「手元の端末はどんな状態?」、可視化によって働き方が安全に機内Wi-Fiは安全?

モバイルデバイスを駆使した新しい働き方を検討する企業が増えている。そこに立ちふさがる最大の課題が端末のセキュリティだ。ソフトバンクではまず「デバイスが今どのような状態にあるのか」を可視化し、把握することで、アプリとデバイス、ネットワークにまたがるセキュリティ対策を支援する。

» 2019年02月12日 10時00分 公開
[PR/@IT]
PR

 クラウドとともにスマートフォンをはじめとするモバイルデバイスが普及し、場所を問わず、社内と同じように業務を進めるスタイルが当たり前になってきた。今後の働き方改革の進展によって、リモートワークやテレワークのトレンドはさらに広がることだろう。

 もしかすると、ソフトバンク 法人事業戦略本部 戦略事業統括部IoT・セキュリティ事業推進部 部長の北山正姿氏のように「出張のときに持っていくのはタブレット端末一つで、他にはPCも何も持たない。必要なアプリは全てクラウドかリモートアクセスで利用する」というワークスタイルが、当たり前になるかもしれない。

ソフトバンクの北山正姿氏

 だが、新たな働き方に移行する前に解決しなければならない大きな課題がある。セキュリティだ。いくら生産性や効率が上がるからといって、情報漏えいやマルウェア感染のリスクを放置するわけにはいかない。

 もちろん、これまでにも対策はあった。個人情報や機密情報を保存した端末ごと紛失する、盗難に遭うという場合に備え、リモートから端末をロックしたり、データをワイプ(消去)したりするMDM(Mobile Device Management)/EMM(Enterprise Mobility Management)製品を導入することだ。MDMやEMMによって、ある程度セキュリティを担保してモバイルデバイスを活用している企業は多いことだろう。

 だがこの手段でカバーできないサイバー攻撃リスクが登場している。攻撃のベクトルには「D(デバイス)、N(ネットワーク)、A(アプリ)という3つの領域それぞれに脅威があり、その全てに対策を講じなければならない」と北山氏は指摘する。

MDMだけでは対応できない、モバイルデバイスを取り巻く脅威

 これまでスマートフォンのセキュリティ対策というと、前述の紛失や盗難対策が中心だった。確かにMDM/EMMを活用すれば、誰がどの端末を利用しているかを管理し、利用するアプリや機能に制限を加えたり、端末ごと情報紛失した場合でも悪用を防ぐためロックやワイプを実施したりできる。

 が、あくまでデバイスの「管理」という観点からの機能であり、マルウェアや脆弱(ぜいじゃく)性対策といったセキュリティ対策に踏み込むものではなかった。

 現実には、モバイルデバイスをターゲットとしたマルウェアは増加の一途をたどっている。特に2018年は、実在する企業の名前をかたったスパムメールを介した攻撃が目立った。スパムメール本文の説明に従ってアプリをインストールすると、アプリが個人情報を盗み取ったり遠隔操作を行ったりする。この種の攻撃は手を替え品を替え継続しており、セキュリティ機関が注意を呼び掛けている。

 しばしば指摘されているのが、無償で利用できる公共ワイヤレスネットワークに潜む危険性だ。例えば、無害そうに見せかけたアクセスポイント(AP)を攻撃者が用意し、そうとは気付かず接続すると、たとえマルウェアに感染していなくても通信が全て盗み見られてしまう恐れがある。実際に攻撃の踏み台になったと思われるAPが、日本でも多数検出されている。

 正規のAPであっても、同一のAPを利用している攻撃者が中間者攻撃(MITM攻撃)を行えば、IDやパスワードをはじめ、さまざまな情報が抜き取られる恐れがある。

 このような攻撃に対する備えはある。VPN(Virtual Private Network)を用いて暗号化通信を行えば、盗聴を防ぐことはできる。だが、「急いでこの書類を送らなくては」と焦っているとき、数分でも惜しいと感じて、暗号化の手間を省いてしまったとしても無理はない。さらに、そもそもネットワークにつなぐ前の時点でデバイス自体が外部からリモートコントロールされる状態に陥っていれば、いくら後から暗号化しても意味がない。

