モバイル通信におけるベストプラクティス
~ CISA「Mobile Communications Best Practice Guidance」を解説 ~
報道関係各位
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 マルウェア対策WG(リーダー 小笠原 徳彦)は、2024年12月18日に米国のセキュリティ機関であるCISA(Cyber Defense Agency:サイバーセキュリティー・インフラセキュリティー庁)が公開した、モバイル通信におけるベストプラクティスである『Mobile Communications Best Practice Guidance』(以下、本ベストプラクティス)がスマートフォンを安全に利用する上で参考となるため、JSSECが推進するセキュリティ対策を踏まえた解説記事を公開しました。
<本ベストプラクティスの概要>
General Recommendations(以下、推奨事項)、iPhone-Specific Recommendations (以下、iPhone 推奨事項)、Android-Specific Recommendations (以下、Android 推奨事項)の3つがあり、それぞれの観点で解説を行っています。
推奨事項
【8つの推奨事項】
-
エンドツーエンドの暗号化通信のみを使用する(Use only end-to-end encrypted communications)
-
認証にFIDOを利用する(Enable Fast Identity Online (FIDO))
-
多要素認証にSMSを利用しない(Migrate away from Short Message Service (SMS)-based MFA)
-
パスワードマネージャー利用する(Use a password manager)
-
通信事業者のPINを設定する(Set a Telco PIN)
-
ソフトウェアを定期的に更新(Regularly update software)
-
携帯電話メーカーから最新のハードウェアバージョンを選択する(Opt for the latest hardware version from your cell phone manufacturer)
-
個人用の仮想プライベートネットワーク(VPN)を使用しない(Do not use a personal virtual private network (VPN))
iPhone 推奨事項
【iPhone 端末向け:5つの推奨事項】
-
ロックダウンモードを有効にする(Enable Lockdown Mode)
-
iMessageが利用できない場合にメッセージがSMSとして送信されないようする(Disable the following setting to ensure messages do not send as SMS if iMessage is unavailable)
-
ドメインネームシステム(DNS)クエリを保護する(Protect your Domain Name System (DNS) queries)
-
Apple iCloudプライベートリレーに登録する(Enroll in Apple iCloud Private Rela)
-
プライバシーとセキュリティを通じてアプリの権限を確認し、制限する(Review and restrict app permissions through Settings)
Android 推奨事項
【Android 端末向け:7つの推奨事項】
-
強力なセキュリティ実績と長期的なセキュリティアップデートのコミットメントを持つメーカーのモデルを優先する(Prioritize models from manufacturers with strong security track records and long-term security update commitments)
-
リッチコミュニケーションサービス(RCS)を使用する(Only use Rich Communication Services (RCS) if end-to-end encryption is enabled)
-
AndroidプライベートDNSを信頼できるサービスを利用する(Configure Android Private DNS to use a trusted)
-
AndroidデバイスのChromeブラウザで「常に安全な接続を使用する」が有効にする(Confirm Always Use Secure Connections is enabled)
-
AndroidデバイスのChromeブラウザで「安全なブラウジングのための強化保護」が有効にする(Confirm Enhanced Protection for Safe Browsing is enabled)
-
Google Play Protectが有効にする(Confirm Google Play Protect)
-
アプリの権限を確認し、制限する(Review and restrict app permissions)
【日本スマートフォンセキュリティ協会について】
2011年5月に設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org
