「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
関連キーワード Gmail | BYOD(Bring Your Own Device) | 暗号化 | エンドポイントセキュリティ | メールセキュリティ | セキュリティリスク ビジネス向けと個人向けのGmailは、管理機能やセキュリティ面で大きく異なる。 現在、BYODの一環として、従業員にGoogleのメールサービス「Gmail」が無料で提供する個人用アカウントを使って業務用メールをやりとりさせている企業があるという。こうした企業は、社用のメールアカウントとは別に、従業員に個人用Gmailアカウント立ち上げさせ、“業務用アカウント”として使わせる。こうしたやり方は、ビジネス戦略として果たして有効なのだろうか。 Gmailを含むサードパーティーによるメールサービスを企業が活用する場合、ある程度のリスクを伴う。ただし、その度合いは状況次第で変わってくる。 Googleは、クラウドサービス
[編集長対談] 「使いきり」仮想スマートデバイス環境がもたらす高いセキュリティ水準 ~ 日立ソリューションズと米Remotiumによる新しいモバイルセキュリティ製品 | ScanNetSecurity
![[編集長対談] 「使いきり」仮想スマートデバイス環境がもたらす高いセキュリティ水準 ~ 日立ソリューションズと米Remotiumによる新しいモバイルセキュリティ製品 | ScanNetSecurity](https://cdn-ak-scissors.b.st-hatena.com/image/square/13c2a9372d114408e65d4dc08ebc0e15b43ac8b3/height=288;version=1;width=512/https%3A%2F%2Fscan.netsecurity.ne.jp%2Fimgs%2Fogp_f%2F11106.jpg)
Samsung KNOXとは何か(Galaxyシリーズを4.3にアップグレードする際の注意事項)
KNOXとは主にBYODを念頭に置いたセキュリティの仕組みで、コンテナと呼ばれる暗号化された領域にデータとアプリケーションを隔離して格納し安全性を保ちます。 米国防総省のセキュリティ技術導入ガイド(STIG:Security Technical Implementation Guide)の認定も受けています。 一度、KNOX対応のファームウェアにアップグレードすると、Odinを使用してもKNOX非対応の旧ファームウェアに戻すことは出来ません。 当方が検証してみたところ、KNOX対応のファームウェアにアップグレイドした端末にKNOX非対応のファームウェアやROMをOdinから焼こうとすると、"Software revision check fail"と表示され、ダウンロードモードから抜け出せません。 その状態でKNOX対応のファームウェアやROMをOdinから焼くことは出来ます。 また、Ki
MacやiPhoneもOK “私物解禁”時代のセキュリティとは
社員の私物モバイル端末やSoftware as a Service(SaaS)など、IT部門の管理が及ばない要素が社内に大量に入り込んでいる。企業はこうした状況を受け、ネットワークアクセス制御(NAC)によるセキュリティ対策の見直しを進めている。 最近まで、LANに接続する端末は、IT部門の管理下にあるものに限られていた。第1世代のNAC製品は、問題を探すソリューションだった。 「従来、『ネットワーク上にあるものの把握』というバリュープロポジション(価値の提案)は、IT部門にとって大きなインパクトはなかった」と、調査会社の米Frost & Sullivanのアナリスト、クリス・ロドリゲス氏は語る。「この問題への取り組みが甘くても、どうにかやっていけたからだ」 しかし、もはやそうはいかない。多様な端末がネットワークに接続するようになっているため、IT部門は、それらの端末がどのようなものか、L
「日本企業はBYODに厳しいがパブリッククラウドに寛容」、アクロニスが調査報告
