります。このような場合、すべての機密データが消去されるように、リモートワイプをすぐに展開する必要があります。
アプリのライフサイクル管理とデータ共有
アプリケーションライフサイクル管理(ALM)とは、ソフトウェアアプリケーションをそのプライマリおよび初期計画からソフトウェアが廃止されるまで監視することです。また、このプラクティスは、ライフサイクル全体にわたるアプリケーションへの変更が文書化され、変更を追跡できることも意味します。明らかに、アプリが市販される前に、アプリのセキュリティが第一に考慮されます。経験とフィードバックに基づいてアプリのセキュリティ機能がどのように進化したか、モバイルデバイスのセキュリティの問題をどのように解決したかを文書化して追跡することは非常に重要です。セキュリティ要素がアプリにどの程度組み込まれているかに応じて、アプリまたはそのバージョンの廃止時期が決定されます。
結論
リモートワイピングと安全なブラウジングは従うべき優れたプラクティスですが、モバイルセキュリティを確保するための最も重要なプラクティスは、ネットワークセキュリティ、OSアーキテクチャセキュリティ、アプリライフサイクル管理です。これらは、モバイルデバイスを安全または比較的安全でないと判断できる基礎となる柱です。時間の経過とともに、金融および企業トランザクションのためのモバイルデバイスの使用が指数関数的に増加するにつれて、これらのプラクティスを強化する必要があります。当然、これには大量のデータが送信されます。 Appleに続くデュアルOSシステムは、モバイルデバイスを内部的に強化する方法の良いケーススタディであり、将来の開発のモデルになる可能性があります。