Appleが法人向けに提供するモバイル端末導入支援サービスDevice Enrollment Program(DEP)は、注意して利用しなければ組織全体が脅威にさらされる危険がある。とはいえ、このセキュリティ問題には回避策がある。
AppleのDevice Enrollment Program(DEP)が安全なサービスだと考えているIT管理者は考え直す必要がある。
2018年9月、セキュリティサービスを提供するDuo Securityの研究者たちが、DEPに潜在する脆弱(ぜいじゃく)性が見つかったと発表した。DEPに潜むセキュリティの問題は、デバイスをMDM(モバイルデバイス管理)サーバに登録する際、シリアル番号で認証している点にある。ただしこの認証プロセスは機能の一つであり、代替策を導入することで問題を回避できるという。
Duo Securityのリッチ・スミス氏は次のように述べる。「現時点でDEPの脆弱性が攻撃の対象になっているわけではない。とはいえ、これでMDMの認証方法について考える必要のある点が浮き彫りになった」
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の進化を受け、特権ID保護においてもより高度な対策が求められるようになっている。特に、SSHキーやSSL/TLS証明書など、特権アクセスを利用するパスワード以外のIDにも注意を払う必要がある。
情報の安全性やアクセス性の向上を目的にクラウド移行が加速する中、システム環境のハイブリッド化によって特権ID管理の重要性が高まっている。特に課題となりやすいクラウド環境の特権ID管理を中心に、効果的な運用方法を紹介する。
組織変更や人事異動では、多くのアカウント登録・変更・解除が発生し、情報システム部門に多大な業務負荷がかかる上、セキュリティリスクにもつながりやすい。Microsoft 365ユーザー企業に向け、課題を解決するヒントを探る。
働き方の多様化を受けてIT資産の状況も細分化が進んでいる。こうなると運用負荷が増大し、不十分な管理がコンプライアンスやセキュリティのリスクを招いてしまう。現状に適した管理体制に移行するには、どのような対応が必要なのだろうか。
独自開発したIT資産管理ツールが属人化し、セキュリティリスクにつながる不安要素となっていた東レ。しかし、今やその状況は変わり、インベントリ情報のリアルタイム更新を実現し、正確性も向上したという。同社はどう取り組んだのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
