2017年05月26日

設定完了まで数分!?iPhoneのお手軽セキュリティ対策

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ,   タグ: ,
このエントリーをはてなブックマークに追加 LINEで送る

以前、iPhoneのロックをFBIが解除したというニュースが、セキュリティ業界にちょっとした騒ぎを巻き起こしました。

騒動の内容を簡単にまとめておくと、銃乱射事件の犯人が持っていたiPhoneをFBIが調査するために、appleに対して、そのiPhoneのロックを解除できるように要請したが、apple側がプライバシー保護の名目のもと、その要請を拒否したという騒動です。

しかしその後、FBI VS appleの争いが白熱するかと思われた矢先、とある会社がFBIに協力して、ロックを解除してしまったのです。

その一般企業にFBIが支払ったお金は、なんと「100万ドルを超える」と言われています。

私たちは、この日本円にして1億円を大きく上回る金額が支払われたという点から、次のような事実を読み取ることができます。

「iPhoneのセキュリティを破るためには1億円以上の大金が必要」
「私たちは、iPhoneにたった数分の設定変更を施すだけで、突破するために1億円もかかるセキュリティシステムを構築できる」

今回は、その「たった数分」で実施することが可能、かつお手軽なiPhoneにおける3つのセキュリティ対策をお伝えします。

会社の業務でiPhoneを利用されている方も多いと思いますので、特に業務で利用する立場を中心として、実質的なセキュリティ対策を考えたいと思います。

(1) 盗み見に気をつける

いきなり当たり前の対策で、拍子抜けしたかもしれません。
しかし、

  • 満員電車の社内で取引先顧客の社名が入ったプレゼン資料を閲覧
  • ランチ中に、背後を気にせずに、お客様のメールを確認

そんな経験は無いでしょうか?

そしてそんな時、たまたま近くに取引先の役員がいたとしたら・・・?

