モバイル端末のセキュリティリスクと対策
企業においてスマホでのメールチェックや返信、アプリやブラウザでの重要データの閲覧、入力は通常のこととなっています。しかし攻撃の90%はメールをきっかけに始まっており、メールの60%はまずスマホで閲覧されています。
これに対して、PCへのセキュリティ対策はしているがスマホへの対策はしていない、個人まかせである企業がほとんどです。ところが、PCに比べてのスマホの扱いやすさは、画面の情報量の少なさもあって、メールやサイトにある詐欺リンクをよく吟味することなくクリックさせてしまうのです。
最新のスマホ利用に関するリスクについては、Bitdefenderのレポートでは次のようにまとめられています。
1 デバイス
スマホを対象にした攻撃においては、脆弱性を利用したものがこの1年で466%増加しました。さらに詳しくみるとゼロデイの脆弱性を利用したものが31%で、iOSは64%を占めています。なお全世界のモバイルデバイスの5%が、なんらかの形で侵害されたとみられています。
2 ネットワーク
企業所有のモバイル端末の20%が、公共・カフェ等の外部で利用したWifi環境においてネットワーク攻撃を経験しており、12.5%がサービスとの間に入り通信傍受や書き換えなどを行う中間者攻撃に遭遇、12%が悪用につながる可能性のあるネットワークスキャンを受けました。またこのレポートではヨーロッパにおけるこのリスクは、他の地域に較べて50%も多いとしています。
3 フィッシング
フィッシングサイトの75%がモバイルに最適化されるようになり、巧妙に似せて作られたサイトもあって被害者を増やしています。アジア地域におけるこの詐欺に遭遇するリスクは他の地域の2倍となっています。
4 アプリケーション
全世界で23%のデバイスがモバイルマルウェアにさらされており、発展途上国のデバイスではその割合が30%となっています。42%の組織で、未承認のアプリやリソースが企業データにアクセスしていることが報告されています。
GravityZone Security for Mobile
これはBitdefender GravityZoneに追加して利用できるもので、モバイル向けアプリと管理コンソールで構成されており、 前述のリスクに対して全方位でカバーできる、真のエンタープライズレベルのモバイルセキュリティとなっています。Android、iOS、Chromebookにエージェントを導入することができます。
- エージェントはモバイルに最適化され軽量です。
- モバイルにおけるリスクを可視化します。
- 攻撃を防止し、端末を保護します。
- 侵害されたデバイスを検出して対応します。
- 全端末の状況をセキュリティレポートで報告します。
そして以下のような機能を有しています。
アプリケーションの保護
デバイス内およびクラウドでAI・機械学習テクノロジーを活用し、悪意のあるアプリを検出します。またコンプライアンス違反のアプリケーションを導入時に検査、検出するなど、包括的なマルウェア検知機能を持っています。
ウェブ保護
主要ブラウザーに対応しており、アクセス時にサイトを検査、指示されたURLを検査することで、モバイルデバイスにおいてもフィッシング対策を提供します。またWebアクセスコントロールを設定でき、潜在的な危険な領域へユーザがアクセスすることをブロックします。
ネットワーク保護
ネットワーク経由の脅威、偵察の試み、脆弱なセキュリティ接続、受信したメッセージを分析し、機密データや認証情報を取得するために使用される可能性のある悪意のあるリンクやコンテンツを検出し、中間者攻撃を阻止します。
デバイスの保護
調査や追跡が困難なOSの脆弱性、アップデートできない脆弱なデバイスを検出します。暗号化の欠如、ジェイルブレイク/ルート化、システム改ざんなどを検出します。
コンプライアンスとポリシーの実施
すべてのアプリケーションが適切に審査されていることを確認することで、モバイルデバイスが安全かつコンプライアンスに則って使用されるよう組織をサポートします。
モバイルデバイス管理(MDM)、SIEMとの統合
既存のMDMインフラストラクチャを使用してインストールすることができます。また統合により、モバイルデバイスのセキュリティポリシーを自動的に適用することができます。
参考:
実際の導入方法
初めての方は試用ライセンスお申し込みフォームより、補足入力欄にモバイル希望と試用希望数をお知らせください。手続き完了後に、管理コンソールへのアクセス情報がメールで通知されます。
すでにGravityZone(PCへ導入)をご利用のユーザは、過去にやりとりしておりますメールへの返信にてけっこうですので、モバイル試用希望数をお知らせください。こちらで手続き完了後、返信にてお知らせいたします。
① 手続きが完了すると管理コンソール左メニューに「Mobile Security」が表示されますので、クリックして「CREATE ACCOUNT」を実行してください。即時または数分以内に「OPEN CONSOLE」に表示が切り替わります。
② 続いて「SEND ACTIVATION EMAILS」を実行して、ご自身のメールアドレスを入力して「SEND」で送信してください。
送られたメールにはAndroid、iOSの各アプリストアが開くリンク(Step 1)と、アプリ認証の情報(Step 2)が書かれています。
まずStep 1のリンクをモバイル端末で開いて、スマホのOSアプリストアからインストールしてください。他のユーザの端末で試用される場合は、再度さきほどの②でそのユーザのメールアドレスを追加(一度に最大100アドレスまで可)して送信してください。なおストア上はデベロッパー名に「Zimperium INC」との表記がありますが問題ありませんのでインストールしてください。こちらはBitdefenderとの技術パートナー企業となります。
次にStep 2では、インストールしたアプリを起動して認証を行います。
- スマホだけで認証する場合には、さきほどのメールにある「Activate Bitdefender」のリンクURLをコピーしてから、アプリの選択画面で「アクティベーションリンクを使用してログイン」を選択、入力欄に貼り付け(ペースト)して実行すると完了します。
- PCなどスマホ以外のマシンでメールを表示できる場合には、「QRコード」を選択して、さきほど受信したメール中の「Scan the QR code below」にある、QRコードを写すとアクティベーションが完了します。
その後、動作に必要な権限の許可が求められますのですべてを許可すると、動作が開始します。
参考:
なおさきほどの画面で、「OPEN CONSOLE」を実行するとモバイル向けに最適化された管理画面が表示されます。
参考: