個人まかせでは対応しきれないスマートフォンのセキュリティ対策
この数年、サイバー攻撃の中で、ランサムウェアによる被害が非常に多くなっている。攻撃の目的も、個人情報や重要情報の不正取得、業務の妨害、金銭が主になっており、標的型攻撃との組み合わせによる大規模な攻撃が拡大し、手口も巧妙なことから、被害が拡大している。重要なインフラやサプライチェーンに対するサイバー攻撃が増加すると共に、身代金の支払い要求が増加し、製造業や医療機関に対する攻撃で、復旧に時間を要し、市民生活に影響が出ている。
加えて、PCやスマートフォンなどへのランサムウェアやフィッシングの攻撃により、端末への感染やシステムの停止で、事業継続に支障を来すケースも発生している。特に、フィッシングと脆弱性を突いた攻撃で被害が拡大していることから、今まで端末レベルではPCだけで十分だと考えてきたセキュリティ対策について、スマートフォンも含めて再考する企業が増えている。「従来、スマートフォンのセキュリティ対策は個人のリテラシーに依拠して行われてきました。しかし、脅威が高度化、多様化し、企業がスマートフォンやタブレットなどのモバイルデバイスを大量に導入、利用する中で、個人頼みでは対策が追いつきません。Androidよりもセキュリティが高いといわれてきたiPhoneも、安全とは言い切れなくなりました」とウィザース 取締役 岩波 一樹氏は語る。
こうした状況に対して、情報システム部門やセキュリティチームが対策を行う際に、留意すべき点は次の3つになる。【1つ目がセキュリティに関するコストを軽視しないこと】【2つ目が情報システム部門やセキュリティチームが注力できる環境を整えておくこと】そして、【3つ目がセキュリティインシデントは必ず発生すると考え、対応を想定しておくこと】だ。
その上で、スマートフォンやタブレットでの対策は、(1)パスワードを使い回さない(2)パスワードの強度を12桁以上にするなど確認(3)パスワード管理ソフト/サービスを使用する(4)多要素認証を有効にする(5)IDP(アイデンティファイ・プロバイダー)やシングルサインオンを利用する(6)最新のセキュリティ情報に目を向ける(7)モバイルデバイス管理製品を利用する、の7つである。
VMware Workspace ONEのアドオンとしてモバイルデバイスを保護
スマートフォンとタブレット向けのデバイス管理製品には、統合デバイス管理とモバイル脅威対策の2つがある。統合デバイス管理(UEM)は、紛失や盗難対策として、デバイスの設定やインストールするアプリを一元管理、紛失や盗難が発生した際にはリモートロックやワイプによるデータ消去などで、情報漏えいを防ぐ。ただ脅威の侵入を防ぐことは不得手だ。それに対して、モバイル脅威対策(MTD)は脅威からデバイスを防御するエンドポイントソリューションである。「統合デバイス管理ではWi-Fiは制限または禁止し、プロファイルの手動インストールも禁止し、許可されたアプリのみが利用できます。一方、モバイル脅威対策ではWi-Fiやプロファイルは不正検知やVPNでの通信保護、アプリも不正を検知し、不正通信は遮断、VPNで通信を保護します。ユーザーの利用を制限することなく、利便性とセキュリティを両立させることができるのです」(岩波氏)。
モバイルOSにも数多くの脆弱性が存在し、企業が利用しているモバイルデバイスの平均65%が脆弱性を抱えるOSを使っている。モバイルデバイスは常にネットワーク接続しているため、いつでも攻撃される可能性があり、実際に5台に1台がネットワーク攻撃を受けた経験があるという。新しいマルウェアは1カ月あたり約50万件が発生し、よく利用するメールやブラウザ、SNS/SMS経由のフィッシング被害も急増している。iPhoneも安全とは言い切れず、利用台数が多いため、標的にもなりやすい。
こうしたフィッシングや、アプリケーション、デバイス、不正なネットワークから発生する脅威からモバイルデバイスを保護するのがウィザースの「VMware Workspace ONE Mobile Threat Defense(MTD)」である。Workspace ONE MTDは、あらゆるデバイスの統合エンドポイント管理を単一のクラウドネイティブソリューションで行うヴイエムウェアの「Workspace ONE UEM」のアドオンオプションとして動作。VMware Workspace ONE Intelligent Hubがエージェントとして機能するため、導入と管理も簡単だ。
保護機能は、モバイルセキュリティのリーダーである Lookout が提供する。Workspace ONE UEMのデバイス管理機能と協調し、強固なセキュリティを実現。アプリに起因するリスク、Webやコンテンツの脅威、デバイスに起因するリスク、ネットワークのリスクからデバイスを保護し、企業情報も守る。
中堅企業でのスムーズな導入と運用を可能にするサービスを提供
加えて、Workspace ONE Intelligenceのワークフローの利用で、高度なレポート機能とワークフローによる自動処理を提供する。「Workspace ONE MTDで重大なインシデントを検出した場合、Workspace ONE Intelligenceのワークフローで、当該デバイスへの制限プロファイルの適用やエンタープライズワイプなどの処理を管理者の手を煩わすことなく実施します」(岩波氏)。さらに、クラウドファースト、デバイスアシストのセキュリティアプローチにもとづいて、既知のセキュリティ情報と未知の脅威をAIと振る舞い検知を活用して、検知する。
Workspace ONE MTDは、Workspace ONE UEMの情報を元に、デバイス情報を作成し、リスクステータスを共有する。デバイスとは双方向で脅威情報を同期することで、脅威に対する分析と防御をクラウド上とデバイス上で同時に実施。ひとたびデバイスが脅威にさらされた場合は、インシデント情報をWorkspace ONE Intelligenceに送信し、規定されたワークフローを実施し、管理者に適切な対処を促す。
現在、モバイル脅威対策製品はベンダーのサイトに常時VPNを張り、アクセスするサイトのURLを検疫する仕組みになっている。このやり方では、ユーザーが社内にVPNを張ると、ベンダーサイトとのセッションが切れてしまい、防御ができなくなる。それを避けるため、ウィザースではベンダーのサイトでの検疫だけでなく、セキュアDNSのように高いセキュリティを担保して通信を保護する方法の開発も進めている。「最大のメリットはショートメッセージでの被害の防止です。ショートメッセージに詐欺メールやフィッシングメールが混入していた時に、誤ってタップしてしまう可能性がありますが、それを防ぐことができます」(岩波氏)。
ウィザースでは、300から3,000ユーザー程度で、情報システム部門のメンバーが少なく、モバイルデバイスへの対策に手間がかけられない中堅企業に、Workspace ONE MTDを提案している。Workspace ONE UEMのデバイス管理機能と併せて導入可能なので、デバイスの管理とセキュリティが両立できる。運用の自動化だけでなく、ウィザースの構築・運用サービスを利用すれば、少数のメンバーでもスムーズな導入と運用が可能になる。
モバイルデバイスのセキュリティ対策を検討している企業は、ぜひとも相談しては如何だろうか。
