Cybereason

Cybereason

モバイルからの脅威を統合管理
すべてのエンドポイントをセキュアに

今日の一般的な組織では、従業員が利用しているデバイスの60%がモバイルデバイスであると言われ、多くの従業員はスマートフォンを用いて、社内外の人々とメールやチャットでコミュニケーションを取り、共有のクラウドアプリケーションでファイルを共有することも多くなりました。

また、グローバルレベルで見たインターネット・トラフィックの半分以上が、スマートフォンやタブレット、POSなどのモバイルデバイスから生じており、電子メールの65%はまずはじめにモバイルデバイスで開封されます。

このようなモバイルデバイス利用の増加を受け、それを標的としたサイバー攻撃も増加しています。Verizon Mobile Security Index for 2020によると、39%の組織がモバイルデバイス関連の侵害を受けたことがあると認めており、多くの組織にとってモバイル環境のセキュリティの確保は取り組むべき懸案事項となっています。

従来のエンドポイントと
モバイルエンドポイントの脅威を相関解析

モバイル環境のセキュリティで組織が取るべき最良のアプローチは、PC・サーバー・モバイルデバイスであろうと、セキュリティの対象がエンドポイントであることを認識し、モバイルデバイスのセキュリティを既存のデバイスに対するエンドポイントセキュリティと統合することです。

「Cybereason Mobile」は、サイバー攻撃の検知・対応するCybereason Defense Platform(Cybereason EDR)に、iOSおよびAndroidなどのモバイルデバイス上で発生するサイバーセキュリティ脅威の検知および対応機能を統合しました。PCやサーバーなどの従来のエンドポイントと、モバイルエンドポイントの両方の脅威を包括的に相関解析することで、より高度な検知および対応を可能としたエンドポイントセキュリティです。

テレワークの実施やゼロトラスト、マルチデバイス環境など、昨今の境界防御の効かないセキュリティ脅威から企業資産を保護します。

モバイル環境を脅かす4つ脅威

1ユーザーの行動に関係する脅威

ユーザーの行動に関係する脅威は、「セキュリティ・ポリシー違反」や「私的用途での業務デバイスの利用」「悪意のあるリンクのクリック」などを指します。モバイル関連の侵害を受けたことのある企業の40%以上が、フィッシングに起因した侵害を受けており、モバイルを標的としたフィッシング攻撃の大半は、メールではなくメッセージングアプリやSNSなどのプラットフォームを介して行われ、IDの窃取や悪用の被害をもたらしています。

2アプリケーションに関係する脅威

アプリケーションに関する脅威は、悪意のあるアプリに起因する脅威と、セキュリティに脆弱性のあるコーディングで開発された業務アプリを原因とする脅威の2つに分類できます。悪意のあるアプリは、Google Playストアに大量に出回っており、モバイルアプリに関していくつかの厳しい規約を設けているiOSのApp Storeでさえ、悪意のある多くのアプリが忍び込むことに成功しているのが現実です。

3デバイスに関係する脅威

デバイスに関係する脅威の例としては、デバイスの紛失を起因とする脅威と、OSのアップデートを避けたために生じる脅威の2つを挙げることができます。たとえば、57%以上のAndroidデバイスは、少なくとも2つ前のバージョンのOSを利用しており、多くの脆弱性を抱えています。使い勝手が悪くなることを嫌って多くのユーザーがOSのアップデートを避けていることなどが原因ですが、セキュリティ上の重大な問題が発生するおそれがあります。

4ネットワークに関係する脅威

組織のセキュリティポリシーで禁じられている場合でも、80%以上の従業員が公衆WiFiを業務に利用しているという調査結果もあり、セキュリティ担当者を悩ませています。公衆WiFiの利用をただ禁じるだけでは効果はなく、利便性と安全性を両立できるほかの対策を見つける必要があります。

Cybereason Mobileの主な特長

不審なアクティビティを
自動的に検知・保護

悪意のあるモバイルアプリ、異常なネットワーク接続、OSの脆弱性などの不審なアクティビティから自動的にデバイスを保護します。

アプリ、ネットワーク、OS、
デバイスレベルでの可視化

モバイルデバイスのセキュリティを脅かすアプリ、ネットワーク、OS(iOSおよびAndroid)、デバイスレベルでのサイバー脅威を検知、リアルタイムで状況を可視化するだけでなく、対応までの機能を提供します。

クロスデバイス攻撃の
相関分析

PCやサーバーなどの従来のエンドポイントとiOSおよびAndroidなどのモバイルエンドポイントの攻撃をCybereasonの分析エンジンで相関解析することで、クロスデバイスの攻撃サイクルをすべてのフェーズで可視化し、対処まで行うことができます。

MITER ATT&CK for Mobile
フレームワークと連携

MITER ATT&CK for Mobileフレームワークと連携して、セキュリティアナリストが従来のデバイスとモバイルデバイスで攻撃者のアクティビティを結合し、単一の完全な悪意のある攻撃(Malop)として認識できるようにします。

Cybereason Defense Platformに
完全に統合

Cybereason Defense Platformに完全に統合されており、ルール、シグネチャ、手動解析は必要ありません。また、Cybereasonを導入している組織は、センサーの配布以外の作業を必要としません。

UEMやMDMとの
ネイティブ連携

統合エンドポイント管理(UEM)やモバイルデバイス管理(MDM)のテクノロジーパートナーとのネイティブ連携で、セキュリティチームとITチームが有機的にコラボレーションできるようにします。

Cybereason Mobile MDR サービス

侵害が発生する前の疑わしいアクティビティを検知して防ぐために、Cybereason Mobileを導入した組織内のAndroidおよびiOSデバイスを24時間365日体制で監視し、OS、メモリ、CPUなどにまたがる豊富な情報から、高度なモバイルのサイバー脅威を検知、分析し、対処方法をアドバイスするマネージドサービスです。

製品・サービス

Cybereason EDR

Cybereason NGAV

Cybereason Mobile

/**/
<7/28 オンライン>最新の攻撃事例から考えるサイバーセキュリティのニューノーマルとは