点検報告書のペーパレス化の10のポイント(7.セキュリティ対策)

      2016/06/24

スマートフォン、タブレット等のモバイル端末を用いた点検報告書のシステムにおいては最低限、以下の
セキュリティ対策を講じる必要があります。
 1.通信路の暗号化
 2.ユーザ認証
 3.盗難、紛失の対策
さらにセキュリティ強化するにはMDMの契約を検討することになります。
 4.MDM(デバイスマネージメント)

1.通信路の暗号化
 スマートフォン、タブレットアプリ及びサーバ間のデータ送受信はSSL暗号化を実施する必要が
 あります。より強化するにはVPNを用いて外部からのアクセスを遮断することもできます。

2.ユーザ認証
 まず、スマートフォン、タブレットのOS機能になるパスワードロックを有効にしておく必要があります。
 さらに点検報告書のアプリケーションを利用する際にログインID/ぱづわーどでユーザ認証する必要が
 あります。

3.盗難、紛失の対策
 盗難、紛失時に重要なデータを端末に残したままですとデータ漏れが起きる可能性があるので極力
 端末にはデータは残さずサーバ上で情報共有を図るのが得策かと思います。ただ、利便性の観点から
 端末内にデータを残しておきたいケースもあるかと思いますのでパスワードロックなどで一定回数
 間違えたとき端末のデータを全部消去するなどの設定をしておくとよいかと思います。

4.MDM
 MDMはMobile Device Managementの略で有償ではありますが各社が様々なサービスを提供
 しております。「3.盗難、紛失の対策」の機能など豊富な機能を備えております。
 主に以下のような機能があります。
  ・遠隔操作
    盗難、紛失時、遠隔からモバイル端末をロックしたり、ビープ音を鳴らしたり、さらにデータを
    全て消去することができます。また、通信可能状態ですとGPSでどの辺りに端末があるか把握
    することもできます。
  ・機能制限
    モバイル端末において操作できるアプリケーション、AppStoreなどからのインストールの制限
    など利用者が勝手に設定を変えたり、許可していないアプリケーションをインストールさせない
    などを行うことができます。
  ・ポリシー設定
    簡単なパスワードを許さないとか、パスワードを強制的に定期的に変更させるなどのセキュリティ
    ポリシーを全利用者に対して共通に管理することができます。
  ・端末情報管理
    端末のOSなど様々なバージョン、インストールされているアプリケーションなどモバイル端末の
    情報を集中管理することができます。例えば、セキュリティ対策上、OSのバージョンを上げないと
    いけないとき、どの端末がバージョンアップしていないかなど容易に把握することができます。
 MDMは機能により費用が変わりますが、安価なサービスで200円/台・月程度からありますので
 セキュリティ強化という観点から検討されるとよいかと思います。

 - Android, iOS, 保守点検 , ,