モバイル機器に対する攻撃がますます洗練されてくるにしたがい、多くの企業は標準的な機器管理プラットフォームだけにセキュリティを任せるのではなく、従来からあるエンタープライズモビリティ管理(EMM)システムとモバイル機器管理(MDM)システムにモバイルアプリ管理(MAM)システムを組み込むことで包括的な脅威管理プラットフォームを作り出すようになってきている。
数週間前に筆者は、Lacoon Mobile Securityの共同創業者であり、最高経営責任者(CEO)でもあるMichael Shaulov氏と話す機会を得た。同社は「iOS」や「Android」を搭載したモバイル機器向けのサイバーセキュリティに注力している新興企業であり、最近Check Point Software Technologiesが買収を発表した。Lacoon Mobile SecurityのR&Dチームはイスラエルに拠点を置いているが、オフィスはカリフォルニア州サンフランシスコにある。同社は、さまざまな種類のマルウェアや、ネットワークへの攻撃、AndroidやiOSを搭載した機器に対する脅威を検出する脅威管理プラットフォームを製品として提供している。
Shaulov氏とそのチームは軍やインテリジェンスコミュニティー(IC)、法執行機関からの仕事も請け負ってきている。同社の創業者らは、モバイル機器の通信を傍受したり監視する進歩した技術がサイバー犯罪者にも利用可能になっている状況を見て、モバイル機器への脅威に焦点を合わせた包括的な脅威管理プラットフォームを提供する必要性を見出した。
同氏は、絶え間なく発生する脅威からエンタープライズモバイル機器を守るために、モバイルチームとセキュリティチームが手を組み、MDMソリューションにセキュリティ関連のソリューションを組み込んで強化する必要があるという考えを支持している。
モバイル機器に対するセキュリティ脅威を可視化する
Shaulov氏に対して、モバイル機器に対するセキュリティ脅威のニュースが増えてきている現状について尋ねてみたところ、そうした脅威は新しいものではなく、むしろ10年以上にわたって存在しているものだとの答えが返ってきた。
Shaulov氏は「サイバーセキュリティに関するほとんどすべての問題も同様だ」と述べ、10年以上前にまでさかのぼれるデスクトップマルウェアの例を挙げた。このマルウェアがRSA Securityに侵入するという事件が発覚するまで、企業は自らの問題として深刻に捉えていなかったのだ。
Shaulov氏は現在のモバイル機器が置かれているセキュリティの状況を大袈裟に述べているわけではないと念を押したうえで、モバイル機器が新たな攻撃ベクタになっている原因には、BYODやモバイルファーストという戦略によってモバイル機器の使用が主流になってきている現状だけでなく、こうした意識の低さもあると述べた。
また、脅威に対する可視性の欠如も問題だという。Shaulov氏によると、企業が脅威管理ソリューションを導入していない限り、システム全体を危険にさらすモバイル機器がネットワークに接続されているかどうかも判断できない可能性があるという。