SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
モバイル通信におけるベストプラクティス
[25/01/23]
提供元:PRTIMES
提供元:PRTIMES
〜 CISA「Mobile Communications Best Practice Guidance」を解説 〜
報道関係各位
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 マルウェア対策WG(リーダー 小笠原 徳彦)は、2024年12月18日に米国のセキュリティ機関であるCISA(Cyber Defense Agency:サイバーセキュリティー・インフラセキュリティー庁)が公開した、モバイル通信におけるベストプラクティスである『Mobile Communications Best Practice Guidance』(以下、本ベストプラクティス)がスマートフォンを安全に利用する上で参考となるため、JSSECが推進するセキュリティ対策を踏まえた解説記事を公開しました。
<本ベストプラクティスの概要>
General Recommendations(以下、推奨事項)、iPhone-Specific Recommendations (以下、iPhone 推奨事項)、Android-Specific Recommendations (以下、Android 推奨事項)の3つがあり、それぞれの観点で解説を行っています。
推奨事項
【8つの推奨事項】
- エンドツーエンドの暗号化通信のみを使用する(Use only end-to-end encrypted communications)
- 認証にFIDOを利用する(Enable Fast Identity Online (FIDO))
- 多要素認証にSMSを利用しない(Migrate away from Short Message Service (SMS)-based MFA)
- パスワードマネージャー利用する(Use a password manager)
- 通信事業者のPINを設定する(Set a Telco PIN)
- ソフトウェアを定期的に更新(Regularly update software)
- 携帯電話メーカーから最新のハードウェアバージョンを選択する(Opt for the latest hardware version from your cell phone manufacturer)
- 個人用の仮想プライベートネットワーク(VPN)を使用しない(Do not use a personal virtual private network (VPN))
iPhone 推奨事項
【iPhone 端末向け:5つの推奨事項】
- ロックダウンモードを有効にする(Enable Lockdown Mode)
- iMessageが利用できない場合にメッセージがSMSとして送信されないようする(Disable the following setting to ensure messages do not send as SMS if iMessage is unavailable)
- ドメインネームシステム(DNS)クエリを保護する(Protect your Domain Name System (DNS) queries)
- Apple iCloudプライベートリレーに登録する(Enroll in Apple iCloud Private Rela)
- プライバシーとセキュリティを通じてアプリの権限を確認し、制限する(Review and restrict app permissions through Settings)
Android 推奨事項
【Android 端末向け:7つの推奨事項】
- 強力なセキュリティ実績と長期的なセキュリティアップデートのコミットメントを持つメーカーのモデルを優先する(Prioritize models from manufacturers with strong security track records and long-term security update commitments)
- リッチコミュニケーションサービス(RCS)を使用する(Only use Rich Communication Services (RCS) if end-to-end encryption is enabled)
- AndroidプライベートDNSを信頼できるサービスを利用する(Configure Android Private DNS to use a trusted)
- AndroidデバイスのChromeブラウザで「常に安全な接続を使用する」が有効にする(Confirm Always Use Secure Connections is enabled)
- AndroidデバイスのChromeブラウザで「安全なブラウジングのための強化保護」が有効にする(Confirm Enhanced Protection for Safe Browsing is enabled)
- Google Play Protectが有効にする(Confirm Google Play Protect)
- アプリの権限を確認し、制限する(Review and restrict app permissions)
【日本スマートフォンセキュリティ協会について】
2011年5月に設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org
報道関係各位
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 マルウェア対策WG(リーダー 小笠原 徳彦)は、2024年12月18日に米国のセキュリティ機関であるCISA(Cyber Defense Agency:サイバーセキュリティー・インフラセキュリティー庁)が公開した、モバイル通信におけるベストプラクティスである『Mobile Communications Best Practice Guidance』(以下、本ベストプラクティス)がスマートフォンを安全に利用する上で参考となるため、JSSECが推進するセキュリティ対策を踏まえた解説記事を公開しました。
<本ベストプラクティスの概要>
General Recommendations(以下、推奨事項)、iPhone-Specific Recommendations (以下、iPhone 推奨事項)、Android-Specific Recommendations (以下、Android 推奨事項)の3つがあり、それぞれの観点で解説を行っています。
推奨事項
【8つの推奨事項】
- エンドツーエンドの暗号化通信のみを使用する(Use only end-to-end encrypted communications)
- 認証にFIDOを利用する(Enable Fast Identity Online (FIDO))
- 多要素認証にSMSを利用しない(Migrate away from Short Message Service (SMS)-based MFA)
- パスワードマネージャー利用する(Use a password manager)
- 通信事業者のPINを設定する(Set a Telco PIN)
- ソフトウェアを定期的に更新(Regularly update software)
- 携帯電話メーカーから最新のハードウェアバージョンを選択する(Opt for the latest hardware version from your cell phone manufacturer)
- 個人用の仮想プライベートネットワーク(VPN)を使用しない(Do not use a personal virtual private network (VPN))
iPhone 推奨事項
【iPhone 端末向け:5つの推奨事項】
- ロックダウンモードを有効にする(Enable Lockdown Mode)
- iMessageが利用できない場合にメッセージがSMSとして送信されないようする(Disable the following setting to ensure messages do not send as SMS if iMessage is unavailable)
- ドメインネームシステム(DNS)クエリを保護する(Protect your Domain Name System (DNS) queries)
- Apple iCloudプライベートリレーに登録する(Enroll in Apple iCloud Private Rela)
- プライバシーとセキュリティを通じてアプリの権限を確認し、制限する(Review and restrict app permissions through Settings)
Android 推奨事項
【Android 端末向け:7つの推奨事項】
- 強力なセキュリティ実績と長期的なセキュリティアップデートのコミットメントを持つメーカーのモデルを優先する(Prioritize models from manufacturers with strong security track records and long-term security update commitments)
- リッチコミュニケーションサービス(RCS)を使用する(Only use Rich Communication Services (RCS) if end-to-end encryption is enabled)
- AndroidプライベートDNSを信頼できるサービスを利用する(Configure Android Private DNS to use a trusted)
- AndroidデバイスのChromeブラウザで「常に安全な接続を使用する」が有効にする(Confirm Always Use Secure Connections is enabled)
- AndroidデバイスのChromeブラウザで「安全なブラウジングのための強化保護」が有効にする(Confirm Enhanced Protection for Safe Browsing is enabled)
- Google Play Protectが有効にする(Confirm Google Play Protect)
- アプリの権限を確認し、制限する(Review and restrict app permissions)
【日本スマートフォンセキュリティ協会について】
2011年5月に設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org
SEO関連
