Appleのスマートフォン「iPhone」からさまざまなデータを盗み取れるようになる「iOS」の重大な脆弱(ぜいじゃく)性が見つかり、iOSのセキュリティに対する信頼を揺るがしている。この脆弱性が悪用されると、ユーザーが特定のWebサイトにアクセスしたとき、更新を適用済みのiPhoneであってもスパイウェアがインストール可能になっていたという。これらの脆弱性は、ゼロデイ脆弱性(ベンダーがパッチをまだ配布していない脆弱性)の発見に取り組んでいるGoogleのセキュリティチーム「Project Zero」が発見した。Appleはこの脆弱性に対するパッチを2019年7月に公開済みだ。
スパイウェアがインストールされたiPhoneからは、パスワードやユーザーの位置情報、チャットアプリケーション「iMessage」のメッセージなどのデータを入手できるようになっていた。これはごく一部の標的を対象にした中国政府による攻撃だとみられ、一般企業に重大な影響を及ぼすものではなかったと考えられる。ただし同じ脆弱性が悪用されれば、広範なiPhoneユーザーが標的になったのではないかという懸念は残る。
Appleは2019年2月にProject Zeroから通達を受けた後、10日以内にこの脆弱性を修正したという。「Project Zeroのブログ記事が攻撃の範囲を誇張したため、ユーザーに必要以上の不安を呼んだ」とAppleは声明文に記した。
モバイルデバイスの管理者は、今回のニュースをどのように受け止めるべきか。モバイルOSのセキュリティはどのような現状なのか。押さえておくべき主要なモバイルセキュリティ製品とポリシーは何か。調査会社Gartnerでシニアディレクターアナリストを務めるパトリック・へベシ氏に話を聞いた。
レガシーWebが業務フローの基幹を担う企業はいまだに多いが、ブラックボックス化してシステム修正ができないまま運用を続けているケースは多い。その中身に“手を付けず”に、モバイル化やセキュリティ対策の課題を解決できる方法に迫る。
レガシーWebに手を加えず、モバイル対応やセキュリティ強化を実現できる「コンテンツ変換機能付き中継サーバ」。通常のプロキシサーバとどう違うのか、コンテンツ変換の仕組みはどうなっているのか。4つの技術的特徴を軸に解説する。
場所を選ばない働き方を可能にするモバイルワークは、外出時の業務を効率化できる重要な手段だが、セキュリティの懸念が付きまとう。従来制限していたPC持ち出しを解禁したコクヨの取り組み他、理想のモバイル環境を実現した3社の解決策を探った。
オフィスの外でもPCワークを行いたいとの要望は多い。この環境を安全に実現するツールとして、リモートデスクトップやVDIが有力視されている。だが、これらは課題を抱えているのも事実。そこで、課題と解決策を探った。
「テレワーク」導入は企業にも従業員にもメリットをもたらすが、やはりセキュリティや業務管理などの課題が懸念される。無視できない「3つの課題」を解消し、フリーWi-Fiでも安全に業務ができる環境を整備するにはどうすればよいのだろう。
琉球銀行とオザックスが採用した「簡単手軽な業務システムのスマホ対応」とは (2019/9/30)
今から間に合う働き方改革、テレワークを安全&最短で実現する意外な方法 (2019/6/20)
モバイルワーカーが求めるコンピューティング、その要件に世代間の差はあるか? (2019/6/19)
本社情シスが抱える宿題「現場のIT化と管理」はどうすれば推進できるか? (2018/12/28)
池上 彰×働き方改革エバンジェリストが語る「なぜ今働き方改革が必要なのか」 (2018/12/17)
クラウド版Windows「Windows Virtual Desktop」の衝撃(無料eBook)
Microsoftの「Windows Virtual Desktop」は、仮想デスクトップをクラウドサービスとして提供するDaaS(Desktop as a Service)だ。DaaS市場に一石を投じる同社の製品戦略や、他社サービスとの違いを紹介する。
UberとLinkedInが初ランクイン テクノロジーブランドはなぜ強い?――「Best Global Brands 2019」
世界のブランド価値評価ランキング「Best Global Brands 2019」トップ3は不動のApple、Go...
社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。
ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...