モバイルデバイスは、最も信頼されるエンドポイントである一方で、保護が最も不十分な存在になりつつあります。 スマートフォンは、従業員と企業にとって重要なシステム(ID、メール、コラボレーション、クラウドアプリなど)との間に位置しています。また、現代のソーシャルエンジニアリング攻撃者もここに注目しており、SMSやメッセージングサービス、QRコード、メールを介した攻撃手法を駆使して、認証情報を盗み出そうとしています。モバイルコンテンツの最適化や小さな画面を利用して、メッセージの内容や送信者の詳細、不自然なデザインの視認を難しくすることで、疑い深く知識豊富なユーザーでさえも、攻撃者の手口を見逃してしまう可能性があります。
この重要なセキュリティ上の課題を認識し、多くの組織はモバイルデバイスのセキュリティを確保するための予防措置を優先しています。 モバイルデバイスは通常、統合エンドポイント管理(UEM)またはモバイルデバイス管理(MDM)ソリューションを通じて管理されており、これらはコンテナ、ポリシー、その他の制御機能を実装することで、デバイスによるセキュリティ上の問題発生を防止します。これはもちろんセキュリティ戦略の不可欠な部分ですが、セキュリティそのものとは異なります。UEM/MDMツールは管理に重点を置いており、能動的な防御には重点を置いていないため、デバイスの状態、ネットワーク、アプリ、そしてモバイル特有のフィッシング攻撃において、セキュリティのギャップが生じてしまいます。
このギャップは重大な問題です。なぜなら、フィッシングやなりすましは、FBIのインターネット犯罪苦情センター(IC3)が追跡している犯罪類型の中で、依然として最も頻繁に報告されているものの1つだからです。1
モバイルセキュリティは、単なるモバイル管理以上のものです
モバイルリスクは1箇所に限定されません。それは、セキュリティチームが日々対処しなければならない4つのベクトルにまたがっています:
- デバイス:未修正のOS脆弱性や、侵害された状態は、直接的なリスクを引き起こす可能性があります。
- ネットワーク:安全でないWi-Fiや不正な接続は、通信の傍受や侵害を招く恐れがあります。
- アプリ:リスクの高いアプリ、悪意のあるアプリ、またはコンプライアンスに違反するアプリは、企業データやユーザーの認証情報を危険にさらす可能性があります。
- フィッシング(「ミッシング/スミッシング」):認証情報を収集したり、危険な行動を促すように設計された詐欺的なリンクが、SMSやQRコードなどのチャネルを通じてモバイル端末に送信される可能性があります。
新登場:Aurora Mobile Threat Defense
Aurora Mobile Threat Defenseは、iOSおよびAndroidデバイス向けのArctic Wolfの専用セキュリティソリューションです。マルウェア、悪意のあるアプリやコンプライアンス違反のアプリ、不正なネットワーク接続、モバイルフィッシング攻撃からモバイルデバイスをリアルタイムで保護するように設計されています。
デフォルト設定でも迅速かつ効果的な保護を提供するように設計されており、運用体制が整っていくにつれて、ポリシーや環境を調整することも可能です。
「Aurora Mobile Threat Defense」はどのような脅威から保護しますか?
Aurora Mobile Threat Defenseは、iOSおよびAndroidデバイスに対し、以下の重要なモバイル脅威において専用の保護機能を提供します。:
- リアルタイム攻撃防御。
- 不審/危険なネットワークの検知、および ポリシーやリスクシグナルに基づいてネットワークから自動的に切断する機能。
- コンプライアンス違反のアプリおよびモバイルの脆弱性(OSやアプリのバージョンが古いもの)の特定。
- フィッシング攻撃からの防御およびマルウェアの検知/分類。
Aurora Mobile Threat Defenseは、UEM/MDM と連携しますか?
UEM/MDMはデバイス管理に不可欠であり、Aurora Mobile Threat Defenseはその基盤の補完として脅威防御機能を提供します。これにより、単なるデバイス管理にとどまらず、デバイスのセキュリティ確保に注力できるようになります。Aurora Mobile Threat Defenseは、組織がUEMまたはMDMソリューションを導入していることを必須条件とはしていませんが、登録、ポリシー、およびデバイス群の運用に関する既存のUEM/MDMプロセスと組み合わせることで、最大の効果を発揮します。
モバイルファーストのセキュリティ。セキュリティとプライバシーを重視して設計されています。
BYOD(個人所有端末の業務利用)ポリシーや所有形態が混在する端末環境を持つ組織において、セキュリティ対策がプライバシーの境界線を越えることなくリスクを低減できる場合にのみ、それは効果的に機能します。Aurora Mobile Threat Defenseは、この現実を踏まえて設計されています。
Aurora Mobile Threat Defenseは、個人のメッセージ、メール、写真、連絡先、通話音声、マイクやカメラの動作、閲覧履歴の収集を禁止するよう設定することで、従業員のプライバシーを保護することが可能です。
これは、モバイルセキュリティをユーザーの不信感につなげることなく、モバイルリスクを低減する実用的な方法です。これにより、セキュリティとプライバシーを両立させることができます。
対象となる組織
Aurora Mobile Threat Defenseは、従来のエンドポイントと同様にモバイルデバイスのセキュリティを確保する必要がある組織向けに設計されています。特に、機密データへのモバイルアクセスが一般的であり、BYODの個人端末と会社端末の混在が現状となっている環境において有効です。
モバイルデバイスの普及が進み、企業での導入が拡大し続ける中、脅威アクターは実績のある手法を用いて機密情報へのアクセスを試みています。組織は、単にモバイルリスクを管理するだけでなく、それを確実に保護する必要があります。
今すぐ「Aurora Mobile Threat Defense」をご確認ください
Aurora Mobile Threat Defenseは、現在世界中でご利用いただけます。
Aurora Mobile Threat DefenseおよびAurora Endpoint Securityの幅広い製品ポートフォリオの詳細については、https://arcticwolf.com/ja/jp-aurora-endpoint-security/をご覧ください。デモのご予約は、お近くのArctic Wolf担当者まで今すぐお問い合わせください
脚注
- FBIフィラデルフィア支局、「FBIインターネット犯罪苦情センター(IC3)2023年年次報告書」2024年3月11日。https://www.fbi.gov/contact-us/field-offices/philadelphia/news/fbis-internet-crime-complaint-center-annual-report-released-for-2023
