編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

次の一手は脅威管理プラットフォーム--モバイル機器のセキュリティ向上 - (page 2)

Will Kelly (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2015-04-17 06:15

MDMのハッキング

 モバイル機器を活用している企業のなかで、MDMやEMMの守備範囲はいまだに一定レベルにとどまっている。筆者は、攻撃者がどのようにしてMDMプラットフォームにハッキングを仕掛けるのかについてShaulov氏に尋ねた。

 Shaulov氏は「最も簡単な方法は、ユーザーをだましてアプリ、つまりマルウェアを機器上にインストールするように仕向けることだ。他にもより巧妙な方法はあるが、これが最も簡単だ」と答えてくれた。

 「その後は、インターネットから自由に入手できるさまざまな脆弱性情報を利用し、AndroidやiOSを搭載したシステムに組み込まれているセキュリティメカニズムを迂回(うかい)することになる」と同氏は続けた。OSのセキュリティを迂回できたのであれば、暗号化やセキュアコンテナといったセキュリティ対策の有無にかかわらずMDMに影響を与えられるようになるという。

 「管理者権限でOSを奪取されたのであれば、MDMは何の助けにもならない」とShaulov氏は述べるとともに、これによりあらゆるキー入力が保存されたり、メモリを消去されたり、モバイル機器の画面表示内容を記録されると警告した。このような手法によってMDM自体が危険にさらされるという。

MDMの強化

 同氏は「EMMに問題があるとは考えていない。要するにMDMが解決しようとしているものは、管理とデータアクセスの提供だ」と明言した。

 MDMのプロバイダーはセキュリティベンダーではなく、セキュリティベンダーのDNAを保有してもいないというのが同氏のスタンスだ。同氏はモバイルセキュリティには2つのレイヤがあると考えている。

  • 管理レイヤ(MDMやEMM、MAM)
  • サイバーセキュリティレイヤ(管理レイヤの上に位置付けられる)

 同氏によると、各ベンダーはこの問題に対して少しずつ違ったアプローチを採っているものの、以下の3点に主眼を置いているという。

  • 社内のユーザーによってBYOD機器や会社の機器にダウンロードされたアプリがマルウェアでないことの確認。
  • ネットワークセキュリティ。従業員がStarbucksやホテル、空港などのセキュアでないWi-Fiネットワークに機器を接続している場合、そのネットワークのセキュリティが侵害され、暗号化通信や平文での通信が傍受されていないことを保証するためのソリューションが必要になる。
  • 機器に搭載されているOS。Shaulov氏によると、機器レベルの攻撃はiOSで非常に多く、その理由は多くの攻撃が設定の悪用(JailBreak:脱獄)とアプリの組み合わせになっているためだという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]