JNSA、BYOD想定した企業向けのスマホ利用ガイドライン

日本ネットワークセキュリティ協会（JNSA）は、「スマートフォンの安全な利活用のすすめ〜スマートフォン利用ガイドライン〜」を策定し、公開した。

同資料は、組織内でスマートフォンを安全に活用するための情報をまとめたガイドライン。スマートフォンの利用を検討したり、すでに利用している組織の責任者や担当者向けに取りまとめた。2011年4月に公開したベータ版の内容を踏襲しつつ、ネットワーク技術や認証技術、運用面などの情報を追加している。

企業や組織におけるスマートフォンの導入や個人所有の端末を持ち込む「BYOD（Bring your own device）」の増加が見込まれる一方、機器の性能が向上しており、機器に存在する脆弱性の悪用や、情報漏洩といった脅威が想定されることから、同協会のワーキンググループが策定した。

すでに個人でスマートフォンを所有しているケースも多く、組織で持ち込みを禁止しても統制が機能しない可能性があることを考慮し、BYODを想定して作成したという。

具体的には、組織の責任とユーザーリテラシーの境界線を説明。また利用シーンごとに実施すべきセキュリティ対策について収録した。ガイドラインはPDFで公開しており、同協会ウェブサイトよりダウンロードすることができる。

（Security NEXT - 2013/04/05 ）ツイート