| IT責任者 2016年6月21日


2016年6月21日

Lookout、新機能ネットワークセキュリティを提供開始。Man-in-the-Middle 攻撃などのネットワーク攻撃に対応。

By Lookout

Screen Shot 2016-06-15 at 1.52.16 PM 本日、Lookout法人向け製品Mobile Threat Protectionに新機能Lookout Network Protectionが新たに追加されたことをお知らせします。今回導入されたNetwork Protectionは、Wi-Fiなどのネットワーク接続の安全性を自動で確認できるネットワークセキュリティ機能で、これによりMan-in-the-Middle(MitM)攻撃などのネットワーク攻撃を防ぎ安全なデータ通信をサポートします。
企業におけるモバイルファースト、クラウドファーストが急速に進み、日々の業務が従来の社内セキュリティの枠組みを超えて処理されている現在、多くの企業がMitM攻撃をはじめとするネットワーク攻撃を懸念しています。
Man-in-the-Middle攻撃に起因する企業のセキュリティリスクとは
企業がモバイル端末を使用してデータ通信を行うとともに、モバイル端末を狙ったセキュリティリスクは高まりつつあります。業務で利用するスマートフォンを安易に公共のWi-Fiネットワークに接続する従業員が多い反面、誤って危険なWi-Fiスポットに接続することで暗号化されている通信が復号され、通信内容が傍受される可能性があることを知っているユーザーはごくわずかです。
モバイル端末の機密データの多くは暗号化されていますが、Man-in-the-Middle攻撃では100米ドル以下の安価な設備でこうしたデータの傍受、復号が可能です。
Lookout Network Protectionの優位性
Lookout Network Protectionは通信中の暗号化データを傍受する攻撃に着目したアプローチを採用することで誤検知を最小限に抑え、MitM攻撃を受けると即時にユーザーに警告します。
Lookoutのエンドポイントアプリは、端末が過去に接続したことがないWi-Fi、携帯回線、VPN、テザリングなどのネットワークに接続すると自動的に検知し、ホストから送られてくるSSL証明書が改ざんされていないか、HTTPSで通信すべきはずなのにHTTPになっていないか、通信暗号化のアルゴリズムが脆弱性のあるバージョンかどうかなど、ネットワークのセキュリティチェックを実施します。 Screen Shot 2016-06-20 at 1.04.34 PMLookout Network Protectionの優位性は以下のとおりです。
  1. 自動検知機能 —新たなネットワークに接続する度に、LookoutアプリはLookoutが管理するレファレンスサーバーと通信を行い、証明書の正当性やTLSバージョンの健全性をもとに安全性を確認します。もし、検出されたプロパティ情報と本来あるべきプロパティ情報間で整合性が取れない場合、ホスト証明書の乗っ取りやTLSダウングレード攻撃といった不正アクセスとして判別します。
  2. 誤検知の削減 —ホテルや空港などの公共Wi-Fi利用を制限するのは生産性の観点から現実的ではありません。しかし、一般的な手法で公共Wi-Fi接続時に発生するMitM攻撃を検知しようとすると、誤検知が多発するためIT担当者の負荷が増加する恐れがあります。Lookoutは通信が経路内で解読されているかどうかという通信状態に着目した独自のアプローチを採用し、ネットワーク攻撃を検知します。モバイル端末にインストールするエンドポイントエージェントは軽量で、ネットワークトラフィックの分析をVPNに依存する必要もありません。これにより誤検知を最小限にとどめ、公共Wi-Fi接続環境下でも安全に生産性を追求できる環境を実現しました。
  3. 修復 —接続の安全性が確認できない場合、Lookoutはユーザーに警告を表示し、使用中のWi-Fiネットワークから切断するか構成プロファイルをアンインストールするよう促します。
      また、安全な接続が利用できる場合は、Lookoutとモバイル端末管理ソリューション(MDM)を併用してMitM攻撃の発生中でも自動修復の実行が可能です。
    Network ProtectionはMobile Threat Protectionに含まれる機能として提供しており、世界各国の販売代理店約60社から購入いただけます。
Lookout Mobile Threat Protectionについての詳細はこちらをご覧ください。

投稿者

Lookout


個人情報保護方針 | クッキーポリシー | Lookout.com へ戻る

© 2020 Lookout, Inc. LOOKOUT®, the Lookout Shield Design®, LOOKOUT with Shield Design®, SCREAM®, SIGNAL FLARE® は、Lookout, Inc. の米国およびその他の国における登録商標です。 EVERYTHING IS OK®, LOOKOUT MOBILE SECURITY®, POWERED BY LOOKOUT®, PROTECTED BY LOOKOUT®, は、Lookout Inc. の米国における登録商標です。POST PERIMETER SECURITY ALLIANCE™, DAY OF SHECURITY™ は Lookout, Inc. の商標です。

Android は Google Inc. の登録商標です。

Apple、Apple ロゴ、および iPhone は Apple Inc. の登録商標で、アメリカ合衆国およびその他の国で登録されています。App Store は Apple Inc. の役務商標です。