検知から分析まで:MobileIron Accessがクラウドセキュリティのライフサイクル機能を拡張

MobileIron 2017年09月27日

From 共同通信PRワイヤー

検知から分析まで:MobileIron Accessがクラウドセキュリティのライフサイクル機能を拡張

AsiaNet 70198

カリフォルニア州マウンテンビュー、2017年9月27日 /PRNewswire-AsiaNet/ --

-- 企業リスクの検知/認証分析機能を導入し、MacとPCのセキュリティモデルを統一

マルチクラウド企業のセキュリティ基盤であるMobileIron, Inc.(本社:米国カリフォルニア州マウンテンビュー、CEO:Barry Mainz、以下MobileIron)は、クラウドセキュリティソリューションであるMobileIron Accessの新しいライフサイクル機能を発表しました。

    ・MobileIron Accessのリスク検知機能は、Office 365やSalesforceなどのビジネスクラウドサービス
    に対する不正なデバイスやアプリのアクセスを識別します。
    ・MacおよびPC向けMobileIron Accessは、デスクトップに条件アクセスを適用し、信頼できるMac、
    Windows 10、Windows 7デバイスにのみサービスへのアクセスを許可します。
    ・MobileIron Accessの認証分析機能は、特徴的な利用パターンから、新しいビジネスニーズか
    潜在的なセキュリティ脅威なのかを識別します。

MobileIron Accessは、従業員が希望するビジネスクラウドサービスを有効にし保護する統一セキュリティアーキテクチャを提供します。

MobileIronの社長兼最高経営責任者(CEO)であるBarry Mainzは次のように述べています。「クラウドサービスは多くの企業にとって必須ですが、不正なデバイスやアプリによって、日々、情報は漏洩しています。ログイン名やパスワードのセキュリティでは十分とは言えません。当社が定義する次の段階のクラウドセキュリティに必要なのは、セキュリティリスクを検知するツール、ユーザー、デバイス、アプリに基づく条件付きアクセス、分析とレポート作成、そしてこの技術をすべてのエンドポイントに適用する機能です。当社はこの分野に力を注ぐ唯一の企業です。」

無許可クラウドサービスの蔓延
社内でどれだけのクラウドアプリ/サービスが使用されているかと最高情報責任者(CIO)に尋ねれば、おそらく30~40という推測が返ってくるでしょう。しかし現実には、企業ネットワーク上にあるアプリは900以上にのぼります。そのほとんどがIT部門の承認や監視を受けていません。*

デバイスやアプリがもたらす深刻なクラウドセキュリティリスク
デバイスやアプリ、またそれらに接続するサービスの間にはさまざまなセキュリティリスクが存在します。
    ・脱獄端末(Jailbreak):従業員が脱獄端末からOffice 365モバイルアプリを利用し、ビジネス
    データにアクセスすると、ビジネスデータは侵入済みのデバイス上に置かれることになります。
    ・無許可のMacまたはPC:従業員がGoogleドライブのファイルを個人のコンピューターに同期すると、
    ビジネスデータはセキュアでないデバイス上に置かれることになります。
    ・無許可のクラウドアプリ:営業担当者がAPIを使用する多数のアプリのいずれかをダウンロードし、
    salesforce.comクラウドサービスに連携すると、ビジネスデータはセキュアでないモバイルアプリ内に
    置かれることになります。

MobileIron Accessがリスクのある領域の識別と隔離をサポート
MobileIron Accessは、デバイス上のアプリとクラウドサービスを結ぶ重要なリンクです。ユーザーとクラウドデータを結ぶ認証パス上でゲートの役割を果たし、信頼できるユーザーが信頼できるデバイスで信頼できるアプリケーションを使用した場合のみデータへのアクセスを許可し、信頼できないユーザー、アプリ、デバイスをブロックします。

    ・Accessリスク検知機能:クラウドサービスのログとMobileIronのログを相関し、ユーザー、
    デバイス、アプリからの情報漏洩を検知します。
    ・MacおよびPC対応Access:Android、iOS、Mac、Win 7、Win 10エンドポイントから企業の
    クラウドリソースへのアクセスを制御し、管理下のデバイスからセキュアでないクラウドサービスへの
    アクセスをブロックします。
    ・Access認証分析機能:さまざまな要因による利用形態を識別します。たとえば、特定のOSの利用が
    多いことは、複数のOSではなく、そのOSだけに開発リソースを注ぐ価値があることを示します。
    また、位置情報レポートから、従業員がいないはずの国の誰かが企業リソースに接続しようとして
    いることが発覚するかもしれません。

上記のいずれのシナリオでも、クラウドサービスだけでは、デバイスまたはアプリのコンプライアンス違反を判断できません。MobileIron Accessは、信頼できるデバイス上の信頼できるアプリにのみ、Microsoft Office 365、Salesforce、その他のビジネスクラウドサービスへのアクセスを許可することで、これらを実現します。

詳細は、 (リンク ») をご覧ください。

ガートナー・シンポジウム/ITxpoでは、MobileIron Accessの新しい機能をご覧いただけます。
    ・米国:フロリダ州オーランド、10月1~5日、ブース312
    ・アジア太平洋地域:オーストラリア・ゴールドコースト、10月30日~11月2日、ブースS11
    ・欧州・中東・アフリカ地域:スペイン・バルセロナ、11月5~9日

*2016年下半期シャドーデータレポート、Cloud Threat Labs & Symantec Cloud SOC

MobileIronについて
MobileIronは、世界中の企業に対し、モバイルファースト組織への変革を助けるセキュアな基盤を提供しています。詳細は、www.mobileiron.com/jaをご覧ください。

お問い合わせ:Clarissa Horowitz, MobileIron, +1-415-608-6825, clarissa@mobileiron.com ;
Kyle Tildsley, PAN Communications, MobileIron@pancomm.com , +1-617-502-4300

(日本語リリース:クライアント提供)


関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。