NIST SP 1800-21 (Final) Mobile Device Security: Corporate-Owned Personally-Enabled (COPE).

こんにちは、丸山満彦です。

会社所有のモバイルデバイスの個人利用に関するガイダンス、NIST SP 1800-21 Mobile Device Security: Corporate-Owned Personally-Enabled (COPE)が確定しましたね。。。

日本ではあまり取り入れられていないかもしれませんね。。。

 

● NIST - ITL

・2020.09.15 Mobile Device Security: Corporate-Owned Personally-Enabled

「概要」によると

Corporate-Owned Personally-Enabled（COPE)プロジェクトの目標は、

組織所有のモバイルデバイスのセキュリティとプライバシーを強化する方法を示すサンプルソリューションを提供すること

と記されていますね。

ソリューションの例では、

• オンプレミスに配置されたエンタープライズモビリティ管理（EMM）機能
• モバイル脅威防御（MTD）
• モバイル脅威インテリジェンス（MTI）
• アプリケーション検査
• セキュアブート/イメージ認証
• 仮想プライベートネットワーク（VPN）サービス

のツールについて説明して入りうとなっていますね。

また、

ソリューションの例では、

• 使用されている特定の製品
• 製品が提供するセキュリティ管理

に関する情報も提供していますね。。。

• [PDF] SP1800-21 Mobile Device Security: Corporate-Owned Personally-Enabled

 

• [PDF] SP 1800-21A: Executive Summary 
• [PDF] SP 1800-21B: Approach, Architecture, and Security Characteristics
• [PDF] SP 1800-21C: How-To Guides

 

● 参考

・2019.07.22 Draft Cybersecurity Practice Guide--Mobile Device Security: Corporate-Owned Personally-Enabled (COPE)

---

Executive Summary

Mobile devices provide access to vital workplace resources while giving employees the flexibility to perform their daily activities. There are several options for deploying mobile devices. One deployment model is Corporate-Owned Personally-Enabled (COPE). COPE devices are owned by the enterprise and issued to the employee. COPE architectures provide the flexibility of allowing both enterprises and employees to install applications onto the enterprise-owned mobile device.

Securing mobile devices is essential to continuity of business operations. While mobile devices can increase efficiency and productivity, they can also leave sensitive data vulnerable. Mobile device security tools can address such vulnerabilities by helping secure access to networks and resources.

The National Cybersecurity Center of Excellence (NCCoE) at the National Institute of Standards and Technology (NIST) built a laboratory environment to explore the challenges of securing mobile devices while managing risks and how various technologies could be integrated to help organizations secure their COPE devices.

This NIST Cybersecurity Practice Guide demonstrates how organizations can use standards-based, commercially available products to help meet their COPE mobile device security and privacy needs.

---