2018年10月19日 05時00分 公開
特集/連載

JavaやAcrobat Readerに脆弱性が潜む可能性もスマートフォン全滅を引き起こすモバイル管理システムへの攻撃 EMMをどう守るか

EMMプラットフォームが絶対に安全だと考えているIT部門は多いが、必ずしもそうだとは限らない。EMMのセキュリティをあらゆる角度から万全にし、最新の脅威に備えるには。

[Matt Schulz,TechTarget]
photo

 マルウェアの進化に伴い、エンタープライズモビリティー管理(EMM)プラットフォームが脆弱(ぜいじゃく)になりつつある。IT担当者は自社のシステムを保護する方法を把握しなければならない。

 ハッカーは一部のEMMプラットフォームへの侵入を可能にした。その例として2018年1月に、あるサイバーセキュリティ調査会社が、Samsung SDSのEMMにゼロデイ脆弱性を発見した。Samsung SDSはすぐに自社のプラットフォームにパッチを適用し、問題が大きくなるのを防いだ。しかし悪意のあるコードが「Samsung KNOX」コンテナを攻撃していたら、エンドユーザーのデバイスで多数の不正な操作が行われていた恐れがあった。

 ほとんどのプロバイダーが提供する製品には、静的コード分析や脅威のエミュレーションなどのEMMセキュリティ機能が備わっている。ユーザーのデバイスに存在する悪意のあるアプリを検出し、それを削除するようユーザーに指示するEMMプラットフォームもある。ユーザーがその指示に従わなかったら、管理者がそのデバイスをEMMの登録から取り除き、企業リソースにそれ以上アクセスできないようにすることが可能だ。エンドポイントデバイスのデータを完全にワイプ(削除)することもできる。しかし十分なセキュリティ機能が備わっていないプロバイダーも数社存在する。

EMMセキュリティの強化方法

ITmedia マーケティング新着記事

news046.jpg

F1層(20〜34歳女性)に聞く「タピオカドリンクを飲む理由」――ミュゼマーケティング調べ
タピオカドリンクを購入する理由などを、20〜34歳女性1764人にリサーチしています。

news043.jpg

「GAFA」を脅威と言う前に正しく理解する――オプトホールディング鉢嶺 登氏インタビュー
『GAFAに克つデジタルシフト』(日本経済新聞出版社)を上梓したオプトホールディング代...

news015.jpg

ラグビーに関心を持つ人が急増――マクロミルと三菱UFJリサーチ&コンサルティングが調査
「2019年スポーツマーケティング基礎調査」の結果から速報値を紹介します。