テレワーク普及によりモバイル環境のセキュリティ対策が大きな課題に

スマートフォンをはじめとするモバイルデバイスを仕事で行うことは、今やすっかり当たり前になりました。働き方改革の推進やコロナ禍に伴うテレワーク導入を機に、多くの企業がモバイルデバイスのビジネス利用に踏み出し、かつてはセキュリティ上の懸念から敬遠されることが多かったBYODも今では決して珍しくなくなってきました。

その一方で、モバイルデバイスの積極活用は企業に新たなセキュリティリスクを持ち込むことにもなりました。弊社のリサーチチームの調査によると、モバイル環境をターゲットにしたサイバー攻撃の数が2019年から急増しています。2020年1月に発覚した米Amazon社CEOのiPhoneハッキング疑惑は記憶に新しいところですが、そのほかにもモバイル環境を狙ったサイバー攻撃の被害が拡大しており、一説によれば現在流通しているマルウェアの30％はモバイル環境を狙ったものだと言われています。

中には「iPhone、iPadなどのOSデバイスであれば安全では？」と考える方も少なくないかもしれません。確かにかつては、iOSの堅牢なセキュリティモデルやApp Storeの厳格なアプリ審査体制のおかげで、iOSデバイスは比較的安全だと考えられていました。しかし実際にはiOSの脆弱性は定期的に発見されており、App Storeのセキュリティチェックを回避したアプリによる被害も多数報告されています。

こうした状況下において、従来より行われてきたモバイルセキュリティ管理のやり方だけでは、最新のサイバー攻撃の被害を防ぎきれなくなっているのが実情です。これまでのモバイルセキュリティ対策は、「UEM（統合エンドポイント管理）」「MDM（モバイルデバイス管理）」などを用いたものが主流でしたが、これらのソリューションはあくまでも「デバイスの管理」が主な目的であり、近年の高度なサイバー攻撃に対処するにはいささか荷が重すぎます。

標的型攻撃をはじめとする近年のサイバー攻撃の手口は高度化・巧妙化する一方で、UEMやMDMによる防御策だけでは侵入を100％防ぐのは困難だと言われています。また、いったん侵入を許してしまった脅威の可視化・検知も年々難しくなってきており、個々の端末上の脅威を監視するだけでは攻撃の全体像をつかみにくくなっています。また、たとえ検知できたとしても、その攻撃の脅威度や影響範囲を正確に把握して適切な対処を行うとなると、やはり一筋縄ではいきません。

EDRと統合運用が可能なモバイルセキュリティ製品「Cybereason Mobile」

こうした状況に対処するために弊社が提供しているのが、モバイルデバイス向けエンドポイントセキュリティ製品「Cybereason Mobile」です。この製品はAndroid端末もしくはiOS、iPadOS端末に導入し、従来の製品・サービスでは実現できなかった高度なモバイルセキュリティ対策を実現するものです。

Cybereason Mobileがモバイルデバイスを脅威から守る仕組みは、同じく弊社が提供するEDR製品「Cybereason EDR」と基本的には同じです。「センサー」と呼ばれるエージェントソフトウェアを各デバイスに導入し、デバイス上で各種プログラムが動作した履歴や痕跡をログ情報として取得してクラウド上の分析環境に送信します。クラウド上では収集したログデータに対してAIを使った高度なビッグデータ分析を施し、通常の方法では見付からないような隠れた脅威をあぶり出します。

Cybereason Mobileはフィッシング攻撃や悪意のあるアプリ、クリプトジャッキング、不正なiOSプロファイルの検知などはクラウド上で検知することができます。一般的には脅威情報をデバイスでダウンロードする方式が多く、情報が更新されからダウンロードするタイムラグが発生します。一方、脅威情報をクラウド上で管理している場合、アップデートが即時反映されます。また脅威検知の処理をクラウド上にオフロードすることになるため、モバイル端末上の処理が省略されますので、省電力化できる副次的なメリットも生まれます。

OSの脆弱性を突く攻撃の検出や、許可していないアプリのブロック、既知の攻撃の排除といった対処は、わざわざクラウド上で処理することなくデバイス内で閉じて行うようになっています。このように、ローカルでの対処とクラウド上での対処を適材適所で行う「ハイブリッド型防御機能」がCybereason Mobileの大きな特徴になっています。またUEMやMDMのシステムと連携することで、例えば「Cybereason Mobileが脅威を検知したら、自動的にMDMからデバイスのワイプを実行する」といったような自律型の対処も可能です。

加えて、弊社ではCybereason Mobileを使ったモバイルデバイスの監視業務をお客さまに代わって行う「Cybereason Mobile MDR」というサービスも提供しています。Cybereason Mobileを導入したすべてのモバイルデバイスを24時間×365日体制で監視し、もし何らかの異変や脅威が検知された場合はその旨をお客さまに通知するとともに、その解決方法の提示もあわせて行います。また、Cybereason EDRを使ったPC・サーバの監視サービスを提供する「Cybereason MDR」とも合わせて利用できますから、モバイルデバイスを既存のエンドポイントとともに効率よく統合監視できます。

もちろん、お客さまが自ら管理画面を直接確認しながら運用・管理を行う場合も、モバイル、PC、サーバの脅威情報がすべて1つにまとまった形で提示されますから、組織内のすべてのエンドポイントのセキュリティ対策を統合管理できるようになります。今後ますますモバイル化に拍車が掛かるであろう企業システムをサイバー攻撃の脅威から守る上で、きっと心強い味方になってくれることでしょう。

ホワイトペーパー「モバイルのサイバー脅威を検知するためのユースケースTOP10」

モバイルデバイスに対するサイバー攻撃を検知し、優先順位を付け、対応するMobile Threat Defense（MTD：モバイル脅威対策）ソリューションの能力を評価するときに重要なことは、それが包括的なエンドポイント保護戦略とどのように統合されるかを理解することです。

本ホワイトペーパーでは、企業がMobile Threat Defense（MTD：モバイル脅威対策）を実施する上で必要なユースケースTOP10をまとめてあります。MTD製品の選定の際に活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/4590/