格安SIMの利用に必要な「APN」ってそもそも何？ spモードとmoperaの違い 　「格安SIM」など、MVNOのSIMカードを利用開始する際の手順の1つに、「APNの設定」があります。AndroidスマートフォンやWindows 10 Mobileの場合は設定画面から手で入力、iPhone・iPadの場合は「APN構成プロファイル」をインストールすることで、APNの設定を行います。 iPhone6ケース香水風一度設定してしまえばその後変更することはまずないため、あまり意識することはないと思いますが、このAPNとは一体何なのでしょうか？ 【キャリアスマホのAPN一覧（ドコモの場合）】 ●APNの設定＝通信サービスの選択 　APNの正式名称は「Access Point Name」、つまり「アクセスポイントの名前」です。このアクセスポイントは、携帯電話網と、インターネットやその他のデータ通信ネットワークを接続するための中継としての役割を持っています。 エルメスiPhone 6ケース 　実は、携帯電話網では1つのSIMカードを使って、複数のデータ通信サービスを利用することができます。どの通信サービスを利用するかは、接続先のアクセスポイントによって切り替えます。 ルイヴィトンiPhone6sケースこれを指定するのが「APNの設定」です。 　NTTドコモのSIMカードを例にして紹介しましょう。 シャネルiphone7ケースドコモではデータ通信サービスのことを「ISPサービス」と呼びます。ドコモ自身が提供するISPサービスには、「spモード」や「mopera」があります。 iPhone6ケースspモードはドコモのスマートフォンで利用する前提のサービスで、一方のmoperaはWi-FiルーターやPCに直接SIMを取り付けて利用することが想定されています。 　ただ、キャリアでスマートフォンを契約した方の多くは、APNの設定を意識したことがないと思います。 iPhone6ケースグッチ各キャリアブランドのスマートフォンは自社のスマートフォン向けデータ通信サービスを利用することが前提のため、出荷時点で本体にAPNが設定済みになっているのです。なので、利用者が特に意識してAPNを設定することはなく、すぐにデータ通信を利用することができます。 iPhone6ケースグッチ 　spモードやmoperaは、あくまでドコモと直接契約している利用者用のデータ通信サービスです。ドコモから設備の提供を受けているMVNOであっても、spモードやmoperaを利用することはできません。 グッチiPhone7ケース ●MVNOとAPNの関係 　MVNOがSIMカードを提供する際には、自社で利用可能なデータ通信サービスもセットで提供することが一般的です。「格安SIM」として営業している場合、利用できるのは一般的なインターネット接続サービスのみとなりますが、MVNOによってはさまざまなデータ通信サービスを提供しています。 超人気iphone7ケース 　例えば、IIJでは、法人向け・個人向けのMVNOサービスで異なるAPNを利用しています。 　これらのAPNの中には、通常のインターネット接続用とは異なるものもあります。 iPhone6ケース香水風例えば、法人向けの「IIJダイレクトアクセス」では、スマートフォンやモバイルを接続したPCがインターネットではなく契約者の会社の社内に直接アクセスできるネットワークに接続されます。複数のAPNを提供することで、こういった特殊な用途にも対応することができるのです。 シャネルiphone7ケース 　冒頭で紹介した通り、MVNOが提供するSIMカードを使う場合は、キャリアのSIMカードをキャリアブランドのスマートフォンで使う場合と違って、原則として利用者が自分でAPNを設定しなければなりません。これは、キャリアブランドのスマートフォンと異なり、SIMロックフリーのスマートフォンがそのMVNO専用に作られていないため、どのAPNが使われるか、出荷時点では想定できないためです。 iPhone6ケース香水風 　ただ、最近日本国内で出荷されているAndroidスマートフォンについては、自分で設定を行わなくても、最初の起動時にSIMカードを取り付けておけば、APNが自動的に選択されることがあります。これは、SIMロックフリースマートフォンメーカーが日本国内のMVNOのAPNリストを作り、スマートフォン本体内に登録して出荷しているためです。 