ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入管理とセキュリティ対策なら
​ソフトブレーン・インテグレーション株式会社 
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS 8.2 はアップデートすべきか?

3/12/2015

0 コメント

 
画像
画像
クリックして拡大表示

4月24日に発売が開始される Apple Watch にあわせて、iOS 8.2がリリースされた。(開発者向けには既に 8.3 βも用意されている)毎度毎度悩ましいのは、 iOS のアップデートを当てるべきかどうか?という問題である。

エンタープライズの世界では、多くの iOS デバイスが広い範囲で利用されており、これらを統合的にアップデート管理ができないことから、毎度毎度 iOS がアップデートされる度に持ち上がるのは「アップデートすべきなのか?」という問いなのだ。

実際には MDM ベンダーからのサポート状況などを勘案する必要が最低限はあるにせよ、今回の iOS 8.2 はなべくなら当てた方が良いと判断するに足る、バグ修正や、セキュリティアップデートが多く含まれている。

  1. CoreTelephony 問題
    リモート攻撃者が予期せぬリスタートを発生できてしまう可能性(SMSでの Nullポインタ参照脆弱性)
    CVE-2015-1063 : Roman Digerberg, Sweden
  2. iCloud Keychain 問題
    特権的ネットワークにある場合に任意のコードが実行されてしまう問題(バッファーオーバーフロー脆弱性)
    CVE-2015-1065 : Andrey Belenko of NowSecure
  3. IOSurface 問題
    悪意のある app が任意のコードを実行できる可能性(変数の型オーバーフロー脆弱性)
    CVE-2015-1061 : Ian Beer of Google Project Zero
  4. MobileStorageMounter 問題
    悪意のある app が信頼されたシステムエリアにフォルダーを作成できてしまう可能性(削除中のディスクマウント脆弱性)
    CVE-2015-1062 : TaiG Jailbreak Team
  5. Secure Transport 問題
    SSL/TLS 通信を第三者に傍受されてしまう可能性(TLS/SSLプロトコルに1990年代米暗号輸出規制に起因する脆弱性。FREAK問題として有名)
    CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti, and Jean Karim Zinzindohoue of Prosecco at Inria Paris
  6. Springboard 問題
    iOS のホーム画面を司る MacOSX の Finder に相当する Springboard がアクティブではないときに表示されてしまう問題(非アクティブなデバイス操作の脆弱性)
    CVE-2015-1064


5. の FREAK 問題は Safari やその他のブラウザでの SSL 通信やメール通信が傍受されてしまう危険性があるわけで、512ビット暗号鍵は現在では7時間程度で復号化ができてしまうということであるから、やはり iOS 8.2 は当てておいた方が安心だという結論だ。また、3. や 4. は Apple TV や MacOSX にも共通するセキュリティ問題であるから、同様に対象デバイスの OS もアップデートされることをお勧めする。

今回のアップデートは 8.1.3 にアップデートしている方なら、そんなに時間がかからずに容量も多くを要求されずに完了する筈である。その他、 Apple Watch への対応や、Health Kit のアップデート、さらにはメール、カレンダーを含む多くのバグが修正されている。なので、「当てるべきですか?」と聞かれたら、「MDMベンダーに確認の上、なるべく早く当てた方が良いですよ」というのが私の回答である。

>>当社のセキュリティ診断/コンサルティングについてはこちらへ
0 コメント

iOS 8.1.3 と共に OSX Yosemite 10.10.2 がリリースされ Chrome 問題は解決 ('15/2/2 更新)

3/10/2015

0 コメント

 
Picture
*2015/2/2 更新

iOS 8.1.3 だが、iPad でマルチタッチのジェスチャーが効かない不具合、FaceTime に接続できない不具合や、Spotlight 検索で app store の検索結果が表示されない不具合が解消されている他、膨大なストレージの空きを要求していた問題も改善されているらしい。しかし 8.1.2 のアップデートの時にもいたが、一部の人は突然 iOS デバイスが Recovery Mode になってしまって、泣く泣くデバイスの中身を全部消してリカバリー(バックアップすら無い人は初期化)してる方も何名か出ているので、ネットワークの良い環境で、時間があるときにアップデートされることをお勧めする。

