| IT責任者 2017年3月7日


2017年3月7日

セキュリティ担当者に朗報-モバイル脅威対策とモバイルアプリ評価マーケットを統合したソリューションが登場

By Santosh Krishnan

上のグラフはGartnerのレポート「Market Guide for Mobile Threat Defense (MTD) Solutions(マーケットガイド:モバイル脅威対策(MTD)ソリューション)」*に掲載されたものです。私たちは、包括的なモバイルセキュリティソリューションとはこれら4つの領域すべてを網羅したものであるべきと考えています。モバイルセキュリティソリューションを検討している企業には、MTDおよびMARS(Mobile App Reputation Solutions:モバイルアプリ評価ソリューション)が持つすべての機能が統合され、ワンストップで利用できるソリューションが必要です。

実装しているセキュリティ製品が多すぎるために大きな問題となっているという話はセキュリティ担当者からよく聞きます。細かい表現は違うものの、よく聞くのは「セキュリティ企業50社からセキュリティ製品50個を配備したが、すべて自分で管理しなければならない」という問題です。

MTDとMARSの違い

モバイルセキュリティに必要な機能は通常、MTD製品とMARS製品に分かれています。
モバイル脅威対策のカテゴリについて、Gartnerは次のように定義しています。「MTDソリューションのマーケットで販売されている製品は、iOS、Android、Windows10といったモバイルプラットフォームを攻撃から保護することを目的としています。こうしたMTDソリューションは次の4つのすべて、またはいずれかを組み合わせてセキュリティ対策としています。

  • 端末の挙動異常 ̶:想定許容範囲内の使用パターンに当てはまらない挙動異常を検知。
  • 脆弱性評価 ̶:マルウェアの実行につながるような、端末における危険な設定を検査。
  • ネットワーク セキュリティ ̶:ネットワーク トラフィックを監視し、モバイル端末による不正な通信を防止。
  • アプリスキャン ̶:アプリのレピュテーションやコード解析を行い、リスキーアプリ ( 企業のデータを危険にさらす可能性のあるアプリ) および悪意のあるアプリを検知*

MARS ソリューションはマルウェアの検知も行いますが、主要機能ではありません。Gartner によれば、「MTD と異なり、MARS製品はリスキーアプリ ( 企業のデータを危険にさらす可能性のあるアプリ) の検知が主要機能となります*」と説明しています。

企業は、悪意あるマルウェアと、悪意はないが企業のデータを危険にさらす可能性のあるアプリの双方に対応する、MTD と MARS を統合した単一のソリューションを提供できる製品を検討すべきです。

悪意のないアプリでも、以下の場合に情報漏えいを招く恐れがあります。

  • カレンダーやメモ機能を通じて、社内情報にアクセスする。
  • PII を含む社員や顧客のデータを外部に送信する。
  • データ保存や読み出しのため、クラウドサービスと通信する。

これらのアプリには明らかな悪意はありませんが、企業の規則や社内方針に対するコンプライアンスを損ねる恐れがあり、利用には大きなリスクをはらんでいます。

MTD とMARSの統合製品が企業データのセキュリティ対策として最適である理由

強固なモバイルセキュリティを実装するには、MTDとMARSの機能を兼ね備えた包括的なソリューションが必要です。MTDやMARS単体では企業が必要とする全体的なセキュリティを提供できないことがその理由です。

モバイル端末からアクセスするデータが増加するにつれ、機密情報への不正アクセスが可能なモバイル端末が攻撃の標的となる事例が増えています。端末レベルの標的型攻撃であるペガサスはこの傾向を裏付ける事例ですが、同時にこれはマルウェアの巧妙化Man-in-the-Middle攻撃(中間者攻撃)のようなネットワーク攻撃が台頭していることも示しています。

なぜマルウェアでないアプリが情報漏えいのリスクとなるのでしょうか。根本の原因は、従業員のモバイル端末でアプリが実際はどのような振る舞いをしているのか(データの収集や送信、マイクなどさまざまな機能へのアクセスなど)を企業が可視化できていないことにあります。従業員は生産性向上や業務遂行の必要を考えてアプリをインストールしますが、アプリが精査されないために新たなリスクが企業に持ち込まれる状況を作り出しています。

上記4つのベクターすべてから重要な知的財産を保護し、モバイル攻撃のリスクを軽減、さらに世界規模で発生する情報漏えいを防止する-こうした目的のために企業のセキュリティ部門はモバイルセキュリティソリューションを必要としています。

これらの目的をすべて実現できる製品がLookout Mobile Endpoint Securityです。

Predicts 2017: Endpoint and Mobile Security(エンドポイントセキュリティとモバイルセキュリティに関する2017年の予測)」でGartnerはエンドポイントセキュリティおよびモバイルセキュリティを実施する企業に対し、「セキュリティおよびリスク管理責任者は今すぐモバイル脅威対策ソリューションの評価を始め、適宜EMMを補完することを推奨します。**」と述べています。

Lookoutは10年にわたる研究とソフトウェア開発を通じ、現行のセキュリティ製品において唯一、包括的なモバイルセキュリティソリューションを提供する企業です。Lookoutの高度な技術により、あらゆるモバイル脅威を防御するMTDとアプリリスクに対応するMARSが単一の統合ソリューションとして誕生しました。また、Microsoft Enterprise Mobility + Securityを始めとする主要なEMMソリューションとの連携利用が可能です。Microsoft EMSとは緊密な連携体制により、Microsoftのコンディショナル・アクセス・ポリシーが適用可能です。さらに、95%という高い自己修復率によって社内ITヘルプデスクの負荷を抑制できます。

「モバイルセキュリティの理想的なアプローチはビッグデータを活用することである」-Lookoutはこのことを早くから認識し、モバイルセキュリティのデータ集積に着手していました。Lookoutの個人向け製品を活用して1億台を超えるグローバルセンサーネットワークを構築し、世界最大のデータセットが利用可能となりました。人工知能がリスクの特徴を持つ複雑なパターンを識別することにより、Lookout Security Cloudが予測セキュリティを実行します。そのためこのデータセットは大規模であるほど精度が向上します。Lookoutのデータセットの規模はMTDソリューションを提供する企業の中でも群を抜いています。

さまざまな脅威やリスクの要因に対し、企業は包括的なソリューションを適用して防御策を講じる必要があります。こうしたニーズに応えて製品を提供しているのがLookoutです。


投稿者

Santosh Krishnan,
最高製品責任者

コメントする

送信


0 コメント