iPhone6ケースグッチ 　AndroidにはAPNの自動選択機能があり、APN未設定の状態でSIMカードを取り付けて起動すると、リストの中から適合するAPNを自動的に選んでくれます。各メーカーとも多数のMVNOのAPNをリストに登録していますが、契約したMVNOがそのリストに載っていない場合は、手作業でAPNを設定する必要があります。 iPhone6ケース香水風 ●Android 5.xのAPN自動選択には「バグ」がある 　一見便利なAPNの自動選択ですが、残念ながらAndroid 5.xのAPN自動選択にはバグがあります。APNが既に設定された状態であっても、突然APN自動選択機能が動作してしまうことがあるのです。 グッチiPhone 6 ケースまた、この機能が動作したときに、しばらくの間データ通信ができなくなったり、LTEではなく3Gで接続されたりするなどの問題を確認しています。これらの問題を緩和するために、APN一覧から自分が利用しないAPNを全て削除してしまうことが効果的だと確認しています。 超人気iphone7ケース通信が安定しないと感じている人は一度お試しください。 　ところで、iPhone・iPadで日本のMVNOのSIMカードを使うときは、手動でAPNを入力するのではなく、「APN構成プロファイル」をインストールする必要があります。 iPhone6ケース香水風これはiOSの「キャリア設定」に理由があります。 　iPhone・iPadのOSであるiOSの中には、全世界のキャリアの情報を登録した「キャリア設定」という情報があり、取り付けたSIMカードによって自動的にこの設定が適用されます。 iPhone6sケース日本のMVNOは独自にSIMカードを発行することができませんので、キャリア（ドコモやKDDI）が発行したSIMカードを利用しています。そうすると、自動的にドコモ、 auのキャリア設定が有効になってしまいます。 iPhone6ケース 　そして、ドコモ、KDDIのキャリア設定には、それぞれ自社の契約者が利用するAPNが書き込まれており、さらにそれを手動で変更できないような制限がかかっています。このAPNはドコモとKDDIの契約者しか利用できませんので、MVNOの契約者はこのままではデータ通信が利用できません。 エルメス iphone7ケースそこで「APN構成プロファイル」を使ってこの設定を上書きすることで、MVNOのデータ通信サービスに接続できるようにAPNを書き換える必要があるのです。 ●UQ mobile版iPhone 5sのSIMカードには専用のキャリア設定がある 　7月から、KDDIの設備を利用したMVNOであるUQ mobileが、iPhone 5sの販売を始めました。 超人気iphone7ケース実は、UQ mobileのSIMカードを使ってiPhone 5sを利用する場合は、APN構成プロファイルのインストールが不要です。これは、auがUQ mobileのiPhone用に専用のSIMカードを発行し、そのSIMカードに対応した「キャリア設定」がAppleより配布されているためです。 ルイヴィトンiPhone6ケース 　同じauの設備を利用した他のMVNO向けにはこのようなSIMは提供されていません。また、手動での設定変更もできないような制限がかけられていますので、従来通りAPN構成プロファイルのインストールが必要です。 エルメス iphone7ケース 基本情報から価格比較まで――格安SIMの情報はここでチェック！→「SIM LABO」 ●MVNEとAPNの関係 　MVNOが利用するAPNは、キャリアと契約しているMVNOが、キャリアに対して申し込むことで決定されます。キャリア自身が使用するAPNに加え、数多くのMVNOがAPNを登録していますが、原則として1つのキャリア内で重複した名前のAPNを登録することはできません。 iPhone6sケースまた、3GやLTEの通信規格では、ドメイン名をAPNとして登録するように定めています（ただし、それに従っていない例もあるようです）。 　キャリアはMVNOから申請されたAPNを交換機に登録し、スマートフォンからそのAPNを指定して接続を要求された場合に、各MVNOの交換機に接続するような設定を行います。 iphone7ケース ●特別なAPN“ims” 　原則として重複することがないAPNですが、例外もあります。その中の1つが“ims”です。 エルメス iphone7ケースこれはVoLTEのために使われるAPNで、一般のデータ通信とは用途が異なります。