情報漏えい防止視点からの3つのリスクレイヤとは

　スマートフォンからの情報漏えい対策を考えるときに漏えいリスクは「ネットワークレイヤ」「OSレイヤ」「アプリレイヤ」の3つのレイヤに分類することができる。これは、スマホセキュリティ対策ソリューションとして注目を集めるMDM(Mobile Device Management)やMAM(Mobile Application Management)、MCM(Mobile Contents Management)がそれぞれどう違うのか、またその役割を理解する上でも重要だ。第4回となる今回は、この3つのレイヤについて解説する。

ネットワークレイヤ

　本レイヤからの情報漏えいでまず考えられるのは通信傍受によるデータ漏えいである。社団法人日本スマートフォンセキュリティ協会発行の「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」（以下、スマクラガイド）には、スマートフォンのWi-Fiの自動接続における情報漏えいの危険性についてこう述べられている。

Wi-Fiの自動接続
公衆無線LANのホットスポットになりすまして接続した端末とのデータのやり取りを傍受する犯罪をWfiフィッシングと呼びます。通信が暗号化されていない場合は、犯人はインターネットでやりとりした内容が盗むことが可能です。特にスマートフォンはWi-Fiの自動接続を有効にしていると、ユーザーが気づかず上記のようななりすましホットスポットに接続してしまうリスクがあります。
（スマクラガイド　P.104より）

　本漏えいリスクへの対策はVPNやSSLといった通信の暗号化が一般的である。これらの通信暗号化手法はスマートフォン以前のパソコン時代から使われている実績のある（枯れた）技術である。スマートフォンの業務利用に対する情報漏えい対策はこれらの手法は必須であるといえよう。

OSレイヤ

　本レイヤからの情報漏えいで考えられるのは、次の4つのケースが考えられる。


　ここからは、各ケースについて詳しく見ていこう。