Jamf ブログ

脅威を無力化し、インフラストラクチャ全体の管理対象デバイスのリスクを最小限に抑える上でのJamf Protectの有効性について触れた、フロスト＆サリバン社の「Frost Radar: Endpoint Security 2023」レポートについてご紹介します。

中間者（Man in the Middle - 略してMitM）攻撃は、悪意のある者がユーザのオンライン閲覧を傍受し、乗っ取ろうとするものです。このブログでは、この攻撃の特徴や、被害に遭う確率を下げるためにできることについてご説明します。

このブログでは、悪意ある行為者がロックダウンモードを使って、どのように偽りの安心感を作り出しているかについて説明します。

脅威アクターが攻撃チェーンの一環として、Appleデバイスに悪意ある構成プロファイルを導入する方法と、それを防ぐためにできることを解説します。

サイバーセキュリティの防御に影響を与える脅威は、あるタイプから別のタイプへと成長、そして進化し続けています。APT(高度標的型攻撃)やコンバージされた脅威は、すでに検出が困難でしたが、今日、ホエール攻撃などの既存の脅威はAIによって強化され、さらに効率的でスケーラブルになっています。このブログでは、ホエールフィッシング攻撃に関する以下の項目について掘り下げます：

• ホエール攻撃とは？
• サイバーセキュリティにどのような影響を与えるか？
• 攻撃の実例
• ホエール攻撃の詳細分析
• ホエール攻撃を防ぐさまざまな対策

Jamf ProtectのRADARに、Appのブロック（App Blocking） 機能が追加され、監視対象デバイス上の危険なアプリからのトラフィックに制限をかけることができるようになりました。このブログでは、この新機能とその使い方について説明します。

Jamf Threat Labsチームは先頃、密かに増殖していたマルウェアを発見。その痕跡を追う中で、さまざまな洞察を獲得し、それらは技術系メディアで注目を集めました。このJNUC 2023のプレゼンテーションでは、最新のマルウェアキャンペーンに関する調査を細かく解説し、大きな反響を得ました。

Appleは2022年WWDCにおいて、macOS Venturaの一部となるIDプロバイダ（IdP）用の新しいフレームワークを発表しました。これにより、クラウドサービスへのさらにシンプルなアクセスが可能になります。Appleによるフレームワークの開発は今後も続きますが、これはMacや組織のアプリを認証するもっとも簡単な方法になるかもしれません。IdPの認証情報に基づいた新規のローカルアカウントのオンデマンド作成をJamf Connectで自動化すれば、シングルサインオン（SSO）をフル活用し、単一の認証情報ですべてのリソースにアクセスすることができるようになります（つまり、パスワードを二度と手動入力する必要がなくなるかもしれないということです！）