IT管理者にとって悩ましいスマートフォンのセキュリティ 検疫とIPS機能を持つ「CounterACT」でBYODを見据えた対策を

スマートフォン上の機密情報を狙ったマルウェアの増加も

 さらに、関心が高いのがスマートフォンを狙ったマルウェアだ。まだ被害の数は少なく、マルウェア対策アプリも登場しはじめてはいるが、スマートフォン上の様々な機密情報を狙った悪質なものが今後増えていくと予想されている。スマートフォン向けのマルウェア対策アプリで、ある程度の予防が期待できるため、企業であれば、こうしたアプリの導入・稼働の徹底が必要となるが、実際にはIT管理者が導入・稼働をきちんとチェック・管理できているケースはまだ多くないのが現状だ。

 スマートフォンにおけるセキュリティの課題は山積している。対策が無いわけではないが課題も残る。では、こうした新たなリスクにどう対応していけばいいのだろうか。

説明
スマートデバイスの普及でネットワークに接続されている機器類の把握が困難になっている。しかし、それらを手に取るように把握できるツールがあったら……

スマートフォン管理機能を強化したセキュリティアプライアンス「CounterACT」

 そこで今回は、ユニークな発想と独自の技術で中規模~大規模までの企業をカバーする統合セキュリティアプライアンスの「CounterACT」(カウンターアクト)を紹介したい。

 米国のForeScout Technologies(以下、ForeScout)社が開発したこの製品は、不正接続PCやポリシー違反PCの検知・修正を行う検疫機能と、パッチ適用では間に合わない未知の攻撃やワーム・不正アクセスからのゼロディ攻撃に対し、独自のふるまい検知型IPS(Intrusion Prevention System)による事後防衛機能を合わせ持っていることが特長で、1台のアプライアンスで検疫とIPSの“ダブル防御”を実現できる。

 Windowsドメイン環境では、完全エージェントレスでWindows PCの検疫チェック・修正が行えるほか、トラフィック監視でMACアドレスやOS種別、ブラウザバナーなどを把握することができるため、エージェントをインストールできないプリンターや無線LANアクセスポイントなど、ネットワークに接続したあらゆる機器を洗い出すことができる。例えば、正規の無線アクセスポイント以外から接続されてきたスマートフォンであれば、内部サーバへのアクセスを禁止するといった制御も可能だ。

 今回、スマートフォンを対象とした検疫用プラグイン「ForeScout Mobile」の第1弾としてAndroid OSが新たにサポートされ、企業で購入・配布した端末/BYODとも社内ネットワークに接続されたスマートフォンを含めたセキュリティ対策の強化が可能になった(Android OS 2.1以上に対応)。
 20種類以上のチェック項目とアクション要件によって、企業所有のスマートフォンはもちろん、管理外のBYODもネットワークに接続された機器などを全て把握し、どこでどのような端末がアクセスしているのかを完全に管理することができる。Android端末の機種名やOSバージョン、SIMやWiFiの情報、稼働プロセスやインストールアプリなど、必要十分な情報が管理コンソールから判別可能だ。

説明
ForeScout Mobileはスマートフォン向け検疫用アプリの第1弾としてAndroidをサポート。今後、iOS、Windows Mobileなどへの対応も計画されている
説明
ForeScout Mobileアプリをインストールした
Android端末に任意のメッセージを表示できる。

多様化するスマートフォンの利用実態にも柔軟に対応

 CounterACTは、既存のネットワーク構成を変える必要のない、アウトオブバンド型で簡単に設置できる。万一 CounterACTが停止してもそれがネットワーク全体の障害ポイントにはならない安全な設計といえる。アウトオブバンド型であるにも関わらず、監視したTCP通信を切断するバーチャルファイアウォール機能によって、ネットワーク構成の変更を行うことなく通信制御を実現できる。

 さらに、各メーカーの無線LANコントローラーと連携してスマートフォンの無線LANによる接続状況を把握し、違反行為をしている端末の通信を無線LANスイッチ側でブロックすることも可能だ。

 MACアドレスを利用した管理外端末の検知や、通信制御、利用者へのメッセージ送信などの実施のほか、Active Directoryなど指定したディレクトリサーバーに登録されたユーザーの認証、ゲストユーザーを登録させる申請フロー機能なども備え、社外のプロジェクトメンバーのPCやスマートフォンを一時的に社内ネットワークへのアクセスを許可する運用なども可能だ。今後BYODを無視できなくなる中で、こうした機能は不可欠になってくるだろう。

 CounterACTのこうした機能は、管理外のスマートフォンが社内にアクセスするリスクを正しく評価したり、リアルタイムに把握したりする際に大いに役に立ち、スマートフォンの積極活用を前提とした新たなセキュリティポリシーの策定の手助けにもなる。現在のMDMやマルウェア対策ソフトでは、多様化するスマートフォンの利用実態に追随できないことも多く、そのカバーできないリスクをCounterACTで補うことができるだろう。

提供:ソリトンシステムズ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2011年11月04日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]