モバイル通信におけるベストプラクティス

～ CISA「Mobile Communications Best Practice Guidance」を解説 ～

報道関係各位

一般社団法人日本スマートフォンセキュリティ協会（JSSEC：会長 佐々木 良一）の技術部会 マルウェア対策WG（リーダー 小笠原 徳彦）は、2024年12月18日に米国のセキュリティ機関であるCISA（Cyber Defense Agency：サイバーセキュリティー・インフラセキュリティー庁）が公開した、モバイル通信におけるベストプラクティスである『Mobile Communications Best Practice Guidance』（以下、本ベストプラクティス）がスマートフォンを安全に利用する上で参考となるため、JSSECが推進するセキュリティ対策を踏まえた解説記事を公開しました。



＜本ベストプラクティスの概要＞
General Recommendations（以下、推奨事項）、iPhone-Specific Recommendations (以下、iPhone 推奨事項)、Android-Specific Recommendations (以下、Android 推奨事項)の3つがあり、それぞれの観点で解説を行っています。

推奨事項
【8つの推奨事項】
- エンドツーエンドの暗号化通信のみを使用する（Use only end-to-end encrypted communications）
- 認証にFIDOを利用する（Enable Fast Identity Online (FIDO)）
- 多要素認証にSMSを利用しない（Migrate away from Short Message Service (SMS)-based MFA）
- パスワードマネージャー利用する（Use a password manager）
- 通信事業者のPINを設定する（Set a Telco PIN）
- ソフトウェアを定期的に更新（Regularly update software）
- 携帯電話メーカーから最新のハードウェアバージョンを選択する（Opt for the latest hardware version from your cell phone manufacturer）
- 個人用の仮想プライベートネットワーク（VPN）を使用しない（Do not use a personal virtual private network (VPN)）


iPhone 推奨事項
【iPhone 端末向け：5つの推奨事項】
- ロックダウンモードを有効にする（Enable Lockdown Mode）
- iMessageが利用できない場合にメッセージがSMSとして送信されないようする（Disable the following setting to ensure messages do not send as SMS if iMessage is unavailable）
- ドメインネームシステム（DNS）クエリを保護する（Protect your Domain Name System (DNS) queries）
- Apple iCloudプライベートリレーに登録する（Enroll in Apple iCloud Private Rela）
- プライバシーとセキュリティを通じてアプリの権限を確認し、制限する（Review and restrict app permissions through Settings）


Android 推奨事項
【Android 端末向け：7つの推奨事項】
- 強力なセキュリティ実績と長期的なセキュリティアップデートのコミットメントを持つメーカーのモデルを優先する（Prioritize models from manufacturers with strong security track records and long-term security update commitments）
- リッチコミュニケーションサービス（RCS）を使用する（Only use Rich Communication Services (RCS) if end-to-end encryption is enabled）
- AndroidプライベートDNSを信頼できるサービスを利用する（Configure Android Private DNS to use a trusted）
- AndroidデバイスのChromeブラウザで「常に安全な接続を使用する」が有効にする（Confirm Always Use Secure Connections is enabled）
- AndroidデバイスのChromeブラウザで「安全なブラウジングのための強化保護」が有効にする（Confirm Enhanced Protection for Safe Browsing is enabled）
- Google Play Protectが有効にする（Confirm Google Play Protect）
- アプリの権限を確認し、制限する（Review and restrict app permissions）



【日本スマートフォンセキュリティ協会について】
2011年5月に設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。


【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会　事務局
Tel: 03-6757-0159　 E-mail: sec@jssec.org


【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会　事務局
Tel: 03-6757-0159　 E-mail: press@jssec.org

PR TIMESプレスリリース詳細へ