「iOS」のMDMにサンドボックスう回を許す脆弱性--アップデートで対処
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2015-08-24 10:45 Appleは先頃、同社の「iOS」に存在する「Quicksand」脆弱性、すなわち「CVE-2015-5749」に対処するアップデートを発表した。この脆弱性は、同OSのサンドボックスに存在する欠陥を突くことで、第三者が企業のモバイルアプリで用いられる資格情報にアクセスできるようになるというものだ。 モバイルセキュリティ企業Appthorityによると、このゼロデイ脆弱性は、モバイル機器管理(MDM)が導入されたクライアント機器と、MDMの「Managed App Configuration」という機能(各種の設定やデータのコンフィグレーション、および保存のための機能)を用いて配布されるすべてのアプリケーションに影響を与えるという。 企業のIT部門はしばしばMD
もうiPhoneにキッティングは要らない、国産MDMのDEP対応がiOS端末導入を加速
これまでiPhoneやiPadを大量導入する際、IT管理者の前に立ちはだかってきた大きな壁があった。「端末のキッティング(デバイスを使用可能にする事前準備)」作業だ。これを一切不要にする画期的なサービス「Device Enrollment Program(DEP)」がこの2月からいよいよ国内でも利用できるようになった。これにより企業によるiOS端末の大量導入が2015年、さらに加速度的に進むかもしれない。 アップルによるDEPのサービス提供自体は国内でも2014年11月に始まっていた(関連記事:iPhone/iPadのキッティング不要サービス、直販以外に正規取扱店やキャリアも可能に)。しかし、利用に当たってはDEPに対応する「MDM(モバイルデバイス管理)」製品の導入が不可欠であり、そちらの準備がまだ整っていなかった。具体的には、ごく一部の海外製品を除き、国内で入手可能なMDM製品の多くが
トレンドマイクロ、Androidなど4大OSに対応した多機能MDM
トレンドマイクロの「Trend Micro Mobile Security」は、スマートフォンやタブレット端末などを遠隔地から集中管理できるセキュリティ対策ソフトである。最新版で、従来のAndroidとWindows Mobileに加え、iOSとBlackBerry OSもサポートした。 全文はITpro ACTIVE会員(無料)の方のみお読みいただけます。 会員の方は、ログインしてご覧ください。 まだ会員でない方は、ぜひ登録(無料)していただき、ITpro ACTIVEの豊富なコンテンツをご覧ください。 トレンドマイクロの「Trend Micro Mobile Security」は、スマートフォンやタブレット端末などを遠隔地から集中管理できるセキュリティ対策ソフトである。不正プログラムの実行防止、不正サイトへのアクセス制限、着信やメール受信の拒否、盗難/紛失時の情報漏えい対策といった
4タイプに大別できるMDMツール/サービス、対応OSや制御範囲に違い
出典:日経コミュニケーション 2011年7月号 pp.15-19 (記事は執筆時の情報に基づいており、現在では異なる場合があります) スマートフォンの法人利用で鍵を握るのがMDMだ。特に導入台数が多い場合、端末から社内システムへセキュアにアクセスさせたいなら、MDMは必須となる。 MDMによって、IT管理者は端末を一元管理できるようになる。端末情報を取得し、ポリシーを満たさない端末は社内システムに接続させない仕組みを構築できる。さらには端末紛失時のリモートロック/ワイプ、端末で利用できる機能の制限、アプリケーションの配布などに対応する製品/サービスもある。 そんなMDMの製品やサービスが、ここに来て急速に充実してきた。しかも日進月歩で機能拡張が進んでいる。 ただし製品/サービスを選びたいユーザー企業にとっては若干混沌とした状況とも言える。多様なソリューションがある半面、実は製品/サービスは
「スマホ」向けのセキュリティ基盤サービス、ベリサインとアイキューブドが提供開始
写真2●「ベリサイン GATE」のデモ。ワンタイムパスワードを使ってベリサイン GATEにログイン。ベリサイン GATE経由でGoogle AppsのGmailを閲覧した 日本ベリサインとアイキューブドシステムズは2011年3月31日、スマートフォンやタブレット端末用の企業向けセキュリティサービスを発表した。提供するサービスは2つ。「ベリサイン MDM powered by CLOMO」と「ベリサイン GATE powered by CLOMO」である。同日から販売を開始しており、ユーザー企業は4月から利用できる。 1つ目のベリサイン MDMは、スマートフォンやタブレット端末の統合管理機能を提供するサービス。ユーザー企業の管理者は、管理画面を使って、端末機器の電話番号や固有IDの取得といった情報収集、電子証明書のインストールやリモートワイプ(遠隔による強制消去)などの操作が可能である。ベリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
