シマンテックは12月12日、モバイルセキュリティ体制を評価して、モバイルの脅威と脆弱性への対策を支援するコンサルティングサービス「Symantec Mobile Security Assessment Suite」の提供を開始した。モバイル端末やアプリケーションを安全に活用するための戦略を提案する。
Mobile Security Assessment Suiteは独自のモバイルセキュリティフレームワークに基づくソリューション指向のアプローチを採用。モバイルセキュリティを全体的に評価するモジュール「Symantec Mobile Security Assessment」と、モバイルアプリケーションのセキュリティに特化したモジュール「Symantec Mobile App Security Assessment」で構成される。
Mobile Security Assessmentは、iPhoneやiPad、Android端末などのモバイル端末を使用する際に生じるリスクのレベルを評価する。評価結果からモバイル端末の事例や使用可能なセキュリティコントロールに基づいて、情報セキュリティに関するプログラムやポリシー、プロセスの欠陥に起因する情報セキュリティの現在のリスクと予測されるリスクを把握できるという。
Mobile App Security Assessmentでは、企業のカスタムモバイルアプリケーションをモバイルアプリケーションセキュリティのベストプラクティスと照らし合わせて評価する。評価結果から実際に使用する端末のOSやアプリケーションのレベルでの攻撃をシミュレーションすることで、企業内アプリケーションの不正なユーザーからの攻撃に対する耐性、正規ユーザーによる誤用の防止能力を把握できるとしている。
評価が終了すると、シマンテックから報告書が提出される。評価の概要のほか、高度な分析と診断結果、モバイルセキュリティの準備状況を示すスコアカード、詳細な診断結果と提案、欠陥を解消するための優先順位を示した対策案が含まれる。ユーザー企業は報告書を活用して、モバイル端末の管理、情報漏洩防止(DLP)、暗号化、ウイルス対策、認証などに関連するモバイル戦略と実装計画を策定できるという。