さて、やっとこ OSX Yosemite 10.10.2 の正式なアップデートがリリースされた!
OSX Yosemite 10.10.1 でトラックパッドを触ると Google Chrome が Crash するというクラッシュ問題、Webページのロードがどんどん遅くなる問題というのも解消された筈だ。(万歳)
Wi-Fi 接続の問題や Bluetooth オーディオ接続の問題も改善されてるということだ。

しかし、まだまだ Yosemite はメールや TimeMachine に問題があったりと忙しい。特にメールは smtp 処理に問題があってなかなか難儀なバグである。(何故か gmail の処理に問題があったり、Chrome がクラッシュしたりと Google に関連したバグが多いような気も・・・)

春先に Apple Watch も発売になるということなので、それまでには更なる安定化をはかって欲しいと望むばかり。

>>当社のセキュリティ診断/コンサルティングについてはこちらへ


0 コメント

iPad はセキュリティが高いが、運用ルールも大切

3/10/2015

0 コメント

 

iOS はセキュリティが高いからこそ、しっかりと運用ルールを作成すべきである

画像
iPadのセキュリティを気にされてる方が思いの外多いようなので、今日はそれについて少し書いてみようと思う。

セキュリティという言葉は日本語で言うと「保安」であり、「保安」は「犯罪や事故などを防止するための措置」を言う。

iPad においても同じことで、安全を保つために必要な対策を講じるべきコンピュータセキュリティの項目はとても多い。
  • 代表的なところだと情報漏洩(流出)とウィルス(スパイウエアやマルウエアも同様)がある。ウィルスがもたらす脅威も多くは「感染」と「情報漏洩」である。
  • 情報漏洩(流出)には人為的なミス(過失)や故意や盗聴・盗難等あるが、もたらす被害は同じ大きさの被害が生じる。
  • デバイスの紛失や車上荒らし等の盗難に遭うかもしれない。
  • 不正な WI-FI アクセスポイントの利用による盗聴に遭うかもしれない。
  • 総当たり攻撃や辞書攻撃などによるハッキング(パスワードクラッキング)もそうだ。
  • 本人になりすまされる脅威もある。
  • サービス停止や侵入の脅威をもたらすネットワーク的な脆弱性を対象にしたポートスキャンや DoS 攻撃もある。
  • ユーザーの心理操作によるフィッシング詐欺やワンクリック詐欺の被害も後を絶たない。
  • 何かの誤操作で正当な高額請求が来るかもしれない。
  • 実は労基違反が堂々と行われていて後から大変な騒ぎになるかもしれない。

バッグを置いて時刻表を見てたら置き引きに遭ったり、バス停でスマフォを見てたらひったくりに遭ったり、金ぴかの時計をして、オシャレな格好でダウンタウンを歩いていて強盗に遭っても、「そりゃやられますわな」と言われる事、海外では適切な措置を講じてなかった貴方も悪いと判定されること同様に、iPad のセキュリティに関しては日本でも同様である。

セキュリティの脅威とは「資産の消失」そのものである。現実社会では免許証を紛失すればそれで借金されてしまうような脅威が生じるし、家の鍵をドアマットの下に置いておけば泥棒に入られるリスクが高まるのと同様、iPad に関するセキュリティ脅威においても、パスワードを付箋紙に書いて貼っておくこと然り、デバイスをロックしないで離席すること然り、背後や脇からパスワードを盗み見されているかもしれないことに無頓着なの然り、安易な情報のシェアやRTや写真の投稿が犯罪に荷担してることもあるかもしれないし、資産の消失が起きた場合、その被害額を想定することは現実社会よりもかなり困難を極めるだろう。gmail のパスワードが漏れただけかもしれないし、無害な blog の ID/パスワードが漏れただけかもしれないし、もしかすると、オンラインバンキングのIDやパスワードや、クレジットカード情報、墓場まで持って行くはずだったプライバシーまで漏れてるかもしれず、その被害は何も起きなければラッキーというギャンブルの世界に突入してしまうだろう。