最悪の場合、あなたが公共の場でiPhoneを開いたことによって、会社規模の取引が停止になるかもしれません。

この盗み見は、セキュリティの用語では「ショルダーハッキング」と呼ばれています。

ショルダーハッキングを防止することは、セキュリティ対策における基本中の基本です。

(2) 複雑なパスコードを設定する

数字4ケタの、いわゆる「簡単なパスコード」は、おすすめしません。

パスワードを突破する際には、よく「総当り攻撃」が用いられます。

「総当り攻撃」とは、パスワードの設定に使用可能な文字の全ての組み合わせを試すことで、力技でパスワードロックを突破する、暗号解読法のことです。

なぜ4ケタのパスワードがダメかというと、そんな総当り攻撃に弱いから…も、もちろんですが、最大の理由は、ショルダーハッカーに暗記されてしまうからです。

また、iPhoneの中身はデフォルトで暗号化されていますが、その暗号化には、実はiPhoneのパスコードが利用されています。

よって、複雑なパスコードを設定することで、

  • ハッカーにログインされにくくする
  • 暗号化を強固にする

という、一石二鳥の対策が施せることになります。

(3) リモートワイプ設定をする

いくら強力なパスコードを設定していても、もし端末を紛失してしまった場合には、とてつもない恐怖に襲われることになります。

人間は、「ひょっとしたらセキュリティを破られるかも…」という僅かな可能性にも恐怖を感じてしまうものです。

そんな時に使えるのが「リモートワイプ」です。

リモートワイプは、iPhoneで「iPhoneを探す」をONにしてから、iCloudにアクセスすることで実行できます。

いざというときのために、手順は覚えておくといいでしょう。

誰もが、会社のセキュリティ対策はすべきと理解しています。

しかし、いざ自分が対策するとなると、途端に面倒くさがって、後回しにする人が多いです。各社員の取り組みなしに、会社のセキュリティレベルの向上はありえません。

上記の対策はたった数分で出来るものばかりですので、この記事を読み終わった後にでも、すぐに試してみてください。

このエントリーをはてなブックマークに追加 LINEで送る

2017年5月26日

設定完了まで数分!?iPhoneのお手軽セキュリティ対策

カテゴリー: 情報セキュリティ

以前、iPhoneのロックをFBIが解除したというニュースが、セキュリティ業界にちょっとした騒ぎを巻き起こしました。

騒動の内容を簡単にまとめておくと、銃乱射事件の犯人が持っていたiPhoneをFBIが調査するために、appleに対して、そのiPhoneのロックを解除できるように要請したが、apple側がプライバシー保護の名目のもと、その要請を拒否したという騒動です。

しかしその後、FBI VS appleの争いが白熱するかと思われた矢先、とある会社がFBIに協力して、ロックを解除してしまったのです。

その一般企業にFBIが支払ったお金は、なんと「100万ドルを超える」と言われています。

私たちは、この日本円にして1億円を大きく上回る金額が支払われたという点から、次のような事実を読み取ることができます。

「iPhoneのセキュリティを破るためには1億円以上の大金が必要」
「私たちは、iPhoneにたった数分の設定変更を施すだけで、突破するために1億円もかかるセキュリティシステムを構築できる」

今回は、その「たった数分」で実施することが可能、かつお手軽なiPhoneにおける3つのセキュリティ対策をお伝えします。

会社の業務でiPhoneを利用されている方も多いと思いますので、特に業務で利用する立場を中心として、実質的なセキュリティ対策を考えたいと思います。

(1) 盗み見に気をつける

いきなり当たり前の対策で、拍子抜けしたかもしれません。
しかし、

  • 満員電車の社内で取引先顧客の社名が入ったプレゼン資料を閲覧
  • ランチ中に、背後を気にせずに、お客様のメールを確認

そんな経験は無いでしょうか?

そしてそんな時、たまたま近くに取引先の役員がいたとしたら・・・?

最悪の場合、あなたが公共の場でiPhoneを開いたことによって、会社規模の取引が停止になるかもしれません。

この盗み見は、セキュリティの用語では「ショルダーハッキング」と呼ばれています。

ショルダーハッキングを防止することは、セキュリティ対策における基本中の基本です。

(2) 複雑なパスコードを設定する

数字4ケタの、いわゆる「簡単なパスコード」は、おすすめしません。

パスワードを突破する際には、よく「総当り攻撃」が用いられます。

「総当り攻撃」とは、パスワードの設定に使用可能な文字の全ての組み合わせを試すことで、力技でパスワードロックを突破する、暗号解読法のことです。

なぜ4ケタのパスワードがダメかというと、そんな総当り攻撃に弱いから…も、もちろんですが、最大の理由は、ショルダーハッカーに暗記されてしまうからです。

また、iPhoneの中身はデフォルトで暗号化されていますが、その暗号化には、実はiPhoneのパスコードが利用されています。

よって、複雑なパスコードを設定することで、

  • ハッカーにログインされにくくする
  • 暗号化を強固にする

という、一石二鳥の対策が施せることになります。

(3) リモートワイプ設定をする

いくら強力なパスコードを設定していても、もし端末を紛失してしまった場合には、とてつもない恐怖に襲われることになります。

人間は、「ひょっとしたらセキュリティを破られるかも…」という僅かな可能性にも恐怖を感じてしまうものです。

そんな時に使えるのが「リモートワイプ」です。

リモートワイプは、iPhoneで「iPhoneを探す」をONにしてから、iCloudにアクセスすることで実行できます。

いざというときのために、手順は覚えておくといいでしょう。

誰もが、会社のセキュリティ対策はすべきと理解しています。

しかし、いざ自分が対策するとなると、途端に面倒くさがって、後回しにする人が多いです。各社員の取り組みなしに、会社のセキュリティレベルの向上はありえません。

上記の対策はたった数分で出来るものばかりですので、この記事を読み終わった後にでも、すぐに試してみてください。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする