モバイルデバイスへのサイバー攻撃を検知、修復する際の盲点「速度」が、“オンデバイス”なら劇的に改善される理由モバイルOSにも“多層のセキュリティ対策”が必要

現代の企業において、モバイルデバイスはなくてはならないツールだ。クラウドサービスとモバイルアプリケーションを使って、どこでも仕事ができる環境が整いつつある。一方で、モバイルデバイスを狙う攻撃が巧妙化の一途をたどっており、ユーザーに正しい利用を強制するだけではなく、“悪質な第三者による脅威”からも企業を守る必要がある。どうすればよいのだろうか?

» 2018年08月27日 10時00分 公開
[PR/@IT]
PR

 現代の企業において、モバイルデバイスはなくてはならないツールだ。特に日本のビジネスパーソンにとっては、移動中のちょっとした隙間時間に作業が行えたり、外出先や自宅からでも社内システムにアクセスできたりすることは、多様な働き方を実現する手段として欠かせないだろう。クラウドサービスとモバイルアプリケーションを使って、どこでも仕事ができる環境が整いつつある。

モバイルアイアン・ジャパン シニアソリューションアーキテクト 宮田智基氏

 しかし、利便性の裏にはリスクも存在する。モバイルアイアン・ジャパンでシニアソリューションアーキテクトを務める宮田智基氏は次のように語る。

 「例えば英国大手銀行のTesco Bankでは、モバイルバンキングアプリケーションの脆弱(ぜいじゃく)性を攻撃者が悪用し、4万件の不審なトランザクション、9000口座への不正アクセスが発生しました。結果としてTesco Bankは、250万ポンドを損失する被害に遭っています」

 モバイルデバイスを狙う攻撃は巧妙化の一途をたどっており、それに対抗するソリューションも多岐にわたる。多くの企業がMDM(モバイルデバイス管理)、EMM(エンタープライズモビリティ管理)、あるいはその進化系である「UEM」(Unified Endpoint Management:統合エンドポイント管理)をすでに導入している。これは利用者にセキュアなアクセスを提供し、社内、およびクラウドに存在する情報を正しく取り扱い、情報流出を防ぐという、いわばユーザーに“正しい利用を強制”する仕組みだ。通信やファイルの暗号化、モバイルOSのJailbreak/ルート化の検知など、攻撃を防ぐ機能も一部備えており、多くの企業がモバイルデバイス導入と同時に、このような仕組みを取り入れているだろう。

 しかし、それだけでは足りない。ユーザーに正しい利用を強制するだけではなく、“悪質な第三者による脅威”からも企業を守る必要があるのだ。それを実現するのが、MobileIronの新ソリューション「MobileIron Threat Defense」だ。

安全な環境を手に入れるには“多層のセキュリティ対策”が必要だ

 悪質な第三者による想定外の脅威とは、上記のUEMでは守れない部分を指し示している。現在、世界中の企業がモバイルデバイスで利用しているiOSやAndroidも、その活用が進むにつれて、攻撃者にとって魅力的なプラットフォームになってきている。

 「OSベンダーは常に、よりセキュアなOSを提供する努力を続けているものの、モバイルOSが攻撃者にとって魅力的なプラットフォームとなってしまった今、脆弱性が発見される件数はむしろ増加しています」(宮田氏)

 昨今のモバイルデバイスへの攻撃は「D・N・A」がキーワードだ。これは「Device」「Network」「App」の頭文字を取ったもので、攻撃者はモバイルデバイスに対し、それぞれの入り口から侵入を試みる。

モバイルデバイスの攻撃の糸口となる「D・N・A」

 この中でも注目したいのは「Device」および「Network」に関する脅威だ。

 「Device」に関しては、OSの脆弱性を利用した攻撃だ。通常、アプリケーションはOS内で許可された権限のみで動作し、OSや他のアプリケーションが持つ情報へのアクセスは厳しく制限されている。ところが、OSに脆弱性が残っていると、攻撃者が不正に管理者レベルの権限を獲得し、キーチェーンに保存されたパスワード情報やメールの内容などを盗むことができてしまう。さらにデバイスをひそかに操作して盗聴、盗撮やメールを送信することも可能だ。

 「Network」に関するセキュリティ対策も重要だ。例えばホテルやカフェなどでWi-Fiを利用中のデバイスの通信を、攻撃者が自分のデバイスを中継するように変えてしまう、「Man-In-The-Middle」と呼ばれる手法はモバイルデバイスに対して容易に行うことができる。そこから偽のサイトに誘導してID/パスワードを盗む、あるいは「Device」への攻撃を行うプログラムを送りつけるといった次の段階の攻撃につながっていく。

ネットワークの間に入り込むMan-In-The-Middle攻撃により、通信の改ざんを行われてしまうと、企業への侵入につながる可能性もある

 「モバイルの脅威というと多くの人がアプリケーションのかたちで配布されるマルウェアを思い浮かべますが、App StoreやGoogle Playでは審査のおかげでOSを侵害するようなアプリケーションが掲載されることはめったにありません。特にAppleの審査は厳しく、企業ユーザーから『iOSは安全』という評価を得てきました。しかし攻撃の手法はアプリケーション以外にもたくさんあります。例えば従業員が常駐先の顧客ネットワーク環境に不満で、制限を回避できる『無料のVPNサービス』をインストールするかもしれません。そこで通信を盗み見され、さらにHTTPSを復号されていても気付かないユーザーは多いものです」(宮田氏)

アプリケーションをインストールさせずとも、設定を改ざんする手法ならば、iOSも攻撃の対象となる

企業のモバイルデバイス保護に本当に必要なもの

 「『D・N・A』に関する攻撃は、UEMだけでは対策できません。これまでとは異なる視点での対策が重要ということで、われわれが提供しているのが、『MobileIron Threat Defense』なのです」(宮田氏)

 MobileIron Threat Defenseはモバイルデバイスを外部の脅威から防御し、UEMと併せて企業モバイルセキュリティをさらに高めるソリューションだ。具体的な機能を見ていこう。

 MobileIron Threat Defenseでは、機械学習を用いてD・N・Aの全レイヤーの脅威検知を行うZimperiumの「z9検知エンジン」を、「MobileIron UEM」のクライアントアプリケーションに統合した。脅威検知はデバイス内で完結して動作し、クラウドサービスの補助を必要としない。UEMのクライアントアプリケーションは管理された全てのデバイスに既にインストールされているため、脅威検知のためにユーザーが新たなアプリケーションをインストールする必要はない。

 最大の特長は、検知から修復までが“オンデバイス”で行われることにある。

 モバイル脅威防御においては、脅威を検知した際の修復アクションは、デバイスの構成を管理しているUEMと連携して行う必要がある。脅威検知とUEMが別製品である場合、デバイス上で検知した脅威を脅威検知の管理コンソールに報告し、そこからさらにUEMの管理コンソールを経由してデバイスへのアクションを行う。このため、デバイスがインターネットに接続されていることが前提となる上、検知から修復までのリアルタイム性に乏しい。修復アクションが取られた時点では攻撃者は既に侵入を完了していたということになりかねない。

一般的なモバイル脅威検知の処理プロセスイメージ

 MobileIron Threat Defenseは違う。検知から修復までを、1つのアプリケーションがデバイスの中だけで完結させるように作られている。“オンデバイス”で完結させるため、検知から修復までは一瞬で済む。

MobileIron Threat Defenseは検知から修復までを、オンデバイスで行う

 「MobileIron UEMのクライアントアプリケーションでMobileIron Threat Defense機能が有効になっていれば、例えば公衆Wi-Fiアクセスポイントで、Man-In-The-Middle攻撃を仕掛けられても瞬間的に検知するでしょう。ネットワークがブロックされ、検知されたことは利用者に通知されるため、正しいネットワークにつなぐなどの対処が可能になります」(宮田氏)

 もちろん、デバイス上で脆弱性を悪用した攻撃プログラムが実行された場合も、MobileIron Threat Defenseは、機械学習エンジンを基に、きっちりと検知してくれる。

モバイルセキュリティで重要なのは、ユーザーに負担をかけないこと

 上記のような「ゼロデイ攻撃にも対応できるような機械学習エンジン」「オンデバイスで動作する」に加え、「利用者に手間をかけさせない」機能も見逃せない。

 「もしあなたが既にモバイルデバイスを利用している従業員だとして、『追加のセキュリティを導入するので、手順書に従ってアプリケーションをダウンロードし、アクティベートと設定を行え』と指示されたとしても、日々の業務に追われ、いつまでたってもその作業を後回しにしてしまうのではないでしょうか?」(宮田氏)

