「モバイルセキュリティ」は、スマートフォンやタブレット、ノートPCなどの持ち運び可能なモバイルデバイスと、その接続先のシステムを脆弱(ぜいじゃく)性やそれを突く脅威から保護することを指す。(続きはページの末尾にあります)
全社的に「Android」スマートフォンの導入を進めている清水建設は、それまで利用していたモバイルセキュリティ製品から「moconavi」へ切り替えた。どこに課題を感じ、何を重視して切り替え先を選んだのか。
IT担当者は、モバイル機器を狙った脅威に対する防御ツールの使用を検討する必要がある。正しいツールを選べば、マルウェアを防ぎ、コンプライアンスの問題点を見つけて、シャドーITを明らかにできる。
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。
東京ビッグサイトにてITの総合専門展「Japan IT Week 春」が開催中だ。今回は「Web&モバイル マーケティング EXPO」の中から収益アップ支援製品をピックアップする。
国内企業で導入が進むスマートデバイスを業務にどのよう生かすべきか。スマートフォン&モバイルEXPOでは、スマートフォンの業務活用に関する展示が多く見られた。本稿は注目の展示を2点紹介する。
ある調査では、社員の6割がインターネットを私的に利用しているという。だが彼らは、Webフィルタリングは会社の当然の権利だとも認めている。社員によるネットの私的利用にはどう対処すべきだろうか。
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関して一定の制限が掛けられているが、それを外していわば“改造”する方法がある。何ができるようになるのか。
PhoneやAndroid搭載デバイスには、本来設けられてるソフトウェアの制限からモバイルデバイスを解放するベンダー非公認の方法がある。何ができ、どのような利点が得られるのか。
ガジェットの種類は最先端の技術を搭載したものから“ローテク”なものまでさまざまだ。外での仕事に役立つ進化系ガジェットと、一定のニーズが続く定番アイテムを紹介しよう。
「iCloud」内のデータを守るセキュリティ機能「iCloudの高度なデータ保護」の中核要素として、Appleは「エンドツーエンドの暗号化」(E2EE)を採用した。この動きをFBIが懸念しているという。その理由とは。
「App Store」「Google Play」で、攻撃者が恋愛詐欺「CryptoRom」に利用する2つのアプリケーションが見つかった。審査が厳格なはずの両アプリケーションストアに、どのように入り込んだのか。
「ブロートウェア」は長い間デバイスのセキュリティを脅かしてきた。どのような危険性があり、どうすれば見つけ出すことができるのか。
Appleは同社製デバイスのセキュリティを強化するための技術開発に取り組んでいる。「だからApple製デバイスは安全だ」という考え方は正しいのか。間違っているとすれば、真実は何なのか。
「iPhone」「iPad」といったApple製モバイルデバイスを安全に利用するためには、マルウェア感染を未然に防ぐことが肝心だ。基本的な対策を紹介する。
「iPhone」「iPad」といったApple製モバイルデバイスを攻撃の被害から守るには、攻撃されたことをいち早く把握することが重要だ。マルウェア感染を見極めるための“症状”とは何か。具体的に見てみよう。
ソフトウェアのアップデートはセキュリティ向上の手段だが、アップデートそのものがリスクになる場合もある。どういうことなのか。対策は。
PC向けBIアプリのユーザーインタフェースをモバイルデバイスに無理に移植しようとしてもうまくいかない。そうであればむしろ、モバイルデバイスならではの新しい体験を作ることを目指すべきだ。
2015年5月末に開催された開発者向け年次カンファレンス「Google I/O」で発表されたモバイル決済プラットフォーム「Android Pay」。Android Payの登場で、小売店の現場はどう変わる?
従業員が社外に持ち出したモバイルデバイスから企業ネットワークに接続する際、モバイルセキュリティは特に重要になる。モバイルデバイスの数が増えたり、その使用方法が多様化したりすると、モバイルセキュリティの確保は難しくなる。モバイルデバイスで扱うデータが増えるほど、攻撃者にとって標的としてのモバイルデバイスの“うまみ”が増す。マルウェアを使ってモバイルデバイスに侵入すれば、モバイルデバイスが接続する社内システムへの侵入も狙えるからだ。
モバイルセキュリティ対策を十分にしなければ、データ漏えいなどのリスクが高まる。企業のIT部門は、モバイルデバイスの利用ポリシーを設定し、従業員にその利用ポリシーを守ってもらわなければならない。モバイルデバイスのセキュリティ対策がおろそかになると、従業員や顧客の個人データ、社内の機密データが流出しやすくなる。例えば従業員がタブレットやスマートフォンをタクシーやレストランに置き忘れた場合、こうしたデータが危険にさらされる。
アプリケーションのセキュリティ対策にも注意する必要がある。避けるべき問題の一つが、要求する権限が多いアプリケーションの利用だ。こうしたアプリケーションは、モバイルデバイスが保持するさまざまなデータを参照できる可能性がある。取引先企業の連絡先やカレンダーの内容、従業員の居場所などの外部流出につながれば、企業が不利益を被ることになる。
デスクトップPCやサーバなどのセキュリティ確保と同様に、モバイルセキュリティの確保には複数の対策を講じるのが一般的だ。主なモバイルセキュリティ対策を説明する。
モバイルデバイスやアプリケーションをパスワードでロックしたり、生体認証を設定したりするのは、基本的なモバイルセキュリティ対策だ。「MDM」(モバイルデバイス管理)ソフトウェアを使えば、モバイルデバイスへのセキュリティパッチの一括適用や使用しているモバイルOSのバージョンチェック、データのリモートワイプ(遠隔消去)が可能になる。例えば従業員がモバイルデバイスを紛失した場合は、リモートワイプがデータ保護に役立つ。
従業員には、モバイルデバイスを利用する際に公衆無線LANへの接続を避けたり、企業システムに接続するときにVPN(仮想プライベートネットワーク)に接続したりすることを習慣化してもらうとよい。IT担当者は、データを盗むことを目的としたマルウェアなどの脅威を従業員に教えて、従業員のセキュリティ意識を啓発できる。
ITmediaはアイティメディア株式会社の登録商標です。
