MDM活用に死角あり、スマホの安全対策を再考する
スマホやタブレット端末を導入する上では、セキュリティ対策としてMDM(モバイルデバイス管理)システムの利用が欠かせないものになりつつある。ただしMDMを導入すれば情報漏洩は防げる、と考えるのは早計だ。MDMだけでは防げない情報漏洩リスクも存在するためだ。守るべき情報を明確にし、MDMシステムの弱点を踏まえた対策を講じることが重要だ。 「MDMシステムを導入することイコール、スマホのセキュリティ対策だと考えている企業が多い」。セキュリティの業界団体である日本スマートフォンセキュリティ協会(JSSEC)技術部会の関徳男氏はこう話す。MDMシステムを導入したことで、「情報漏洩対策は完了した」と安心してしまうケースが増えているようだ。 MDMは紛失や盗難時に遠隔で端末内のデータを消去する「リモートワイプ」や、アプリ利用やWebアクセスを制限する機能など、セキュリティ対策に役立つ機能を多く備えている
4タイプに大別できるMDMツール/サービス、対応OSや制御範囲に違い
スマートフォンの法人利用で鍵を握るのがMDMだ。特に導入台数が多い場合、端末から社内システムへセキュアにアクセスさせたいなら、MDMは必須となる。 MDMによって、IT管理者は端末を一元管理できるようになる。端末情報を取得し、ポリシーを満たさない端末は社内システムに接続させない仕組みを構築できる。さらには端末紛失時のリモートロック/ワイプ、端末で利用できる機能の制限、アプリケーションの配布などに対応する製品/サービスもある。 そんなMDMの製品やサービスが、ここに来て急速に充実してきた。しかも日進月歩で機能拡張が進んでいる。 ただし製品/サービスを選びたいユーザー企業にとっては若干混沌とした状況とも言える。多様なソリューションがある半面、実は製品/サービスは違っても、ベースとなる製品は一緒というケースがある。 そこで違いを理解するために、日本国内で利用できる主なMDM製品/サービスを4タイ
モバイルのセキュリティに必要な対策とは何か
スマートフォンをインターネット機器と見た場合、PCと同等のセキュリティ対策が必要だ。だが、端末の条件からPCのような対策の実装が難しい場合がある。 (このコンテンツはマカフィー「McAfee Labs Blog」からの転載です。一部を変更しています。) 高機能化し、金銭取引が容易にできる昨今のモバイルデバイスは、PCと同等もしくはそれ以上に強固なセキュリティ対策が求められます。前回はモバイルデバイスを取り巻く脅威について取り上げましたが、今回はそれらの脅威に対して必要とされるセキュリティ対策を取り上げます。 セキュリティの観点で見たスマートフォンは、もはやスマートフォンというカテゴリーの商品ではなくなってきています。PCと同様にインターネットアクセスにおけるエンドポイントの1つとしてとらえ、利用場面に応じたセキュリティ対策が必要です。では具体的に、どのような対策を講じればよいのでしょうか。
【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル
Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用されるようになったことから、今回のような考察が行われたという。 かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業技術総合研究所(産総研)の高木浩光氏。 パンドラの箱を開いたキャリア 携帯電話のWebサイト(携帯Web)で一般的に利用される「かんたんログイン」は、iモード(NTTドコモ)やEZweb(au)、Yahoo!ケータイ(ソフトバンクモバイル)で利用されているログ
携帯サイトの「かんたんログイン」になりすましの問題
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは3月5日、オープンソースのSNSソフト「OpenPNE」に脆弱性などの問題が見つかったとして情報を公開した。開発元のOpenPNEプロジェクトも同日付で対応策を発表し、SNSサイト運営者などへ対処を呼び掛けている。 OpenPNEには、携帯電話端末からサイトへアクセスした場合に、ユーザーがIDを入力しなくても、端末ID(固体識別番号)のみで自動的に認証できる「かんたんログイン」機能がある。問題はこの機能の実装方法に起因するもので、端末IDを不正に入手した第三者が正規ユーザーになりすましてログインし、内容を閲覧したり、改ざんしたりするほか、情報を漏えいさせてしまうなどの恐れがある。 OpenPNEプロジェクトによると、影響を受けるのはOpenPNE 1.6~1.8、OpenPNE 2、OpenPNE 3で携帯電話版のかんたん
上半期のセキュリティ動向――日本で増えるキーロガーと携帯マルウェア
フォーティネットは2009年上半期のセキュリティ動向について、特に国内で多数見つかったキーロガーやボットと、スマートフォンに感染するマルウェアについて解説している。 フォーティネットジャパンは7月30日、2009年上半期(1~6月)のセキュリティ動向に関する記者説明会を開催した。米Fortinetで脅威分析を担当するデレク・マンキー氏が特徴を解説している。 まず、マルウェアの検知状況では、検知総数が前年同期に比べて57.4%、感染数で同116.6%それぞれ増加した。特にアジア太平洋地域は同130.0%増と、中東・欧州地域や南北アメリカ地域を上回り、6月には月別でも最多の約65万件を検知した。 脆弱性を狙う攻撃では、5月に発見された脆弱性109件に対して、エクスプロイト(攻撃コード)が52件見つかり、6月は138件に対して66件が確認された。4月までは発見された脆弱性に占めるエクスプロイトの
スマートフォンにも忍び寄るWebの脅威
インターネット利用の多いスマートフォンユーザーは、マルウェア感染などに注意を払うべきだとTrend Microは指摘する。 スマートフォンのユーザーは、PCと同様にインターネット経由でのマルウェア感染などに注意を払うべきだという。米Trend Microが8月28日付けのブログで、自社の調査リポートを引用して呼び掛けた。 このほど公開したリポート「Smartphone Consumer Market Research Report」によると、約1000人の回答者のうち44%は、携帯電話でのネットサーフィンを安易に利用している傾向が明らかになった。23%は端末にインストール済みの情報保護ソフトを利用していたが、大半はセキュリティリスクが存在しなければこうした機能が無駄であると考えているという。 スマートフォンのユーザーは、携帯電話を標的にしたサイバー犯罪が将来的なものであると思いがちだが、実
OKI、世界初のモバイル機器向けアイリス認証ミドルウェアを発売
OKIは、アイリス(虹彩)認証を世界で初めてモバイル機器向けのミドルウェアとして実用化し、7月17日より発売を開始する。 OKIは、アイリス(虹彩)認証を世界で初めてモバイル機器向けのミドルウェアとして実用化した、「モバイル機器向けアイリス認証ミドルウェアVer1.0」を7月17日より発売する。モバイル機器のカメラで利用者を認識する「携帯アイリス認識技術」の導入に必要な機能を一体化したミドルウェアとなっており、さまざまなモバイル機器用OS上で動作する。 携帯電話やPDAなどのモバイル機器によるインターネットショッピング、電子決済、あるいは業務目的での携帯メールの利用が増えている現在、こうした機器に対する一層のセキュリティ対策が求められている。特にモバイル機器は盗難や紛失の危険性が高いため、利用者を厳密に識別して他者の悪用を防ぐ仕組みが必要となる。 同社では昨年11月、モバイル機器に搭載され
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NRIセキュア、スマホアプリ向けセキュリティガイドラインと設計レビューを提供
タイガーチームサービス、モバイルサイトのリスクを洗い出す『モバイルサイトセキュリティ診断サービス』を提供開始(グローバルセキュリティエキスパート株式会社)