詳細情報:
接続アプリケーションのモバイルポリシーの管理: モバイル PIN タイムアウト
このセキュリティ設定では、モバイルアプリケーションがインターフェースをロックし、ユーザーに再認証を要求するまでの無操作状態の最長期間を定義します。
コントロール名
接続アプリケーション: 接続アプリケーションのモバイルポリシーの管理: モバイル PIN タイムアウト
推奨設定
[次の時間が経過したら固定] が必要 - [5 分] を選択します。
制御の概要
このセキュリティ設定では、モバイルアプリケーションがインターフェースをロックし、ユーザーが数値の個人識別番号または生体認証ログイン情報を使用して再認証を要求するまでの無操作状態の最長期間を定義します。
設定されていない場合のセキュリティリスク
モバイル接続アプリケーションセッションの PIN タイムアウト間隔が超過すると、盗難にあったり紛失したデバイスがロック解除されたままになり、未承認のファインダーが長期間アクセスできなくなる脆弱性が生じます。
脅威のシナリオ
攻撃者は、正当なユーザーがモバイルデバイスの使用を停止した直後にモバイルデバイスを物理的に所有し、無操作タイマーがまだ再認証チャレンジをトリガーしていないため、顧客の機密データを正常に抽出します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
短いタイムアウト間隔を適用しないと、有効なセッショントークンの不正使用やキャッシュされたオフラインデータの持ち出しが発生し、組織データの機密性が大幅に侵害される可能性があります。
より高いリスク
モバイルアプリケーションが未管理個人デバイスにリリースされている場合、またはアプリケーションに価値の高い財務および戦略レコードへの永続的なアクセス権が付与されている場合。
低リスク
組織でモバイルデバイス管理ソリューションを使用して、アプリケーション固有のタイムアウトよりも厳しい全体的なシステムレベルの画面ロックを適用している場合。
ビジネスと統合に関する考慮事項
物理的なデータ侵害を防止するために、機密性の高い環境では 5 分間のタイムアウトが推奨されますが、従業員の反復的な認証の摩擦を軽減するために、リスクの低いフィールド業務ではより長い間隔が適している場合があります。
推奨される修復
特定の接続アプリケーションの [モバイルアプリケーション設定] に移動して、[次の時間が経過したら PIN が必要] の値を 5 分に設定し、非アクティブ時にセッションがすばやくロックされるようにします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、デバイスの物理的な紛失後に不正アクセスの可能性を最小限に抑えるために、5 分間の PIN タイムアウトがモバイルセキュリティで強く推奨される標準として特定されます。
