IT部門は、モバイルユーザーを考慮してセキュリティ計画を作成する必要がある。不正なアプリケーションやデバイスの盗難がモバイルセキュリティの大きな問題だが、IT部門は適切な計画により、こうした脅威に対処できる。
管理するエンドポイントにモバイルデバイスが含まれる組織は、モバイル関連の問題への対応を想定して、セキュリティ計画全体を作成すべきだ。
モバイルセキュリティ戦略は、一般的なエンドポイントセキュリティ計画とは異なる。モバイルデバイスは固有の脅威に直面するからだ。サイズが小さいため、モバイルデバイスはノートPCよりはるかに紛失しやすい。悪意あるモバイルアプリケーションが連絡先や電子メールなどの情報にアクセスできてしまう恐れがあるという問題もある。こうした脅威に加え、モバイルデバイスは大抵、出先で使われるため、リモートアクセス固有のセキュリティ脅威が降りかかることもある。その1つが、ユーザーが安全でないネットワークに接続することだ。
こうしたモバイル固有のセキュリティ問題に対処するには、IT部門は、モバイルワーカーがリソースに安全にアクセスできるようにする戦略を策定する必要がある。優れたモバイルセキュリティ戦略には、ユーザー体験を損なわないツールと最適な手順が含まれる。
Copyright © ITmedia, Inc. All Rights Reserved.
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
フィッシングは、IDやパスワード、クレジットカード情報などの窃取を目的としたサイバー攻撃のことだ。電子メールを使用した手口が代表的だが、SMSや電話、QRコードなどを利用したものもある。これらの攻撃から自社を守るには?
サイバー攻撃が巧妙化している。「フィッシング」の手口では、従来の電子メールやSMSにとどまらず、新たな手法が確認されている。音声やQRコードを使ったフィッシングの概要およびその対策方法について、3分動画で紹介する。
フィッシングは、ユーザーのIDやパスワード、クレジットカード情報などを窃取する手段として知られている。昨今では、この進化系ともいえる「AiTM攻撃(中間者攻撃)」が確認されている。AiTM攻撃の概要と対策を2分弱の動画で紹介する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...