このようにならないためには日々の運用そのものをキチンとルールを決めて運用するしかないのである。システムで防御できるリスクは簡単だ。最も厄介なのは人手が絡む運用なのだ。どれだけ複製が困難だという高価なドアロックを付けたところで、ドアマットの下に合い鍵が置いてあったり、パスワードが推測しやすいものになってれば同じである。家族3人ならそんなことは絶対しちゃダメだと言えば済むが、年齢や性別もばらばらの何十人、何百人、何千人という規模の企業ではそうはいかない。企業におけるデジタル資産の消失は、企業の存続を危険にさらしかねない被害が生じると考えるべきである。

そのためには、システムの側面、運用の側面の両面から手立てをすることがとても重要なのである。
運用規程を作成し、規程を定めた後はその運用が正しく行われていることを定期的に監査し、また実態と乖離が生じないように修正を繰り返す必要があるのである。

もし、スマートフォンやタブレットやノートPC含めたモバイル機器の運用規程がまだ無いという企業様、是非ご相談ください。
運用規程作成に関するお問い合わせはこちらまで
>>当社のセキュリティ診断/コンサルティングについてはこちらへ
0 コメント

iPad Air 2 と iOS 8 セキュリティ

10/17/2014

0 コメント

 

iPad Air2 登場!今までの機種との違いは?iOS8 セキュリティも検証する

Picture
iPad 4世代、iPad Air , iPad Air 2
Picture
iPad 4世代、iPad Air , iPad Air 2
Picture
iPad 4世代と iPad Air の厚み差
Picture
iPad Air と iPad Air 2 の厚み差
Picture
右側が Touch ID ホームボタン
10月24日に発売となった iPad Air 2 のレビューと併せて、iOS 8 で追加されたセキュリティについても書きたい。
パッと見の印象は Air とさほど変わらない。というか違いを見つける方が難しいくらいの差だ。Air との差をスペックで書くと、
・厚みが 1.4mm 薄くなって 6.1mm になり、重量が30g軽くなった。
・チップセットが A7 から A8X にアップグレードした。
・三層構造だったディスプレイが一層のフルミラネーションディスプレイになった。タッチのスムースさと画面のクリアさが売りらしいが、すぐにそれと判るほどの差はないかもしれない。むしろこのディスプレイによってさらなる厚みを減らせたということが大きい。
・指紋センサーと気圧センサーの2つ追加された。(iPhone 5sから搭載されている指紋を使った Touch ID と iPhone 6 から追加になった高低差を測るセンサ)指紋センサーはやはりあれば楽である。現時点ではロック解除や、コンテンツの購入の認証にしか使えないが、API も公開された今クラウドサービスなどのユーザー認証に1日も早く使えるようになってくれることを期待したい。
・カメラが iPhone と同じ 800万画素になってバーストモードとスローモーションビデオ撮影ができるようになった。
・WiFi が 802.11ac に対応し理論値ではパフォーマンスが最大2.8倍速くなった。
・iPad Air 2の対応バンド が Band 1/2/3/4/5/7/8/13/17/18/19/20/25/26/28/29/38/39/40/41 と大幅に増え、話題のキャリアアグリゲーションや、WiMax & WiMax2 への対応、AXGP への対応などが理論上は可能となった。
・カラーラインナップとしてゴールドが追加になった。41バンドの対応とともに中国を意識したカラーバリエーションなのだろうか。
・バッテリー容量は減り、スペックは各種アップしたが利用効率を上げたことで連続使用可能時間が iPad Air と同じ10時間となっている。

数字から見る A8X チップと M8 コプロセッサ能力

Picture
iPad Air A7 チップと M7コプロセッサ
Picture
Pad Air 2 の A8X チップと M8 コプロセッサ
スペックの差違を見ると、既に iPhone 6 で一通り対応しているものばかりなのであまり目新しさはないように感じるが、数字面からの差違を見てみると、
・CPU 速度とメモリアクセスはほぼ2倍。
・ディスクのアクセス速度は4.47倍。
・描画速度は 2.4倍。
・浮動小数点演算速度が2.4倍。
・データ暗号化やデータ圧縮速度が1.7倍。
と、直接ユーザ体験に影響する速度を中心に大幅なパフォーマンス向上が図られてるのが判る。実際に Keynote などを編集してみると、その差は歴然である。ユーザビリティにおいても、Touch ID の採用や、フルミラネーションディスプレイの採用によって向上が計られている。

企業で使う iPad としてはどうだろうか?

