セキュリティ講習会-企業用はiPadが優れている

2014年07月20日

セキュリティの講習会に行ってきました。
結論からいうと、これからは業務用はすべてシンクライアントになるのでは、と感じました。
2011年に三菱が狙われた事件を解説してもらいました。
三菱の下請け企業のセキュリティーのゆるい企業のPCに侵入。
メールを長期に渡りデータを取りながら、人間関係を観察。その上で、下請け企業の乗っ取ったPCより、三菱の本社にあたかも知人からのメールのようにして、先日の内容のデータですと言って、PDFファイルを送る。
受け取った方(三菱)も知人からだし、先日の件ということでPDFファイルを開いていしまう。
開くとフラッシュなどの惑溺性をついて、遠隔操作できるマルウエアをダウンロードしてしまう。
軍事、ロケットなどの機密情報が抜き取られる。下請け企業の感染経路は特定できない。
危ないOSとしては、ウインドウズが危ない、その次がアンドロイド、iphoneは比較的安全。
なぜなら、iOSは、サンドボックス(他のプログラムを操舵できない状態)で実行されるのでウイルスに感染しにくい。たいていのマルウエアは、実行した時に他のアプリを起動することにより、感染させるため。

業務用はすべてiPadにするのが良いと感じました。

アンドロイドは会社のPCで充電するのも禁止したほうが良いようです。
個人でダウンロードしたアプリが、USB経由で会社内部に進入する可能性があります。
最近の財務省のケースでは2年間にわたり、侵入されていたのがわからなかったケースも有るようです。プロキシのデータを観察して、異常にに某国にアクセスしていることからわかったそうです。バイドゥのIME(文字入力)も某国に入力データ全部送ってしまう恐ろしいことが判明したそうです。
アンドロイドに比較して、iOSは標準で、MDM(モバイル、デバイス、マネジメント)が装備されており、紛失した場合、内部データを全部削除できたりします。
安全ですね。
企業用モバイルはすべてiOSが良いかなと感じました。
驚きの一日でした。