VoLTEに対応したスマートフォンを国内の別のキャリアや海外のキャリアで利用する際にもVoLTEが使えるよう、特別扱いとなっています。 エルメス iphone7ケースこれは、あくまで今後の活用を想定した規定であり、現時点では、国内SIMを取り付けたスマホを海外のキャリアでローミング利用する際にVoLTEが利用できるのは、ごく一部のケースにとどまっています。 　キャリアにAPNを登録できるのは、キャリアと直接契約をしているMVNO（1次MVNO）のみです。 エルメス iphone7ケース直接キャリアと契約せず、MVNEである1次MVNOから設備の供給を受けているMVNO（2次MVNO）は、APNの登録を行うことはできません。そのため、2次MVNOはMVNEが登録したAPNを利用することになります。 iPhone6ケース香水風MVNEは2次MVNO用に汎用（はんよう）的なAPNを用意していることが多く、APNを見ることで、そのMVNOが利用しているMVNEを推測することもできます。なお、MVNEによっては、特定の2次MVNEに個別のAPNを割り当てているケースもあり、このような場合、APNからMVNEを推測することはできません。 　ところで、契約しているMVNOと異なるAPNを設定した場合どうなるのでしょうか？ 　ドコモとKDDIの場合、1次MVNOをまたいで異なるAPNを使うことはできません。キャリアがSIMカードを発行する際に、どのMVNO用に発行したSIMカードかをデータベースに記録しており、それと異なるAPNに接続を行おうとしてもキャリアの交換機で拒否するように設定されているためです。 iPhone6ケースグッチ 　ただし、同じ1次MVNO内であれば、異なるAPNに接続することは許可されています。そのため、同じ1次MVNO（MVNE）を利用している異なるMVNOについて、契約しているものとは異なるMVNOのAPNに接続することは、キャリアの交換機上は可能となっています。 ルイヴィトンiphone7ケースしかし、このような接続を許可してしまうと、料金計算の面などで困ったことになるため、MVNE側の交換機で契約外のAPNへの接続を拒否するのが一般的です。 　SIMカードには「IMSI」と呼ばれるIDが書き込まており、スマートフォンからの接続時にはIMSIがキャリアの交換機に通知されます。 ルイヴィトンiphone7ケースまた、MVNOの交換機にはキャリアの交換機からIMSIやMSISDN（電話番号）などのIDが通知されます。MVNOでは、これらのIDを使ってAPNに接続可能なSIMカード、不可能なSIMカードを識別しています。 シャネルiphone6 ケース 　複数の2次MVNOが同じAPNを利用している場合でもこのようなIDを使ってSIMカードを特定し、それぞれの契約に合った通信制御や料金計算を行っています。 基本情報から価格比較まで――格安SIMの情報はここでチェック！→「SIM LABO」 かっこいいサイバー攻撃対策とかより先にやるべきセキュリティ対策 かっこいいセキュリティ対策を始める前に基本をしっかりやるべし 　筆者は、金融機関を主体に一般企業のコンサルタントを主な仕事にしている。 シリコンiPhone7ケース最近ではサイバー攻撃対策、標的型メール対策、内部犯罪防止策、FinTech対応、マイナンバー対策、IoTへの対応、CSIRT構築支援など、10年前に比べるとかなり高度な対応策に関する相談や作業が多い。 【画像：「誓約書」の整備、運用もとても大切だ】 　新規に対応する企業の場合、筆者は先方が求める対応策について、例えば、サイバー攻撃対策などのサポートなら、それを実施する前に現状を調査してレポートを作成する。 シャネルiphone7ケースすると残念なことに、高度な対応策を始めるより前にもっと足元を固めるべき対応策が多々見つかる。 　高度な対応策に取り組む企業はマスコミ受けも良いのかもしれない。 iphone7ケースマスコミに取り上げられる「かっこいい」レベルの対応策における作業は、第三者には素敵に映るが、そこが情報セキュリティを意識していない職場であるなら、実態は「かっこいい」どころか、「ないよりはまし」のレベルだ。もっと基本的なところに着眼にすべきだと思う。 エルメスiPhone 6ケース 　その内容は企業によって異なるが、今回はそれら中からこの1、2年の間に筆者が実際に見かけた問題点と対策のポイントをお伝えしたい。見落としがちなものばかりだが、読者の企業で足固めのヒントになれば幸いである。 シリコンiPhone7ケース 1.