マカフィー、モバイルに必要なセキュリティ対策を促進
マカフィーは、自社のブログ「McAfee Labs Blog」を通じてモバイルに必要なセキュリティ対策を促している。
高機能化し、金銭取引が容易にできる最近のモバイルデバイスは、パソコンと同程度、もしくは、パソコン以上に強固なセキュリティ対策が求められているという。スマートフォンは、セキュリティの観点からいえば、インターネットアクセスのエンドポイントの1つとして捉えるべきで、利用場面に応じたセキュリティ対策が必要と同社では判断。具体的な対策については、脅威のモデル化すると対策も立てやすいという。
たとえば、マイクロソフトのSTRIDEモデルを応用し、脅威を「Spoofing(なりすまし)」「Tampering(改ざん)」「Reputation(否認)」「Information Disclosure(情報漏えい)」「Denial of Service(サービス拒否)」「Elevation of Privilege(権限昇格)」の6つに分類。6つの脅威をモバイルデバイスに当てはめて脅威の可能性と対策案を考えることがポイントとしている。
高機能化し、金銭取引が容易にできる最近のモバイルデバイスは、パソコンと同程度、もしくは、パソコン以上に強固なセキュリティ対策が求められているという。スマートフォンは、セキュリティの観点からいえば、インターネットアクセスのエンドポイントの1つとして捉えるべきで、利用場面に応じたセキュリティ対策が必要と同社では判断。具体的な対策については、脅威のモデル化すると対策も立てやすいという。
たとえば、マイクロソフトのSTRIDEモデルを応用し、脅威を「Spoofing(なりすまし)」「Tampering(改ざん)」「Reputation(否認)」「Information Disclosure(情報漏えい)」「Denial of Service(サービス拒否)」「Elevation of Privilege(権限昇格)」の6つに分類。6つの脅威をモバイルデバイスに当てはめて脅威の可能性と対策案を考えることがポイントとしている。
