「モバイルセキュリティ」は、スマートフォンやタブレット、ノートPCなどの持ち運び可能なモバイルデバイスと、その接続先のシステムを脆弱(ぜいじゃく)性やそれを突く脅威から保護することを指す。(続きはページの末尾にあります)
中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。
「iCloud」内のデータを守るセキュリティ機能「iCloudの高度なデータ保護」の中核要素として、Appleは「エンドツーエンドの暗号化」(E2EE)を採用した。この動きをFBIが懸念しているという。その理由とは。
「App Store」「Google Play」で、攻撃者が恋愛詐欺「CryptoRom」に利用する2つのアプリケーションが見つかった。審査が厳格なはずの両アプリケーションストアに、どのように入り込んだのか。
「ブロートウェア」は長い間デバイスのセキュリティを脅かしてきた。どのような危険性があり、どうすれば見つけ出すことができるのか。
Web会議ツールを安全に使うためには、ベンダー側だけではなくユーザー側も適切なセキュリティ対策を施す必要がある。どのような対策があるのか。
Huawei、Samsung、Xiaomiのスマートフォンは、同機種でも国によってセキュリティレベルが変化するという。ある国で安全だった端末を某国に持っていくと侵害される可能性が生じる。ここでもあの国の名前が挙がった。
テレワークが企業の間で広がる中、テレワークに利用するエンドポイントのデータをいかに保護すべきか。具体策と課題を紹介する。
「Android」と比べて安全だといわれてきた「iOS」も、脅威と無縁ではない。企業のセキュリティを脅かすiOSの脆弱性について、IT部門は何をすればよいだろうか。
iOSおよびAndroidアプリを調査した結果、いまだに「驚くほど多くのアプリケーションの安全性が非常に低い」ことが分かった。安全なアプリがないに等しい状況でデータを守るにはどうすればいいのか。
EMMプラットフォームが絶対に安全だと考えているIT部門は多いが、必ずしもそうだとは限らない。EMMのセキュリティをあらゆる角度から万全にし、最新の脅威に備えるには。
中間者攻撃からマルウェアまで、モバイルデバイスに対するセキュリティの脅威にはさまざまなものがある。BYODやモバイルデバイスの業務利用が増える中、ビジネスを脅威から守るには、どのような対策が必要なのか。
Googleは公式アプリストア「Google Play」に悪意のあるアプリが紛れ込む問題に悩まされていた。同社はこの問題を解決する新しい検出モデルを導入。その仕組みを解説しよう。
モバイル脅威の情勢は多様化し続けている。そのため、IT部門は常に先手を打とうと戦っている。その鍵となるかもしれないのはAI(人工知能)だ。
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。
スマートフォンメーカーが生体認証などの新機能を提供している。企業が利用できる限り最善のモバイルセキュリティ対策を実装するためには、何をすればいいのか。
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。
スマートフォンを狙うマルウェアの最新情報を入手し、セキュリティポリシーを策定して脆弱性に対処するための、基礎的なポイントを整理した。
Appleは、モバイルアプリ開発者によるホットパッチングの利用を禁止した。この技術は、審査済みのアプリの挙動を変更できるからだ。
無料で利用できるWebサイトのほとんどは、運営コストを広告で賄っていると分かっていても、個人情報を収集されるのはいい気分がしないものだ。ちょっと手間だが、プライバシーを確保できるテクニックを紹介する。
iPhoneとiPadのユーザーがメールのセキュリティとWebブラウジングのプライバシーを確保するために取ることができる5つの対策をおさらいしよう。
従業員が社外に持ち出したモバイルデバイスから企業ネットワークに接続する際、モバイルセキュリティは特に重要になる。モバイルデバイスの数が増えたり、その使用方法が多様化したりすると、モバイルセキュリティの確保は難しくなる。モバイルデバイスで扱うデータが増えるほど、攻撃者にとって標的としてのモバイルデバイスの“うまみ”が増す。マルウェアを使ってモバイルデバイスに侵入すれば、モバイルデバイスが接続する社内システムへの侵入も狙えるからだ。
モバイルセキュリティ対策を十分にしなければ、データ漏えいなどのリスクが高まる。企業のIT部門は、モバイルデバイスの利用ポリシーを設定し、従業員にその利用ポリシーを守ってもらわなければならない。モバイルデバイスのセキュリティ対策がおろそかになると、従業員や顧客の個人データ、社内の機密データが流出しやすくなる。例えば従業員がタブレットやスマートフォンをタクシーやレストランに置き忘れた場合、こうしたデータが危険にさらされる。
アプリケーションのセキュリティ対策にも注意する必要がある。避けるべき問題の一つが、要求する権限が多いアプリケーションの利用だ。こうしたアプリケーションは、モバイルデバイスが保持するさまざまなデータを参照できる可能性がある。取引先企業の連絡先やカレンダーの内容、従業員の居場所などの外部流出につながれば、企業が不利益を被ることになる。
デスクトップPCやサーバなどのセキュリティ確保と同様に、モバイルセキュリティの確保には複数の対策を講じるのが一般的だ。主なモバイルセキュリティ対策を説明する。
モバイルデバイスやアプリケーションをパスワードでロックしたり、生体認証を設定したりするのは、基本的なモバイルセキュリティ対策だ。「MDM」(モバイルデバイス管理)ソフトウェアを使えば、モバイルデバイスへのセキュリティパッチの一括適用や使用しているモバイルOSのバージョンチェック、データのリモートワイプ(遠隔消去)が可能になる。例えば従業員がモバイルデバイスを紛失した場合は、リモートワイプがデータ保護に役立つ。
従業員には、モバイルデバイスを利用する際に公衆無線LANへの接続を避けたり、企業システムに接続するときにVPN(仮想プライベートネットワーク)に接続したりすることを習慣化してもらうとよい。IT担当者は、データを盗むことを目的としたマルウェアなどの脅威を従業員に教えて、従業員のセキュリティ意識を啓発できる。
ITmediaはアイティメディア株式会社の登録商標です。