企業で使う iPad としては残念ながら未だ iPad Air で十分だ。勿論、速いに超したことはないし、軽いに超したこともないのだが、Touch ID の採用やカメラスペックの向上がどれだけ企業での利用に貢献するか?というと、コストアップしてまで選択する必要はまだ無いと考える。但し、iOS 8 になって Touch ID の API が開発者に公開されたことで、今後クラウドサービスのユーザー認証などに指紋認証が採用される可能性はグンと高くなった。企業がもっとも心配するのは、情報漏洩や、なりすましによる情報リスクの高まりであるから、デバイスの認証とともに、本人認証においてもより真正性が高くなるのであれば、iPad Air 2 を採用することは効率性をあげるとともに、最高のセキュリティをもたらしてくれるようになる可能性はかなり高い。

iOS 8 のセキュリティは?

iOS はバージョンアップでどんどん進化し、それと同時にデータ利用の利便性も上げるような機能追加が随所になされている。今回のアップデートの中でもあまりまだ受け入れられていないが Continuity という概念がある。その名の通り連続性や継続性を意識した機能で、MacOS X Yosemite とのシームレスな連携や、他 iOS デバイスとのシームレスな連携に加えて、iOS 内でのアプリケーションの切り替えを大幅に減らすことができるようになったドキュメントピッカーの拡張や通知センターの拡張がそれに当たる。iPad で撮影した写真や動画はアプリを切り替えることなく他のアプリで編集ができ、iPhone を持っていたら手元の iPad や Mac で電話を受けたり電話をかけたりでき、AirDrop では Mac と iOS デバイス間でのデータ転送もサポートされた。Handoff という機能では iPad で書きかけのメールを Mac で続きから編集してメールを送信したり、書きかけのプレゼンテーション資料を別なデバイスで続けて編集するなどもできるようになった。しかし便利になったことは逆に言えばセキュリティ的な対策を講じることが増えたとも言える。


iOS 8 から iOS デバイスのエンタープライズ管理機能はよりアップグレードされ、さらに安全に効率化を図れるようになった。上記の Continuity のアクセス制御は勿論のこと、Web URL フィルターに外部のサービスを指定できるようになったり、デバイスの初期化の可否や、ローカルでの機能制限編集のアクセス制御、メール暗号化をメッセージ単位に行えるようになったり、また最も重要な概念としてマネージドドメインというものが追加になった。


この Managed Domain は、Managed Account 、Managed Appsに続くもので、サードパーティの MDM で対応することによって設定できるようになるセキュリティ項目である。iOS 標準のメール及び、Webブラウザの Safari でのドキュメントの Open in 制御を行うことができるようになるものだ。まだまだ対応している MDM 製品は少ないが、これは今後必須のセキュリティ設定項目になっていくものと思われる。
>>当社のセキュリティ診断/コンサルティングについてはこちらへ
0 コメント

iOS 8 の新機能「使わないと損な機能」

9/22/2014

0 コメント

 

iOS 8 からの「使わなければ損する」便利な機能

Picture
色々物議を醸している iOS 8 ですが、ユーザビリティの良さを自負する Apple だけあって、なんだかんだと物議を醸しても暫くするとそれに慣れて前に戻れなくなるのがApple UI の凄さだ。

さて、今回も少し iOS 8 について書いてみよう。

Safari で写真がアップロードできない!

