アプリセキュリティの 現状 モバイルアプリやオペレーティングシステムを狙った最 近の攻撃事例では、従来にない大量のデータがリスクに さらされています。多くの企業では、最新のモバイル脅 威に対抗する準備が整っていません。 • 10社に1社がセキュリティが侵害されたデバイスによる 企業データへのアクセスを1回以上経験しています。 • 53%以上の企業が、会社のセキュリティポリシーに違 反したデバイスを1台以上保有しています。 このホワイトペーパーでは、モビリティの変革の恩恵を 実現しつつ、社内データを保護する方法を紹介します。 モ バ イル 脅 威 に 対 する 社 内 デ ータ の 保 護 に つ い て は、MobileIronのオンデマンドウェビナーもご覧ください。 415 East Middlefield Road Mountain View, CA 94043 USA TEL: +1.650.919.8100 FAX: +1.650.919.8006 [email protected] アプリがビジネスを推進 ただし、適 切 なセキュリティが 必要 モビリティ改革は、中核的なビジネスプロセスの モバイル化によってのみ実現します。カスタム開 発されたアプリとサードパーティのアプリの両方 がこの改革の中心にあります。 今後、業務のモバイル化が進むにつれ、モバイル アプリやオペレーティングシステムがデータ侵害 やサイバー犯罪の対象となることが予想されます。 技術に詳しい ユーザーは、 仕事のツールにも コンシューマーツールと同様の 機能を期待しています。 MobileIronのお客様が 展開するアプリ: 300,000件以上 従業員用にカスタム構築 展開されている 主なサードパーティ アプリ: 1 2 3 4 5 6 7 8 9 10 Salesforce Goodreader Microsoft Officeスイート Cisco AnyConnect Box Cisco Webex Skype for Business Googleドキュメント Evernote Xora Mobile Worker XcodeGhost、Stagefright、Key Raider、YiSpecter といった最近の攻撃は、機密データを盗み出す 目的で初めてモバイルアプリやオペレーティング システムを狙ったものです。多くの企業が、まだ 対策を講じていません。 たとえば、XcodeGhostマルウェアに感染した iOSアプリは、デバイスに関する情報を収集し、 そのデータを暗号化して攻撃者が運用するコマ ンド&コントロール(CnC)サーバーにHTTPプロ トコル経由でアップロードすることができます。 マルウェア検出会社のFireEyeはApp Store上で 4,000件以上の感染アプリを特定し、モバイルア プリリスク管理会社であるAppthorityは、iOSデ バイスを100台以上保有するほとんどの企業に感 染デバイスが1台以上あったと報告しています。 攻撃者は企業が モバイル脅威を防止または 検出できないことに 付け込み始めています。 KeyRaiderマルウェアは、 ジェイルブレイクされた 225,000台のiPhoneから情報を盗むために使わ れました。ActiveSync/O365やアンチウイルスツ ールは、ジェイルブレイクやルート化したデバイ スを視認できないため、現在のモバイル脅威は 阻止できません。 2 従業員が接続するオープンなWi-Fiホットスポッ トが安全なものとは限りません。従来のネットワ ークアクセス制御(NAC)では、モバイルデバイス のセキュリティ状況をほとんど把握することがで きません。 10社に1社がセキュリティが侵害されたデバイス による企業データへのアクセスを1回以上経験 マルウェアはさらに巧妙化し、最近では、VPNから 社内ネットワークに侵入してデータを盗む手口も 見られます。 この場合、モバイルオペレーティング システムのサンドボックスアプリケーションがア ンチウイルスツールによる脅威の削除を阻止す るため、アンチウイルスは機能しません。従業員 がVPNを使用して社内ネットワークにアクセスす ると、組織は、悪意のあるアプリを含むすべての アプリによるネットワークへのアクセスを知らな いうちに許可している可能性があります。 53%以上の企業が、会社のセキュリティポ リシーに違反したデバイスを1台以上保有 現在の組織には、多種多様なセキュリティ技術が 混在し、ほとんどは十分に統合されていません。 統合されていても、モバイルデバイスやアプリに 関する情報はめったに含みません。モバイルデバ イス上で行われる業務が増え、アプリやクラウド への社内データの移動が増えるにつれ、組織は、 社内および社外の脅威からの保護を徹底する必 要があります。 アプリセキュリティの再考が必要 企業にはアンチマル ウェアの使用が必須 企 業 は 、悪 意 的 アクセ ス ポ イント や 中 間 者 (MitM)攻撃による情報漏洩も考慮する必要が あります。モバイル環境では、会社所有のデバイ スもそうでないデバイスも、会社が所有していな いネットワークを通過します。たとえば、出張中の MobileIronは、社内データや業務アプリを個人の データやアプリから隔離し、ユーザー、 アプリおよ びデバイスがネットワークリソースへのアクセス 権を取得する前にそれらの認証を行うことで、デ バイスの混合利用環境における社内データのセ キュリティを確保します。MobileIronを利用すれ ば、企業は、ユーザーのIDとユーザー、アプリ、デ バイス、ネットワークおよびクラウドのセキュリテ ィコンテキストに基づき、誰に、いつ、 どのような サービスを提供するかを動的に決定できます。 3 企業が将来的な脅威から 機密データを保護するには、 根本的に異なるモバイル アーキテクチャを対象とした セキュリティアプローチを 再考する必要があります。 