関連キーワード Apple | iOS | iPhone | セキュリティ | 標的型攻撃 「SandJacking」と呼ばれる新しい攻撃手口は、Jailbreak（脱獄）していない「iPhone」に対しても悪質なアプリを組み込める。最新の「iOS」バージョンもターゲットになる可能性がある。 2016年5月末にオランダのアムステルダムで開催された「Hack In The Box（HITB）」カンファレンスにおいて、セキュリティ研究者がSandJackingのデモを行った。Appleは、この攻撃を可能にする脆弱性をまだ修正していない。 SandJackingは、ロックを解除したiPhoneに攻撃者が物理的にアクセスし、正規のアプリを悪質なアプリに入れ替えることにより、標的となったiPhoneからサンドボックス内のデータにアクセスすることを可能にする。 併せて読みたいお勧め記事 拡大する攻撃対

今秋に登場するとみられる「iOS 9」の新機能「Slide Over」《クリックで拡大》 IT部門は、米Appleの「Open-in制御」機能を使用することにより、ユーザーの個人デバイスで電子メールやイントラネットを問題なく使用可能にすることができる。だが、この機能の最適な使用法は、モバイルデバイス管理（MDM）と連係することだ。 社員は企業のデータにリモートでアクセスすることを望んでいるが、IT部門は社員が生産性を高めるために必要とする情報を提供しながら、どのようにセキュリティを確保できるかを考えている。Open-in制御は、iOS 7で導入されたモバイルアプリケーションの管理機能だが、これによりiOSデバイス上の企業データへのアクセスをIT部門の制御下にあるアプリのみに限定することが可能だ。具体的には、iOSデバイス内のデータを特定のアプリで開く機能を管理することができる。 関連する記

関連キーワード OS | Apple | iOS | iPhone | Mac | 脆弱性 iOSやOS Xに発覚した脆弱性はどれほど危険なのか（出典： Appleの製品紹介画像）《クリックで拡大》 以前から米GoogleのモバイルOS「Android」に存在した「サンドボックス」（システムに影響を与えずアプリケーションを動作させる仕組み）の欠陥。それが最近、米AppleのクライアントOS「OS X」とモバイルOS「iOS」でも発見された。米Indiana University（インディアナ大学）、中国の北京大学および米Georgia Institute of Technology（ジョージア工科大学）の6人の研究者によると、この結果は「驚き」であると同時に「恐ろしいことだ」という。 OS XとiOSの両OSは、アプリのサンドボックス化とアプリ間の連係をサポートするために独自の方法を用いて

関連キーワード Microsoft（マイクロソフト） | iOS | Exchange | Outlook | iPhone | モバイルアプリケーション | スマートデバイス 米MicrosoftがiOSおよびAndroid版メールアプリを手掛ける新興企業の米Acompliを買収したことで、モバイル端末から「Microsoft Outlook」のメールへのアクセスが容易になるかもしれない。 関連記事 Googleの「Inbox」に対抗？ Microsoftが「Outlook」にメールの自動分類機能を追加 「Gmail」とどう違う？　Googleの「Inbox」で進化するメールアプリ 電子メール不要の時代はすぐそこ？　Office 365とYammer統合の本当の意味 仕事メールを“既読スルー”　休み中なら許される？

関連キーワード Android | Apple | Google | iOS | iPad | iPhone 企業の環境にはここ数年、スマートフォンを始めとするモバイル端末が流入している。セキュリティの担当者は、10年以上前にクライアントPCの世界で見られた現象と同じように、モバイルマルウェアが増加することを恐れている。 モバイルアプリのリスク管理を手掛ける米Appthorityが2014年8月に公開したリポートによると、こうした不安はまだ現実のものにはなっていない。だがモバイルアプリによるデータ収集が、企業とユーザーに大きなリスクをもたらしているのは事実だ。 関連記事 「iPhone／iPadなら安全」は古い？　崩れる安全神話 iPhoneも危険、タッチ操作を外部送信する“モバイルキーロガー”の恐怖 オバマ大統領が「iPhone」を使わない“やっぱり”な理由 「危険なAndroid」の原

関連キーワード Microsoft Azure | Microsoft（マイクロソフト） | DaaS | Amazon EC2 | Amazon Web Services | Amazon WorkSpaces | Citrix | VMware 米Microsoftのクラウドサービス「Azure RemoteApp」を導入して使用する作業はシンプルすぎるくらいだと早期テスターは言う。だが、レガシーアプリがサポートされないことに加え、シンプルさのトレードオフの中には導入を妨げる大きな要因となるものがある。 アプリの仮想化と異なり、Azure RemoteAppではアプリの「ラッパー」は不要だ。「Windows Server 2012 R2」で動作するアプリなら、ほぼ機能する。このサービスはパブリッククラウドの「Microsoft Azure」で動作する。そのため全てのアプリの管理タスクは

関連キーワード iPad | iPhone | Apple iOS端末で画面上のタッチを記録できてしまう脆弱性が最近になって報告された。なぜそのようなことができるのか、攻撃から身を守るためにはどんな対策を講じるべきなのか。この問題は他のプラットフォームにも存在するのだろうか。 コンピュータのユーザーが押したキーボードのキーを記録するキーロガーソフトウェアは、デスクトップマルウェアでは一般的なコンポーネントだ。しかし、PCやスマートフォン、タブレットのタッチスクリーンに入力された文字を読み取るためには全く異なるアプローチが必要になる。 関連記事 iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口 「物理キーボードなんていらない」――私物iPadを使いこなす女子中学生 オバマ大統領が「iPhone」を使わない“やっぱり”な理由 タブレットに外付けキーボードを付ける人と付けな

関連キーワード Apple | iOS | iPhone | 暗号化 | iPad 米Appleはこれまで、同社のモバイルOS「iOS」の内部の仕組みについて情報を公開することを渋ってきた。この透明性の欠如は、エンタープライズという重要な市場にスマートフォンの「iPhone」が浸透することを妨げてきた。セキュリティの専門家にとって、iPhoneが企業のLANやデータにもたらすリスクがどの程度かを評価するのが困難だったからだ。 「iOS 6」は、暗号処理製品のセキュリティ要件を規定した米国の標準規格「FIPS 140-2」のレベル1認定を取得している。この認定は、政府機関がデバイスを使用する際、最低レベルの安全検査で十分な状況でのみ使用を許可するものであり、デバイスの安全性保証の検証までしかしない。エンタープライズ環境では、スマートフォンとタブレットのセキュリティは製品を差異化する大きな要因