色んなところで写真が投稿できなくなった!と悲鳴を上げさせている iOS 8。1つはカメラロールの仕様が変わったことがあげられる。写真の管理はかなり仕様が変更になったためアプリが全然追い付けていないのだ。iCloud 仕様変更にまつわる部分も多いため、ローカルの仕様変更ならすぐに判明したのだろうが、いざ新しい iCloud になってみないと判らなかったというのもあるかもしれないが、何にしても色んなカメラアプリ、写真加工アプリ、SNSアプリで写真が投稿できなくなっているのが事実。早くアップデートされることを待ち望んでいる。そこに追い打ちをかけるように、Mobile Safari にもバグがあるようで、あちこちで Sfari から写真がアップロードできなくなったと悲鳴が上がっている。これは Google Chrome(ダウンロードはこちら) などで代用すれば問題なくアップロードは可能である。

テキストの読み上げ機能が想像以上に便利!

前回の投稿で iOS 8 はかなり素晴らしいユーザー体験をもたらすとお話しをしたが、実は今回ビジネスユースとしてはとんでもなく便利になったものがもう1つある。それはテキストの音声読み上げ機能なのだ。上に掲載した図は iOS 7 でのテキストの音声読み上げ機能を起動するまでの手順である。実に煩雑!
では、iOS 8 ではどうなったか?何とワンアクションで読み上げを開始できるようになったのだ。
読み上げたいテキスト(例ではメール)が表示されている状態で、2本指で画面上部から下にスワイプすればいいだけである。これで読み上げがあっという間に開始されるのだ。上部に表示された読み上げプレーヤーでは読み上げの速度変更も可能だ。このワンタッチ読み上げ機能を使うための設定は下記の通り。簡単なので是非試してみていただきたい。
「一般」>「設定」>「アクセシビリティ」の中にある「スピーチ」を選択。その中にある「画面の読み上げ」をONにするだけ。

appスイッチャーから連絡先を消す

何故、アプリの切り替え画面に連絡先を表示しようと思ったのか、この仕様を考えた不明なのだが、ホームボタンを2度押すとアプリの切り替え・終了画面が表示され、そこによく使う連絡先や、履歴が表示されるようになった。きっと嬉しい人もいるのだろうが、かなり鬱陶しいという人も多いと思うので消し方を最後に書いておく。「設定」>「メール/連絡先/カレンダー」の中の中段「連絡先」の「Appスイッチャーに表示」を選択して、「電話のよく使う項目」と「履歴」の両方をOFFにすればOKだ。

というわけで、iOS 8 新機能、第三弾もお楽しみに!
>>当社のセキュリティ診断/コンサルティングについてはこちらへ
0 コメント

iOS 8 の新機能は「助け合い精神」

9/20/2014

0 コメント

 

iOS 8 の新機能は「助け合い精神」にあふれている

Picture
結構話題になっていた iOS 8 がリリースされた。毎回、最大のリニューアルだとうたうのだけど、イマイチおいてけぼりなユーザーが多いのも事実。そんな中リリースされた iOS 8 は、iPhone4 以降 、iPad2 以降 、iPod Touch 5th 世代以降 にインストールが可能になっている。
あちこちに便利な機能の一覧は掲載されているが、私が感じた iOS 8の良さは今までの何でも Apple が主で、他社アプリは脇役的な位置づけだったが、今回大きく iOS の機能を拡張( Enhance )してくれる存在として 3rd パーティを引き上げたことだと感じている。それによってユーザー体験も今までよりも格段と上がっていることが間違いない。

Safari

Safari では、Web コンテンツのブックマーク、リーディングリストは今までもあった。記事を別なアプリに保存したい場合は、URL をコピーして別なアプリに移動して貼り付けたり面倒だったが、今回 iOS 8 の Safari では読んでいる記事をワンタッチで Evernote にクリップしたり、Pocket に保存したり、Instapaper に保存したりできるようになった。標準の iOS メモ機能でも同じように入力したメモをクリップしたり簡単にできる。これはとてつもなく便利である。

