クラウドやモバイルデバイスの発展により、リモートワークやテレワークといった物理的な場所を問わない新しい働き方を検討している企業が増えています。
しかし、そこにはセキュリティという大きな課題があり、まず「手元の端末がどのような状態にあるのか」を把握し、必要な対策を講じることが重要です。
これまでにもモバイルデバイスの紛失や盗難に備えた対策として、MDM(Mobile Device Management)やEMM(Enterprise Mobile Management)といった製品を導入している企業も多いと思われますが、実際はこれだけではカバーできないリスクが登場しています。
公衆WiFiの盗聴の危険性や、不正アプリインストールを誘導する攻撃など、モバイルデバイスは常にさらされているのです。
攻撃のベクトルにはDNA(D:デバイス、N:ネットワーク、A:アプリ)という3つの領域があり、その全てに対策を講じる必要があります。
そこでこの記事では、米Zimperiumが提供するMTD(Mobile Threat Defense)である、不正な攻撃の試みを検知するとアラートを表示してユーザーに注意を促してくれる「zIPS」というサイバー攻撃の検知に特化したソリューションを紹介しています。
尚、この記事の中でVPNを使うことで安全が確保されるという主旨の内容がありますが、以下のようなニュースもありましたので、信頼のできないVPNアプリは遠慮しておいたほうが良さそうです。
「多くのAndroid向け無償VPNアプリ、実はマルウェアで情報漏洩のリスク」
余談ですがセキュリティ関連の記事はクセが強いですね、じっくり読まないとNIW(ナニ イッテルカ ワカラナイ)になってしまいます。
