HOME情報セキュリティ暗号技術情報漏えいを防ぐためのモバイルデバイス等設定マニュアル

本文を印刷する

情報セキュリティ

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル

掲載日:2013年 4月 26日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 モバイルデバイス紛失や盗難などの際の情報漏えいを防止する手段としては、デバイスや格納してある情報に暗号化の設定を適切に施しておくことが有効です。
 「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」は、モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。

 本マニュアルは、「解説編」と「実践編」の2部構成としています。

解説編

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル 解説編  暗号設定を適切に実施するために、情報セキュリティの責任者や担当者のみならず、一般従業員層にも出来れば最低限知っておいてほしい暗号化の必要性や仕組み、情報漏えい対策として正しく安全に機能させるために必要なことなどを、平易な表現でまとめています。
 また、暗号化の設定によって「何をすれば守られ、何が守れないのか」を解説しています。

解説編の主な記載項目は以下のとおりです。

◆ 情報漏えい対策のために必要なこと
・端末ロックだけでは不十分(暗号化の必要性)
・暗号化のしくみ
・誤った対策により悪用されてしまうケース
◆ 正しい対策のために必要なこと
・なりすましを避けるための利用者認証
・端末を常に最新の状態に保つこと
◆ 情報漏えい対策の考え方 ・情報価値レベルと対策の最低水準(ベースライン)について
・端末、可搬媒体に対する対策のベースラインについて など

実践編

情報漏えいを防ぐためのモバイルデバイス等設定マニュアル 実践編  モバイルデバイスの全ての利用者を対象として、端末ロックやファイルの暗号化など情報保護の具体的な手法例、持ち運ぶ情報の価値に沿った対策例、そして、代表的な製品ごとの設定手法の実例を紹介しています。

紹介している製品と主な設定の説明は以下のとおりです。

◆ 「Microsoft Windows7、8」、「iOS6」、「Android4.x」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ハードディスク/フォルダの暗号化設定
◆ 「Microsoft Office(Word、Excel、Powerpoint)」、
「Adobe Acrobat(PDFファイル)」
・ファイルへの暗号化設定の有効化
◆ Imation指紋認証付きUSBメモリ
・端末起動時および端末ロックにより利用者認証安全性強化  

資料のダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター
Tel: 03-5978-7550  Fax: 03-5978-7518  E-mail:問合せ先

更新履歴

2013年 4月26日 掲載