カメラロールの編集機能

カメラロールの編集機能もアップグレードされている。自由に角度を変えたり補正する機能があり、ワンタッチで様々なアスペクト比に設定が出来るし、露出、ハイライト、シャドウ、明るさ、コントラスト、ブラックポイントの修正が行えるだけではなく、彩度、色かぶりの補正も出来れば、モノクロ加工で強度、中間値、色調、グレインまで指定ができる。さらにサードパーティー製のアプリの編集機能をカメラロールの編集機能に追加することまでできるのだ。例えば、PaperCamera をインストールしておけば、アプリに移動することなく PaperCamera の編集機能を使って保存することが出来てしまう。動画も同様にアプリに移動することなく iMovie の編集機能をその場で使うことができる。もう1つ地味に嬉しいのは、削除した写真が30日間「最近削除した項目」というフォルダーに残っていることである。(不要なら更に手動で消すこともできる)これもとても便利である。

キーボード

iOS 標準のキーボードだけではなく、サードパーティ製のキーボードが利用可能となった。「設定」>「一般」>「キーボード」から、キーボードを選択して、ダウンロードしたキーボードアプリを選択し、「フルアクセスを許可をON」にすれば設定は完了。あらゆるキー入力シーンで手書き入力を使ったり、好みの日本語入力ソフトを利用することができるようになる。但し、iOS で設定した辞書データはサードパーティ製のキーボードでは表示されないので注意されたし。


iOS 8 ではアプリを切り替えることなく機能を拡張できるようになる「助け合い精神」で、ユーザー体験は益々ハッピーになることは間違いないだろう。
次回ももう少しこの続きを書いてみようと思うので乞うご期待。
>>当社のセキュリティ診断/コンサルティングについてはこちらへ
0 コメント

iPad のバックアップは iCloud に取ろう

9/11/2014

0 コメント

 
iOS 8 の発表と同時に密かに iCloud の重要なアップデートが表明された。勿論、iCloud だけではなく、iOS 8 では、エンタープライズ向けの機能も大幅に強化・拡張されているのだが、今回は iCloud について書こう。
特筆すべきなのは、今までの無料5G、有料 50G プラスで年額10,000円というプランから、大幅にユーザーが利用しやすいプランに値下げされたこと、iCloud Drive という DropBox や BOX 同様に、あらゆるファイルを保存できるオンラインストレージに戻ったということ。さらに、フォトストリームで二重に容量を圧迫していた方式も改善され、デバイスのストレージにも、iCloud にも優しい設計に変更されたことや、iCloud 上のフォルダーの中に Keynote や Pages など iCloud を利用するフォルダーが表示され、iTunes やそのアプリを介さずともファイルの出し入れが可能になったことなどが挙げられる。
Picture
既に iCloud の 50G プランを利用している人には、200G プランへの自動アップグレードと、プランの差額と登録期間の残り月数に応じた金額が返還される。

 さて、ここまでしてもらったら、私は以前から推奨している iOS デバイスのバックアップは iCloud に取るべきだという話しを、再度声を大にして言いたい。

 何故 iOS デバイスのバックアップを iOS に取るべきなのか?それにはちゃんとワケがある。ビューワーとしての iPad や iPhone だったものは、今はデータを生成する中枢になりつつある。そこで生み出されるデータは個人にとっても会社にとっても、とても重要な資産である。現状の iTunes のバックアップポリシーというのは、設定情報、アプリケーションのバイナリ、メディアコンテンツ(写真、動画、音楽、ボイスデータ)のバイナリ、iTunes 可視エリアに保存されたデータが主なバックアップ対象であった。つまり iTunes の app タブのアプリケーション保存データとして見えないデータはバックアップされないというポリシーなので、Keynote や Pages や Numbers などのデータはファイルを iTunes 用のエリアに手動で保存しないとバックアップされなかったし、そこに保存されない  LINE のチャット履歴やゲームの保存データは消滅という憂き目に遭う。

 一方、iCloud へのバックアップは、設定情報、アプリケーション情報(バイナリはバックアップされない)、音楽のインデックス情報(音楽データはバックアップされない)、その他重要なコンテンツ(アプリケーションデータ、写真、動画、ボイスデータ)が保存される。待避されるデータは圧倒的に iCloud の方が多くリカバリした時の復元率も高い。(因みに iCloud からリカバリを行うと、アプリケーション情報を基にアプリケーションが再ダウンロードされた後に、データが復元されるような戻り方をする。)