退職者のIDやアカウントなどが1週間経ってもそのまま使用できる 　遅くとも半日以内に使用できないようにするのが望ましい。 2.入社時に情報セキュリティ上から納得できる誓約書などが整備されていない 　新卒や中途で入社する人も納得できる誓約書などが親会社、子会社ともにそろっており、厳重に運用管理することが望ましい。 ルイヴィトンiphone7ケース 3.社内の一角にあるサーバルームで入退出管理がされていない 　当然ながらサーバルームや重要な部屋へ入る時は携帯電話、携帯端末、スマートフォン、携帯音楽プレーヤー、デジカメなどについて持ち込みを禁止し、出入口に監視カメラを設置し、社員証などによる入退出管理ではログをきちんとチェックしているなどの管理を実施する。 4.CDやDVD、ブルーレイ、iPhoneなど入出力機器が自由に使える 　USB接続型機器の使用を制限することは、いまや当たり前である。 超人気iphone7ケース就業規則などのルールだけでは、何もしていないのと同じ。システム的にきちんとガードしていることが望ましい。 5.実行ファイル（exeファイルなど）をどうしてもメール送付などする場合に、例外措置や対応が新人にまできちんと理解されていない 　例外を認めないのがベターだが、業種・業態によっては先方（取引先）の依頼で認めざるを得ない場合がある。その場合の対応を個人裁量にしてはいけない。 シリコンiPhone7ケース 6.ごみ箱の中にA4コピー用紙などが捨ててある 　情報セキュリティ意識の高い企業では、シュレッダー以外のコピー用紙の廃棄を認めていない。しかもトラッシング（ごみ箱検査）を不定期に行ってチェックをしている。 ルイヴィトンiPhone6ケース規則だけ決めて検査をしないのではほとんど意味がない。 7.紙などの物理管理や情報管理が論理的かつ整然と実施されてない 　情報漏えいで最も多いのが「紙」となる。 iphone6ケース情報の重要度に応じた紙への表記（社外秘、重要、コピー禁止など）や廃棄手順、管理方法について、せめて区分（ABCなど3段階以上）を設けて実施するべきだろう。 8.複合機にファックスや印刷物が放置されている 　プリンタやコピー機の周りにある紙文書は、最低1時間に1回は担当者が回収しないと、出力した人間が不在なら何日にもわたって放置される。それを従業員の善意（だれかがしてくれるといった期待）に委ねてはいけない。さらに、これらの機器は作業時のメモリデータを消去できる機種になっていなければならない。 iPhone6ケース 9.ファックス送信時にあて先を確認していない 　ファックスのあて先を間違うと情報流出になる。送信手順が明確になっており、きちんと運用されていないといけない。 超人気iphone7ケース企業によっては、上司の確認と承認が必要で、しかも送信の事実やあて先についてログを記録にしている。そのログの検査も行われていることが望ましい。 iPhone6ケース シャネル風 10.離席する際、机上には計数情報、顧客情報、名刺が置きっぱなし 　例え、1分で済む用事から席を離れる時でも、最低でも書類は裏返しにして、ノートPCの画面がロックされるようにすべきだろう。 　以上は基本中の基本となる対策である。 iPhone6sケースグッチ業種・業態によっては、その他に下記の施策も実施していただきたい。 ・PCにワイヤーロックを付けて持ち出せないようにする ・システム上のデータの流れに基づいて子会社や関係会社とのやりとりに関するセキュリティ強化策を実装する ・退社時における机の施錠と机上への書類放置禁止など徹底する ・年に1回は従業員のパスワードをクラックして、あまりに脆弱な場合は従業員への注意やペナルティを含めた対応を行う ・管理者権限を持つ従業員について、社内全体のシステムとシステム間や端末を含めた全てのログを一気通貫でチェックする（情報漏えいの早期発見が可能） 　さらには、メールの添付ファイルをZip形式で暗号化し、パスワードを別のメールで送るようにしている企業は多いが、いまではその方法自体が脆弱過ぎるとして全面禁止にしているところもある（日本だけのガラパゴスルール）。 iphone7ケース 　その理由は、一部の犯罪組織が「Zipファイル＝機密情報＝おいしい情報」と考え、Zipファイルが添付されたメールを集中的に狙っている。パスワード付きのメールを探したり、ツールでパスワードを解析したりしている。 シャネルiphone7ケース 　以上の対策に自社固有の対応を追加していく。