「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
関連キーワード Gmail | BYOD(Bring Your Own Device) | 暗号化 | エンドポイントセキュリティ | メールセキュリティ | セキュリティリスク ビジネス向けと個人向けのGmailは、管理機能やセキュリティ面で大きく異なる。 現在、BYODの一環として、従業員にGoogleのメールサービス「Gmail」が無料で提供する個人用アカウントを使って業務用メールをやりとりさせている企業があるという。こうした企業は、社用のメールアカウントとは別に、従業員に個人用Gmailアカウント立ち上げさせ、“業務用アカウント”として使わせる。こうしたやり方は、ビジネス戦略として果たして有効なのだろうか。 Gmailを含むサードパーティーによるメールサービスを企業が活用する場合、ある程度のリスクを伴う。ただし、その度合いは状況次第で変わってくる。 Googleは、クラウドサービス
Samsung KNOXとは何か(Galaxyシリーズを4.3にアップグレードする際の注意事項)
KNOXとは主にBYODを念頭に置いたセキュリティの仕組みで、コンテナと呼ばれる暗号化された領域にデータとアプリケーションを隔離して格納し安全性を保ちます。 米国防総省のセキュリティ技術導入ガイド(STIG:Security Technical Implementation Guide)の認定も受けています。 一度、KNOX対応のファームウェアにアップグレードすると、Odinを使用してもKNOX非対応の旧ファームウェアに戻すことは出来ません。 当方が検証してみたところ、KNOX対応のファームウェアにアップグレイドした端末にKNOX非対応のファームウェアやROMをOdinから焼こうとすると、"Software revision check fail"と表示され、ダウンロードモードから抜け出せません。 その状態でKNOX対応のファームウェアやROMをOdinから焼くことは出来ます。 また、Ki
MacやiPhoneもOK “私物解禁”時代のセキュリティとは
社員の私物モバイル端末やSoftware as a Service(SaaS)など、IT部門の管理が及ばない要素が社内に大量に入り込んでいる。企業はこうした状況を受け、ネットワークアクセス制御(NAC)によるセキュリティ対策の見直しを進めている。 最近まで、LANに接続する端末は、IT部門の管理下にあるものに限られていた。第1世代のNAC製品は、問題を探すソリューションだった。 「従来、『ネットワーク上にあるものの把握』というバリュープロポジション(価値の提案)は、IT部門にとって大きなインパクトはなかった」と、調査会社の米Frost & Sullivanのアナリスト、クリス・ロドリゲス氏は語る。「この問題への取り組みが甘くても、どうにかやっていけたからだ」 しかし、もはやそうはいかない。多様な端末がネットワークに接続するようになっているため、IT部門は、それらの端末がどのようなものか、L
「Shylock」マルウエアの新機能、研究者の検知を回避
今回は、最近の攻撃・マルウエアの動向や傾向をまとめたブログを紹介する。まず、銀行関連の情報を盗むマルウエア「Shylock」が備える新たな機能について。米トラスティアが、ブログで注意を呼びかけている。 同社が2011年に検出したShylockは、新しい検知技術をすり抜けるよう、進化し続けている。最近のShylockドロッパーを分析したところ、一般的に研究者がマルウエア分析の際に設定するリモートデスクトップ環境を識別する機能を備えていたという。 分析のために収集された不審なマルウエアサンプルは、たいてい研究所の孤立したマシン上に置かれる。研究者は大抵、オフィスからリモートデスクトップにアクセスしてマルウエアを調べる。Shylockはこうした人間の弱みにつけ込む。 トラスティアが分析したShylockドロッパーは、無効なデータを一定のルーチンに組み込み、返ってくるエラーコードを見てリモートデス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