 これを推し進めていくと、写真や動画は全て iCloud に保存され、二重にアルバム容量を食うことなく、誰とでもシェアすることが簡単にできるようになり、あらゆるアプリの重要なデータは iCloud に自動的に保存されるようになり、不意のデバイス事故にも十分な備えができるようになる。加えて、音楽データも iTunes Match に置いてしまえば、あらゆるデータは iCloud を中心にいつでもどこからでも取り出せるようになり、ユーザーはウハウハ、アップルもウハウハという構図ができあがるわけ。


 それが良いのかどうかはわからないが、今後ウェアラブルデバイス、スマートフォン、ファブレット、タブレット、何でも構わないが家族も含めた多くのデバイスのデータ全てを、自宅のPCに集中させるというデータ管理モデルが破綻していることも事実なのだ。
お金を床下の壺に隠すか、銀行に預けるかみたいな話しではあるが、皆さんはどうお考えになるでしょう?
>>当社のセキュリティ診断/コンサルティングについてはこちらへ
0 コメント

ベネッセ情報漏洩に見る安全神話の崩壊

7/25/2014

0 コメント

 

ベネッセ情報漏洩は社内インフラの安全神話崩壊の序章である

Picture
かれこれ18年も前のことだが、セキュリティ関連の仕事をしていた時のこと。

金融データや、国家機関のデータを預かってもらう、オーストラリアのデーターセンターはこんな運用をやっていた。

データセンターはそこがデータセンターとは一見してわからないような民家風デザインの戸建てになっているが、よく見ればあちこちに監視カメラやパトライトが付いていて、妙な建物だなという雰囲気である。

データセンターは入り口から見て、五重の入れ子構造になっていて、各レイヤーと呼ばれる部屋は完全にコンクリートで囲まれた密室になっている。

この五重のレイヤーを遮るコンクリートの壁には、コンクリートを破壊されても入室できないように鋼鉄のメッシュが埋め込まれ、床下にも、天井裏にも、屋上にも赤外線センサーが飛び交っていてる。

各レイヤーに入るためのドアは分厚い鋼鉄製で電子ロックで守られ、1人の認証につき1人しか入れない。全てのドアには異なる認証装置が装備され、IDカード認証、静脈認証、指紋認証、虹彩認証、声紋認証などのバイオメトリクス認証が必要な上に、入室時と退室時の重量差異を計測する機構が全てのドアの両側に備えてあり、絶対に死角をつくらないカメラがあっちこっちにぶら下がっているという具合。もし火事が起きたら人は死ぬがマシンは壊れないというガスが噴射されて火は瞬時に消える。

このようなファシリティ面の耐性装備は、東京電力のデータセンターが「原爆が落ちても壊れない(人は死ぬが)」と豪語していたのと同じで、一見パラノイア的な装備だが、実はあって当然という装備ばかりである。

問題は設備に対してどのようなオペレーションをしているか?である。

まずポリシーとして一度運び込んだサーバーからデータは抜き出せないという厳格なポリシーがある。もしデータを抜き出したければ、データセンターからそのサーバーを撤去してデータを抜き出すしかない。

ラックは最も奥まったレイヤーに設置され、そのラックに向かって作業をする場合には、システム管理者であろうとも、身分証明できるIDとともに申請・記録し、ポケット内のものを全て預けさせられ、事前に作業手順書をデータセンター管理者に渡し、その作業手順書に沿って、1人の作業者に対してデータセンター側の監視役が2名付き添った上でオペレーションをさせられる。監視役が1人じゃダメな理由は、作業者と内通することを防ぐためである。作業者1人に対して2人が背後でずっとやっている作業を監視していて、作業手順書と異なる不審なオペレーションがあればすぐさま今何をやったのかと確認される。

ここまでやっているデーターセンターでさえ、常に想定外を考え(それはもうちょっとパラノイア的と言ってもいい程)対策をし常に新しい脅威に備えている。

ベネッセが2000万件以上にのぼろうかという個人情報を流出させた事件は、自社のサーバーに対する安全神話の崩壊を示唆している。(似たような事件は以前 docomo も YAHOO! も起こしたことがあるのに!)

