Havebin

Iphone

Apple @ Work: AIを活用したフィッシング詐欺は、Apple社員にとってIDセキュリティが最優先事項である理由を示しているc

Havebin
qlamk
0 Comments
Apple @ Work: AIを活用したフィッシング詐欺は、Apple社員にとってIDセキュリティが最優先事項である理由を示しているc
Apple @ Work: AIを活用したフィッシング詐欺は、Apple社員にとってIDセキュリティが最優先事項である理由を示しているc

Apple @ Workは、Apple統合プラットフォームであるMosyleが独占的に提供します。Mosyleは、職場でのAppleデバイスの導入、管理、保護をシームレスかつ自動的に行うために必要なすべてのソリューションを、プロフェッショナルグレードの単一プラットフォームに統合した唯一のソリューションです。45,000以上の組織がMosyleに信頼を寄せ、数百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使える状態にしています。今すぐ延長トライアルをお申し込みいただき、MosyleがAppleとの連携に必要なすべてを備えている理由をご確認ください

2012年頃から、私は誰にでもアイデンティティこそがITの重要な課題だと言い続けてきました。私の考えは正しかったことが証明され、企業はその後、優れたソリューションを構築してきました。しかし、だからといってアイデンティティが完全に解決されたわけではありません。Cisco Duoの「2025年アイデンティティセキュリティの現状」レポートは、多くのITチームが対応できるペースを上回るペースでリスクが増大していることを指摘しています。AIを駆使したフィッシング、なりすまし、内部漏洩といった問題により、企業は認証とアクセスの見直しを迫られています。かつてはインフラ計画において後回しにされていたものが、今では最初から中核的なセキュリティ機能として扱う必要があり、特にApple製品群においてはそれが顕著です。

Apple @ Work について: Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、デバイス管理システム、エンタープライズ グレードの Wi-Fi、数千台の Mac、数千台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

信頼のギャップ

Cisco Duoの調査では、ITリーダーのうち、自社のアイデンティティプロバイダーがアイデンティティベースの攻撃を防御できると確信しているのはわずか33%でした。複雑さも問題の一因であり、回答者の94%が複雑さがセキュリティ体制を脅かしていると考えています。複数のシステムにまたがる断片化は、企業の拡大に伴い課題をさらに深刻化させます。M&Aやツールの無秩序な拡散なども、この問題に長期的な影響を与えます。

フィッシングとMFAの課題

多要素認証技術が中核的な要件であることは誰もが認めるところですが、すべてのアプリやサービスへの導入はまだそれほど進んでいません。調査対象者の87%が、フィッシング対策に強い多要素認証(MFA)はセキュリティ対策に重要だと回答していますが、大半は大規模に導入していません。FIDO2トークンを導入しているのは20%未満です。コスト、複雑さ、そしてレガシーシステムとの互換性といった要因により、導入は依然として遅々として進んでおらず、攻撃者が悪用できる隙間が残されています。パスワードレス(パスキー)アクセスは依然として目標ですが、ほとんどの企業にとってまだ実現には至っていません。私の意見では、パスワードレスは将来、極めて重要な要素となるでしょう。

AIは大きな脅威だ

AIを活用したフィッシングは、ITチームにとって最大のアイデンティティ脅威の一つと認識されており、リーダーの44%が、内部不正使用やソフトウェアサプライチェーンのリスクと並んで、AIを脅威として挙げています。攻撃手法におけるAIの台頭により、ITチームはAIへの対応を加速させています。かつてはフィッシング耐性のある認証の導入はゆっくりと進んでいたかもしれませんが、今では進化する脅威への対応を競う競争となっています。私が見たAI関連の動画の中には、信じられないほどリアルなものもあり、リモートチームにとって問題を引き起こすでしょう。

金融利害と記録的な投資

調査対象となった組織の51%以上が、アイデンティティ関連の侵害によって直接的な経済的損失を被ったと回答しています。認証情報が盗難されたり、アイデンティティシステムが侵害されたりすると、ダウンタイム、顧客からの信頼の喪失、コンプライアンス問題といった形で被害が顕在化します。

調査によると、CFOの82%が今年、アイデンティティセキュリティへの投資を増やしていることが明らかになりました。リーダーたちはベンダー戦略の見直しも進めています。ツールの無秩序な拡散は可視性と運用の両面で問題となっており、約80%の組織が、ノイズを排除し、セキュリティ侵害を抑制する手段としてベンダー統合を検討しています。

9to5Macの見解

端的に言えば、パスキー認証がすべてのソリューション(ハードウェア、ソフトウェア)でデフォルトになるまで、この問題は解消されないでしょう。Touch IDとFace IDは、再起動後も常に利用可能であるべきです。Appleは、将来のハードウェア改訂でセキュアエンクレーブを改良し、これを可能にするべきです。

デジタルなものが本物かどうかを見極めるのに苦労する世界に、私たちは急速に突入しつつあります。FIDOアライアンスがここで行っている取り組みは、サイバーセキュリティ分野における最も重要な取り組みの一つです。

レポートを読むにはここをクリックしてください。

Apple @ Workは、Apple統合プラットフォームであるMosyleが独占的に提供します。Mosyleは、職場でのAppleデバイスの導入、管理、保護をシームレスかつ自動的に行うために必要なすべてのソリューションを、プロフェッショナルグレードの単一プラットフォームに統合した唯一のソリューションです。45,000以上の組織がMosyleに信頼を寄せ、数百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使える状態にしています。今すぐ延長トライアルをお申し込みいただき、MosyleがAppleとの連携に必要なすべてを備えている理由をご確認ください

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like