モバイルセキュリティで大事なこと、マカフィーがブログで紹介
マカフィー株式会社は6日、モバイルに必要とされるセキュリティ対策を同社ブログ「McAfee Labs Blog」で解説した。
同社は「セキュリティの観点でみたスマートフォンは、もはやスマートフォンという別カテゴリの商品ではない。PCと同様にインターネットアクセスにおけるエンドポイントの1つととらえ、利用場面に応じたセキュリティ対策が必要」と説明。
具体的な対策を分かりやすく、マイクロソフトのSTRIDEモデルを応用して整理している。同モデルは、脅威を「Spoofing(なりすまし)」「Tampering(改ざん)」「Reputation(否認)」「Information Disclosure(情報漏えい)」「Denial of Service(サービス拒否)」「Elevation of Privilege(権限昇格)」の6つに分類するもの。
これをモバイルに当てはめると、「脅威の多くがスキャン技術で対応できることが分かる」(同社)と説明。「コンテンツスキャンはモバイルセキュリティ対策の基本であり、最初に導入を検討すべきもの」と結論づけている。
http://headlines.yahoo.co.jp/hl?a=20100810-00000005-impress-sci