内閣官房情報セキュリティセンターの「サイバーセキュリティ政策に係る年次報告(2013年度)」によれば、一般企業における情報セキュリティ管理者からの社内不正アクセスの届け出件数は2012年から2013年にかけて2.5倍と凄まじい増加をしている。

多くの理由は「不正に経済的利益を得るためが顕著であるが、顧客データの収集等、情報を不正に入手する」とされる。リスクを事前に把握しておくことは、無駄なことではなく、知らなかったでは済まされない想定外に備えることである。

社内のサーバーが安全だと胸を張るには、強固なファシリティ面の設備だけではなく、安全な運用、定期的な監査と改善が行われていなければならない。どれだけデータセンターが頑丈だろうが関係なく、直接サーバーに触れられるような環境なのであれば、「絶対に安全な人」が存在し得ないという想定で、上記のように作業者に監視者をつけるなどのオペレーションはもはや必須である。(18年前でも必須だった)原爆が落ちても大丈夫なデータセンターであろうが、そこに入ってUSBメモリにデータを抜き出せる環境は、あまりにもセキュリティを軽視し過ぎであるだけではなく、そこにデータを預ける企業の倫理観を問われる問題なのだ。

私はもっとクラウドは観直されるべきであると思う。勿論、安かろう悪かろうの、データが消失しても保証されないようなSLAしか持ち合わせないクラウドは論外だが!)

作業者が直接サーバーに向かい合えないことはセキュリティを確保する上では重要だし、クラウド運営企業は、いくつもの厳しい監査を受けてドキュメント化や、オペレーションを何重にも管理できる仕組みを持っているし、何よりもどんなデータを入れようが出そうが、ネットワークを経由する以上、想定外なオペレーションはリアルタイムに補足できるからである。

企業は iPad などの導入とともにクラウドに向き合わざるを得なくなってきている。クラウドは危険だという風潮は見直されるべきである。企業のデータは外部からのサイバー攻撃だけではなく、社内からの脅威にも晒されている。そう考え、もう一度クラウドを見直し、そこで安全にデータを活用し企業力を高めることに向き合う方が健全である。

>>当社のセキュリティ診断/コンサルティングについてはこちらへ

0 コメント

ネット上はWWDCネタが氾濫してるし(1)

6/5/2014

0 コメント

 
そうなのです。みんな今か今かと待ち望んでいた WWDC が開催されて、そしてとてもみんな寝不足で幸せな気持ちに浸ったのは事実なのであります。

世の中は Connected Device の時代。Apple も垂直統合で何でもかんでも自前でやっちゃおうから、徐々に水平統合とハブ機能へシフトしていくことがうっすら発表されたようであります。

色々気になる発表も多かったのですが、敢えて Apple 自ら多くを語らなかった印象のある今回の WWDC でしたが 、とりあえずデベロッパーは自分で体験してみろということなのかと思い、取りあえずiOS X Yosemite (10.10) や iOS 8 など、使ってみて気付いたことをこれからレポートしていこうと思います。

iOS8 を使うにしても、Apple Configurator を使うにしても、まずは最新の MacOS 10.10 (X Yosemite)をインストールしないとならないので、入れてみよう・・・まず目に付くのは更にフラットに真っ平らになった雰囲気のデザイン。これはこれで可愛らしくもあり美しくもある。そしてフォントの美しさにビックリします。

通知センターには、サードパーティー製の拡張機能を埋め込めるようになったようです。多分 iOS8 でも通知センターに拡張機能をデベロッパーが搭載できるようになるのでしょう。

今までできなかったのが不思議と言えば不思議だった  MacOS <-> iOS 間の AirDrop ができるようになりました。これはかなり便利です。その昔、ノートPCを ThinkPad にしてた理由に、BlueTooth でのファイル転送ができたためというのがあったのをボンヤリ思い出しましたw
0 コメント

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.