「日本の情報システム部門はBYOD(私物デバイス活用)に慎重だが、その一方でパブリッククラウドとMacの利用が進んでいる」---。アクロニス・ジャパンは2013年8月22日、BYODへの取り組みを中心としたセキュリティ意識についてのアンケート調査結果をまとめたPDF文書「BYODグローバル・トレンドリサーチ2013」(全24ページ、写真)をダウンロード公開した。 アンケート調査は、企業のIT管理者とアドミニストレーターに対して米Acronisが2013年3月にオンラインで実施した。調査対象の企業規模は中小から大規模までを網羅し、広く各種業界をカバーしている。調査対象数はグローバルで12万1783社(有効回答は4374社)。日本は1万5552社(有効回答は509社)だった。 アクロニス・ジャパンは今回の調査結果を受けて、グローバルの平均と比べた日本の特異性を指摘した。日本では、私物デバイスを
公私を分離するグループウエア「ビジネス goo for BYOD」、NTTレゾナントが提供開始
NTTレゾナントは2013年6月3日、「ビジネスgoo for BYOD」の提供を開始した。企業向けSaaS型グループウエア「ビジネスgoo」のBYOD(私用デバイス活用)機能を強化したもの。スマートデバイス内を「ビジネス領域」と「プライベート領域」に分離できる。 ビジネスgooはファイル共有、ストレージ、スケジューラ、メールクライアントなどの機能を持つグループウエア。ビジネスgoo for BYODは、デバイス内をビジネス領域とプライベート領域に分け、ビジネス領域のみを管理することによりプライバシーに配慮する。ビジネス領域に保存されたデータは暗号化され、紛失などの際はリモートワイプにより遠隔操作で消去される。 月額料金は1IDあたり600円で、5ID単位の契約となる。ディスク料金は10Gバイトまで無料で、50Gバイトまで月額8000円、100Gバイトまで月額1万5000円。
NTTデータがスマホの私用・業務モード自動切り替え技術開発しBYOD導入、アプリ無償配信も
NTTデータは2013年4月15日、スマートフォンやタブレットの「自動モード切り替え技術」を開発したと発表した。場所や時間、ログインしたユーザーなどによって業務モードと私用モードを自動的に切り替える。同日、GooglePlayで同技術を実装したAndroidアプリの無料配信を開始した。また2013年4月よりNTTデータ社内でBYOD(私物デバイス活用)を導入することを明らかにした。 「自動モード切り替え技術」は、スマートデバイスの物理的な位置(GPS情報や検知した接続している無線LAN)、時間帯、ログインしたユーザー、社内ネットワークなど指定したネットワークとの接続の有無によって、業務モードや私用モードなどを自動切り替えする技術。モードにより、ホーム画面を自動的に切り替え、カメラや無線LANなどのデバイスやアプリケーションの利用を許可したり禁止したりすることができる。 ユーザー認証機能も備
「Shylock」マルウエアの新機能、研究者の検知を回避
今回は、最近の攻撃・マルウエアの動向や傾向をまとめたブログを紹介する。まず、銀行関連の情報を盗むマルウエア「Shylock」が備える新たな機能について。米トラスティアが、ブログで注意を呼びかけている。 同社が2011年に検出したShylockは、新しい検知技術をすり抜けるよう、進化し続けている。最近のShylockドロッパーを分析したところ、一般的に研究者がマルウエア分析の際に設定するリモートデスクトップ環境を識別する機能を備えていたという。 分析のために収集された不審なマルウエアサンプルは、たいてい研究所の孤立したマシン上に置かれる。研究者は大抵、オフィスからリモートデスクトップにアクセスしてマルウエアを調べる。Shylockはこうした人間の弱みにつけ込む。 トラスティアが分析したShylockドロッパーは、無効なデータを一定のルーチンに組み込み、返ってくるエラーコードを見てリモートデス
BYODプラットフォーム Soliton SecureContainer (DME) | クラウドサービス | ソリトンシステムズ
Exchange(Online)やDomino/Notesへセキュアコンテナから操作 メール、スケジュール連携などOutlook、NotesClientの操作性を実現 同期されたアプリ内のデータをリモートワイプ可能 DMEはExchange(Online)やDomino/Notesのメール、スケジュール、連絡先機能を、OutlookやNotesClientの操作性をそのままモバイルで実現する、セキュアコンテナ型ツールです。メール、フォルダ分け、スケジュールなどの標準機能の他、メールとスケジュールの連携(メールからスケジュール作成、スケジュール作成からメールでの承認連絡)などOutlookやNotesClientで可能な機能をそのままセキュアコンテナ上で実現できます。 また、ファイル編集・保管やWebアクセスもセキュアコンテナ上で実現。 ActiveSyncとMDMのような組合せは不要となり
