「モバイルセキュリティ」は、スマートフォンやタブレット、ノートPCなどの持ち運び可能なモバイルデバイスと、その接続先のシステムを脆弱(ぜいじゃく)性やそれを突く脅威から保護することを指す。(続きはページの末尾にあります)
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。
全社的に「Android」スマートフォンの導入を進めている清水建設は、それまで利用していたモバイルセキュリティ製品から「moconavi」へ切り替えた。どこに課題を感じ、何を重視して切り替え先を選んだのか。
東京ビッグサイトにてITの総合専門展「Japan IT Week 春」が開催中だ。今回は「Web&モバイル マーケティング EXPO」の中から収益アップ支援製品をピックアップする。
国内企業で導入が進むスマートデバイスを業務にどのよう生かすべきか。スマートフォン&モバイルEXPOでは、スマートフォンの業務活用に関する展示が多く見られた。本稿は注目の展示を2点紹介する。
ある調査では、社員の6割がインターネットを私的に利用しているという。だが彼らは、Webフィルタリングは会社の当然の権利だとも認めている。社員によるネットの私的利用にはどう対処すべきだろうか。
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関して一定の制限が掛けられているが、それを外していわば“改造”する方法がある。何ができるようになるのか。
PhoneやAndroid搭載デバイスには、本来設けられてるソフトウェアの制限からモバイルデバイスを解放するベンダー非公認の方法がある。何ができ、どのような利点が得られるのか。
ガジェットの種類は最先端の技術を搭載したものから“ローテク”なものまでさまざまだ。外での仕事に役立つ進化系ガジェットと、一定のニーズが続く定番アイテムを紹介しよう。
業務効率化のために許可したブラウザ拡張機能が、ある日突然マルウェアに変貌したら? 7年間検知をすり抜けた手口と、情シスが即座に打つべき「ホワイトリスト汚染」への対抗策を解説する。
AI活用の裏で既存のセキュリティ対策が急速に形骸化している。2026年、情シスを襲うのは「正規ツール」を悪用した攻撃やAIデータの流出だ。対策を誤れば説明責任は免れない。
AI活用が伴う「データ流出によるビジネス損害」のリスクを減らすには、どうすればいいのか。データ管理を自動化し、安全なAI活用を可能にするツールが登場している。
Appleは同社製デバイスのセキュリティを強化するための技術開発に取り組んでいる。「だからApple製デバイスは安全だ」という考え方は正しいのか。間違っているとすれば、真実は何なのか。
「iPhone」「iPad」といったApple製モバイルデバイスを安全に利用するためには、マルウェア感染を未然に防ぐことが肝心だ。基本的な対策を紹介する。
「iPhone」「iPad」といったApple製モバイルデバイスを攻撃の被害から守るには、攻撃されたことをいち早く把握することが重要だ。マルウェア感染を見極めるための“症状”とは何か。具体的に見てみよう。
ソフトウェアのアップデートはセキュリティ向上の手段だが、アップデートそのものがリスクになる場合もある。どういうことなのか。対策は。
PC向けBIアプリのユーザーインタフェースをモバイルデバイスに無理に移植しようとしてもうまくいかない。そうであればむしろ、モバイルデバイスならではの新しい体験を作ることを目指すべきだ。
2015年5月末に開催された開発者向け年次カンファレンス「Google I/O」で発表されたモバイル決済プラットフォーム「Android Pay」。Android Payの登場で、小売店の現場はどう変わる?
従業員が社外に持ち出したモバイルデバイスから企業ネットワークに接続する際、モバイルセキュリティは特に重要になる。モバイルデバイスの数が増えたり、その使用方法が多様化したりすると、モバイルセキュリティの確保は難しくなる。モバイルデバイスで扱うデータが増えるほど、攻撃者にとって標的としてのモバイルデバイスの“うまみ”が増す。マルウェアを使ってモバイルデバイスに侵入すれば、モバイルデバイスが接続する社内システムへの侵入も狙えるからだ。
モバイルセキュリティ対策を十分にしなければ、データ漏えいなどのリスクが高まる。企業のIT部門は、モバイルデバイスの利用ポリシーを設定し、従業員にその利用ポリシーを守ってもらわなければならない。モバイルデバイスのセキュリティ対策がおろそかになると、従業員や顧客の個人データ、社内の機密データが流出しやすくなる。例えば従業員がタブレットやスマートフォンをタクシーやレストランに置き忘れた場合、こうしたデータが危険にさらされる。
アプリケーションのセキュリティ対策にも注意する必要がある。避けるべき問題の一つが、要求する権限が多いアプリケーションの利用だ。こうしたアプリケーションは、モバイルデバイスが保持するさまざまなデータを参照できる可能性がある。取引先企業の連絡先やカレンダーの内容、従業員の居場所などの外部流出につながれば、企業が不利益を被ることになる。
デスクトップPCやサーバなどのセキュリティ確保と同様に、モバイルセキュリティの確保には複数の対策を講じるのが一般的だ。主なモバイルセキュリティ対策を説明する。
モバイルデバイスやアプリケーションをパスワードでロックしたり、生体認証を設定したりするのは、基本的なモバイルセキュリティ対策だ。「MDM」(モバイルデバイス管理)ソフトウェアを使えば、モバイルデバイスへのセキュリティパッチの一括適用や使用しているモバイルOSのバージョンチェック、データのリモートワイプ(遠隔消去)が可能になる。例えば従業員がモバイルデバイスを紛失した場合は、リモートワイプがデータ保護に役立つ。
従業員には、モバイルデバイスを利用する際に公衆無線LANへの接続を避けたり、企業システムに接続するときにVPN(仮想プライベートネットワーク)に接続したりすることを習慣化してもらうとよい。IT担当者は、データを盗むことを目的としたマルウェアなどの脅威を従業員に教えて、従業員のセキュリティ意識を啓発できる。
ITmediaはアイティメディア株式会社の登録商標です。