積極的な防御 現在のほとんどのセキュリティ技術は、モバイル に対する意識が欠けているため、情報漏洩を防ぐ ことができません。MobileIronは、モバイルにお ける新機能を取り入れ、コンテナ化、暗号化およ びアプリレベルの情報漏洩防止機能を使用し、 ア プリ、 クラウド、ネットワークおよびデバイスにあ るモバイル企業データを保護する革新的な方法 を生み出しています。 • MobileIron AppConnectがアプリのdata-atrest (保存データ)を保護。 • MobileIron Tunnelがアプリのdata-in-motion (実行データ)を保護。 • MobileIronのContent Security Serviceがドキ ュメントレベルのセキュリティにより、個人向け クラウドサービス上の企業コンテンツを保護。 • MobileIronのインテリジェントなゲートウェイ であるMobileIron Sentryが、モバイルデバイス とバックエンドの企業システムの間のトラフィ ックを管理、暗号化し、セキュリティを確保。 脅威対応の自動化 現 在 の 反 応メカニズ ムで は、モバイル 脅 威を 検 出したり、そ れ に 対 応 することが で きませ ん。MobileIronは、マルウェア/セキュリティ侵害 をオフラインとオンラインの両方で検出し、社内 データや業務アプリのワイプやネットワークアク セスの遮断など、自動化されたリアルタイムの対 策を開始します。以下に例を挙げます。 • セキュリティが侵害されたデバイスやコンプラ イアンス違反のデバイスを隔離し、社内データ を削除。 • ルート化やジェイルブレイクされたデバイスに 対してネットワークアクセスを制限または完全 に遮断。 アプリのdata-at-restとdata-in-motionの セキュリティ モバイルコンピューティングでは社内データがア プリに保存されるため、データをアプリレベルで保 護する必要があります。MobileIronのAppConnect は、アプリ内のdata-at-rest (保存データ)を保護 し、DLP制御によって、会社が許可したアプリやク ラウドサービスとのみ社内データの共有を可能 にします。脅威が検出されると、AppConnectが 4 社内データを削除します。data-in-motion (実行 データ)のセキュリティは、Per-App VPN対応の MobileIron Tunnelが確保します。 MobileIron Docs@Workは、情報漏洩防止(DLP) 機能により、これらのドキュメントを不正な配布 から保護するとともに、SharePoint、Office 365、 OneDrive Pro、Boxなどの企業用ストレージサー ビスへセキュアなアクセスを確保します。Docs@ Workは、MobileIron Sentryと協調し、Eメール添 付ファイルのセキュリティを確保します。添付ファ イルは暗号化され、MobileIronが管理する許可さ れたアプリケーションでしか表示されません。 統合による既存の企業用セキュリ ティスタックのモバイル化 MobileIronが綿密な防御を提供できるのは、最 先端のパートナーエコシステムがMobileIronを自 社製品に統合し、企業インフラをモバイル化して いるためです。MobileIronは、マルウェアの検出と 緩和を目的としてFireEye、Veracode、CheckPoint およびProofpointといった有力な脅威管理ベン ダーに統合されているほか、ネットワークアクセ ス制御のトップベンダーであるAruba、Ciscoおよ びForescoutにも採用されています。MobileIron とSplunkの統合では、モバイルデバイスデータを Splunkの共通情報モデルと比較して問題を診断 することで、セキュリティの脅威を遮断しています。 MobileIron AppConnect: セキュアなモバイルアプリのエコシステム • 信頼できるデバイス上でのみ、Boxなどのアプ リへのログインを許可 • 特定のサードパーティアプリをホワイトリスト に登録し、他のマネージドアプリケーションで のみコンテンツの表示を許可 • ユーザーによるコンテンツの切り取り、コピー または貼り付けの機能を制限 EFSSパートナーのほかにも、MobileIronは70社 以上のAppConnectパートナーと協力し、80以上 の統合ソリューションを市場に投入しています。 最後に モバイル化は、新たなオペレーティングシステム アーキテクチャとアプリケーションモデルをもた らしました。ユーザーの期待と脅威情勢の変化に より、もはや従来の情報セキュリティ技術は役に 立ちません。 MobileIronは、企業データ/サービスへの適切な アクセスレベルを設定するID、コンテキスト、プラ イバシー保護機能を装備しています。 これにより、 モバイルデバイス、アプリ、社内ネットワークまた はクラウドからの社内データの漏洩を防止します。 MobileIronでは、信頼できるデバイス上の信頼で きるユーザーのみが、信頼できるセッションを介 して信頼できるアプリで社内データにアクセスで きます。 これが、現代のエンタープライズセキュリ ティです。 有 力 な 企 業 向 けファイル 同 期・共 有( E F S S : Enterprise File Sync and Sharing)ベンダーと MobileIronのパートナーシップにより、IT部門は ユーザーが利用したいコンシューマーアプリにア クセスできるようにしつつ、社内データの保護を 確保することができます。MobileIronにより、企業 は以下のようにEFSSアプリを制御できます。 5
© Copyright 2024 ExpyDoc