口コミで広がる“BYOX”
私物のスマートフォンやPCなどを仕事で使うBYOD(ブリング・ユア・オウン・デバイス)は、デバイス以外にも広がっている。デバイスの「D」ではなく、あらゆる物やサービスを意味する「X」に置き換える方が、実態に即しているように思える。 例えば、個人で登録・購入したアプリケーションを会社の業務にも使っているならば、BYOA(アプリケーション)となる。個人で登録・契約しているクラウドサービスを使うならBYOC(クラウド)に呼べそうだ。他にどんな「X」があるだろうかと考えるうちに、個人で購入した文具を仕事で使うBYOS(ステーショナリー)、個人で購入した小型扇風機を会社に持ち込むBYOF(ファン)、などを思い付いた。後ろの二つは少々こじつけだが、実際のところ「仕事環境を見回してみるといつの間にか私物だらけになっている」という人は少なくないだろう。 BYOXは、想像を超えるスピードで広がっているのでは
Cisco、BYOD普及でAndroidタブレット「Cius」を終了
Ciscoは、独自端末の提供を終了し、iPadやAndroid端末など、さまざまなプラットフォームに対応するコラボレーションソフトウェアの提供に注力する。 米Cisco Systemsは5月24日(現地時間)、2010年から企業向けに提供しているAndroidタブレット「Cius」の販売を、ほぼ終了すると発表した。企業における個人所有デバイスの活用(Bring Your Own Device:BYOD)の普及を鑑み、今後はモバイル端末向けコラボレーションツールの提供に注力するという。 同社の仮想化およびBYODに関する調査によると、調査対象企業の95%が何らかの形でBYODを認めており、36%がBYODで持ち込まれる個人端末をフルサポートしていることが明らかになった。 Ciscoは今後、企業向けIM(インスタントメッセージング)のJabberやWeb会議サービスのWebExなどのコラボレー
”モバイルファースト”で起こること
「いまやトップレベルのプログラマはモバイルアプリから作る、最も優れたベンダーはモバイルサービスから提供していく」---。米グーグルのエリック・シュミット会長が米セールスフォース・ドットコムのマーク・ベニオフCEOと対談した際の発言である(関連記事)。 つまり“モバイルファースト”である。この言葉は当初、Webサイト作成に当たり、PCではなくスマートフォンなどモバイル機器での閲覧をまずはターゲットにすることを指す言葉だったようだが、この記事ではもう少し広く、アプリやサービスを含めてモバイルを第一に考えて開発し提供する、といった意味で使うことにする。 パソコン時代の終焉 さて、冒頭の発言には前段がある。「パソコンのプラットフォームは限界にきている」とシュミット氏は述べており、パソコンに代わってスマートフォンが情報機器、特に個人が持つデバイスの主役になりつつある状況を説明している。こうした見解自
私物の業務利用、禁止・黙認から脱却する企業
「今日から私物解禁!」――。社員が自分で購入したスマートフォンやパソコン(PC)の業務利用を“正面切って”許す企業が相次いでいる。東日本大震災や電力危機をきっかけに、私物の情報端末で社内システムに接続し利用するメリットを認識。従来はセキュリティ面などへの不安から「私物禁止」か「私物黙認」としていた企業が、「私物解禁」に方針転換した。スマホやPCの私物解禁の動きを追う本連載の第1回は、ディー・エヌ・エー(DeNA)、アジア航測、ヒビノ、KDDI、コニカミノルタホールディングス、明豊ファシリティワークスの6社の事例を紹介する。 「海外拠点とのコミュニケーションが格段に良くなった」。私物のスマートフォンを片手にこう語るのは、携帯電話向けソーシャルゲーム大手のDeNAで経営企画本部に在籍する秋山知之氏だ(写真1)。同社は2011年3月、スケジュール管理や電子メールといった情報系システムに限り、私物
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルの「Android L」--注目すべき9の機能