JavaやAcrobat Readerに脆弱性が潜む可能性もスマートフォン全滅を引き起こすモバイル管理システムへの攻撃 EMMをどう守るか

EMMプラットフォームが絶対に安全だと考えているIT部門は多いが、必ずしもそうだとは限らない。EMMのセキュリティをあらゆる角度から万全にし、最新の脅威に備えるには。

[Matt Schulz，TechTarget]

　マルウェアの進化に伴い、エンタープライズモビリティー管理（EMM）プラットフォームが脆弱（ぜいじゃく）になりつつある。IT担当者は自社のシステムを保護する方法を把握しなければならない。

　ハッカーは一部のEMMプラットフォームへの侵入を可能にした。その例として2018年1月に、あるサイバーセキュリティ調査会社が、Samsung SDSのEMMにゼロデイ脆弱性を発見した。Samsung SDSはすぐに自社のプラットフォームにパッチを適用し、問題が大きくなるのを防いだ。しかし悪意のあるコードが「Samsung KNOX」コンテナを攻撃していたら、エンドユーザーのデバイスで多数の不正な操作が行われていた恐れがあった。

併せて読みたいお勧め記事

EMMとは何か、おさらい

• 徹底比較：11社の中で「最も自社に合う」EMM製品ベンダーはどこだ？
• いまさら聞けないEMMの基礎知識　無料ツールはある？　代表的ベンダーは？
• 機能てんこ盛りの「EMM製品」は便利？　それとも不要？

モバイルデバイス管理（MDM）について詳しく

• 「モバイルデバイス管理」（MDM）とは何か――いまさら聞けない基礎を再確認
• 「iPad Pro」か「Surface Pro」か　導入と管理で比較するベストタブレット
• 「何となくiPad」は最悪　業務用モバイルは5つの視点で選べ

　ほとんどのプロバイダーが提供する製品には、静的コード分析や脅威のエミュレーションなどのEMMセキュリティ機能が備わっている。ユーザーのデバイスに存在する悪意のあるアプリを検出し、それを削除するようユーザーに指示するEMMプラットフォームもある。ユーザーがその指示に従わなかったら、管理者がそのデバイスをEMMの登録から取り除き、企業リソースにそれ以上アクセスできないようにすることが可能だ。エンドポイントデバイスのデータを完全にワイプ（削除）することもできる。しかし十分なセキュリティ機能が備わっていないプロバイダーも数社存在する。

EMMセキュリティの強化方法