データシート EMMを利用した効果的なLookoutソリュー ションの運用 EMMを利用した効果的なLookoutソリューションの運用 近年、 モバイル端末を活用することで生産性の向上を図る企業が増えてきています。 モバイル端末に保存するデータの種類がさら に増え、企業が利用するさまざまなソリューションがクラウドベースとなっている現在、企業データを保護するため以下のような防 御レイヤーを備えたモバイルセキュリティが必要です必要です。 EMM Lookoutセキュリティ 端末管理およびデータワイプ アプリベースの脅威から保護 個人データと企業データを分離 ネットワークベースの脅威を検出 エンタープライズアプリケーションにアクセス 高度なジェイルブレイク端末、ルート化端末の検出 認証およびシングルサインオン サイドローディングアプリの可視化 モバイルからのコンテンツアクセス 脅威レベルごとに修復ポリシーを設定 シームレスな統合による安全なモバイル端末活用 リスク MDMのみ Lookoutセキュリティ + MDM 端末紛失 紛失した端末の位置検索、 および遠隔ワイプ アプリ配布 企業アプリの安全な配布 MDM経由でLookoutアプリを配布 ポリシー違反 ! 企業ポリシーに違反したアプリをマニュアル 操作でブラックリスト化 国外サーバーへデータ転送するなど、企業のセキ ュリティポリシーに違反するアプリを自動検出 情報漏えい ! メールやコンテンツなどの企業データをコン テナ化(高度な攻撃の場合は情報漏えいを回 避できない場合もある) データのコンテナ化とLookoutの高度な不正ア クセス検出機能を併用することで、より強固なセ キュリティを実現 ジェイルブレイク・ルー ト化 ! 高度な攻撃からは保護できない場合もある 高度なジェイルブレイクまたはルート化された端 末を検出 悪意あるアプリ X 通常のアプリレピュテーション技術では見過ご されるような未知の脅威を検出 コンテナエクスプロイト X エクスプロイトにつながるようなアクセス権の改 ざんを検出 Man-in-the-middle 攻撃 X 暗号化したデータ通信を狙う悪意あるネットワー ク攻撃から保護 X 対策機能なし ! 限定的な保護あり 紛失した端末の位置検索、および遠隔ワイプ 機能あり lookout.jp v2.2 1 運用方法 端末プロビジョニング MDMソリューションを利用してLookoutのエンドポイントアプリを簡単な操作でモバイル端末に配布できます。これにより迅速で拡張 性の高い端末プロビジョニングを実現します。端末プロビジョニングのプロセスは以下の基本フローに沿って行います。 新規端末の展開 MDMを利用して端 末設定を行う ユーザーがワンクリ ックでLookoutア プリを有効化 MDMがLookout アプリを端末に配布 Lookout管理コ ンソールで端末の 有効化を認識 端末のプロビジョニン グ完了ーLookoutに よる保護を開始 脅威に対するレスポンス LookoutのソリューションとMDMを連携させることで、 マルウェア感染した端末に対しリアルタイムで検疫することが可能です。 Lookoutが脅威を検出すると、セキュリティポリシーの設定に応じて端末リスクを「高」 「中」 「低」のいずれかに分類します。脅威の修復 プロセスは以下の基本フローに沿って行います。 MDMが 「低リスク」 の端末に対する 修復処理を実施 例:ユーザーにメー ル通知 「低リスク」 の場合 端末がマル ウェア感染 エンドユーザーに 脅威を通知。 セキ ュリティインシデ ントの95%はユ ーザー自身による 修復作業で解決 Lookoutが脅 威を検出。 リス クレベルを決 定しMDMに 通知 MDMが端末の リスクレベルに 応じた対応を 実施 「中リスク」 の場合 MDMが 「中リ スク」 の端末に 対する修復処 理を実施 脅威の修復完了 「高リスク」 の場合 MDMが 「高リスク」 の端末に対す る修復処理を実施 例: ネットワークから端 末を検疫 lookout.jp v2.2 2
© Copyright 2024 ExpyDoc