 MobileIron Threat Defenseでは、管理者がUEMの管理コンソールから全てのデバイスで脅威検知機能を一斉に有効にすることができ、従業員は何もする必要がない。実際にMobileIron社内でも本機能を利用しており、従業員の視点では「気が付いたらMobileIron Threat Defenseがオンになっていた」という。これも、実運用においては重要なポイントなのだ。



 モバイルデバイスを活用しようと考える企業に最も必要なもの。それは今そこにある脅威を正しく把握し、正しい対策を採ることだ。既にMobileIron Threat Defenseを先行で導入している企業は、「機能をオンにしたら、実は多くのモバイルデバイスが攻撃を受けていたことに気付いた」という。多くの企業が攻撃に気付いておらず、大きなリスクを抱えている。

 構造的にセキュリティの高いモバイルプラットフォームの上でも、巧妙な攻撃が仕掛けられる今、UEMによる管理に加え、MobileIron Threat Defenseのような多層のセキュリティ対策が重要性を増している。

関連ホワイトペーパー

セキュリティも利便性も妥協しない、製造業大手に学ぶモバイル管理の最適解

モバイル標準端末としてiPhoneやiPadを採用したが、セキュリティのため導入した管理ツールにより利便性が損なわれていた製造業大手企業。その課題を解消するとともに業務効率化も実現した同社の事例から、モバイル管理の最適解を探る。


2800店舗でのiPad活用を安全&簡単に、食品小売業大手に選ばれたEMM

店舗業務の効率化を目指し2800店舗にiPadを導入し、管理ツールとしてEMMを導入。操作に不慣れな社員も安全&簡単なiPad活用を実現し、大きな成果を上げている。EMM導入の経緯と効果を詳しく紹介する。


モバイルを狙う未知の脅威を迅速に検出、機械学習ベースのセキュリティ対策とは

モバイルデバイスを狙う巧妙なサイバー攻撃には、クラウドベースのような従来のモバイル脅威防御(MTD)では対応できなくなりつつある。未知の脅威を迅速に検出し対処するため、次世代MTDに求められるものとは?


中間者攻撃も迅速にブロック、モバイルデバイスへの脅威を防ぐための5つの手順

業務効率向上に大きく寄与するモバイルデバイスだが、そのセキュリティには課題が残されている。従業員が持つモバイルデバイスを標的とした中間者攻撃などの脅威に対して、どのような防御戦略が有効なのか。5つのポイントから読み解く。


1万台以上の端末を効率的に管理。医薬品大手が選んだクラウドストレージ対応EMM

iPhoneの全社員への支給を機にそれまでのMDMからEMMへとモバイル管理を移行した医薬品大手企業。同時期に導入を検討していたクラウドストレージに対応していることを必須要件に、選ばれたEMMツールとは?


Copyright © ITmedia, Inc. All Rights Reserved.


提供:モバイルアイアン・ジャパン
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年9月26日

関連ホワイトペーパー

モバイル標準端末としてiPhoneやiPadを採用したが、セキュリティのため導入した管理ツールにより利便性が損なわれていた製造業大手企業。その課題を解消するとともに業務効率化も実現した同社の事例から、モバイル管理の最適解を探る。

店舗業務の効率化を目指し2800店舗にiPadを導入し、管理ツールとしてEMMを導入。操作に不慣れな社員も安全&簡単なiPad活用を実現し、大きな成果を上げている。EMM導入の経緯と効果を詳しく紹介する。

モバイルデバイスを狙う巧妙なサイバー攻撃には、クラウドベースのような従来のモバイル脅威防御(MTD)では対応できなくなりつつある。未知の脅威を迅速に検出し対処するため、次世代MTDに求められるものとは?

業務効率向上に大きく寄与するモバイルデバイスだが、そのセキュリティには課題が残されている。従業員が持つモバイルデバイスを標的とした中間者攻撃などの脅威に対して、どのような防御戦略が有効なのか。5つのポイントから読み解く。

モバイルデバイスを狙う巧妙なサイバー攻撃には、クラウドベースのような従来のモバイiPhoneの全社員への支給を機にそれまでのMDMからEMMへとモバイル管理を移行した医薬品大手企業。同時期に導入を検討していたクラウドストレージに対応していることを必須要件に、選ばれたEMMツールとは?

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。