 「APを経由させた攻撃のためのツールは公開されており、一連の攻撃が1分足らずで完了してしまう。特に危険なのは、多くの航空会社が提供している機内Wi-Fiだ。まさか同じ機内に攻撃者がいるわけがないだろうと安易に利用すると、目的地に着くまでの間、スキャンや探索行為にはじまり、中間者攻撃に至るまで、さまざまな不正な行為のターゲットになってしまう」(北山氏)

 他のどのようなデバイスと比べても、スマートフォンほど肌身離さず持ち歩くものはないだろう。仮に手元のスマートフォンがこうした攻撃を受け、管理者権限を乗っ取られてしまうと何が起こるだろうか。

 自分が誰とどのような通話を行い、メールを送り、どこを歩いているかが、カメラやマイクの情報も含めて丸分かりになってしまう。その上、自分が被害者になるだけでなく、さらに別の端末や企業ネットワークに侵害する足掛かりになったり、盗み見られたアカウント情報を基になりすましアクセスされたりする恐れもある。

「自分のデバイスはどのような状態か」を可視化することが対策の第一歩

 米Zimperiumが調査機関に委託して実施した調査によると、企業や組織のうち20%がモバイル環境でセキュリティ侵害を経験している。また48%は、セキュリティ事故があったかどうかすら分からないという状況だ。ワイヤレスネットワークにしてもモバイルデバイスにしても、設定などの煩わしさがなく手軽に利用できるからこそ、ここまで普及してきたのは事実だろう。だがこれは裏を返せば、「今デバイスがどのような状況にあるか」を可視化する術に欠けているということだ。

 こうした状況を解決するには「まず、自分のデバイスがどのような状態にあるか、攻撃を受けていないかどうかを可視化し、把握することが重要だ」と北山氏はいう。

 それを実現するのがZimperiumのMTD(Mobile Threat Defense)ソリューション「zIPS」だ。社内システムで使うIPS(Intrusion Prevention System)のように、不正な攻撃の試みを検知するとアラートを表示してユーザーに注意を促してくれる、サイバー攻撃の検知に特化したソリューションだ。

 デバイス関連ではジェイルブレイクや脆弱性を突いた攻撃コードを調べ、ネットワーク関連では不正なアクセスポイントや偽のデジタル証明書を用いた第三者攻撃を捉え、アプリ関連ではマルウェアなどを検知し、警告する。

 zIPSでは、機械学習技術を活用した「z9」という検出エンジンを用いて端末のプロセスをモニタリングし、攻撃特有のパターンを検出する。シグネチャは使わず、ハッシュ値と比較する演算もないため、逐次データを更新する必要もなければ、端末への負荷も少なく、消費電力も少ないことが特徴だ。

 その上、検出処理を全てデバイス上で行うため、オフラインモードでも動作する。怪しいファイルをいったんクラウドにアップロードしてサンドボックスで解析を行う手法では、どうしても数分程度のタイムラグが発生するが、zIPSではローカルで脅威を見つけたその瞬間にリアルタイムに警告する。「1分で完了する攻撃であっても、防ぐことができる」と北山氏は述べた。

 z9の検出結果は端末を利用している個人向けにアラートを表示する他、IT/セキュリティ管理者用のインタフェース「zConsole」も利用可能だ。どの端末がどのような状態にあるか、どの攻撃を受けているかが一目瞭然だ。地図情報と端末情報とをマッピングすることで、どの時点でどのような攻撃を受けたか、どのようなリスクにさらされているか、あるいは安全か、把握できる。

 既存のMDM/EMMと組み合わせて、zIPSを導入するケースもあるそうだ。zIPSで危険な状態の無線ネットワークに接続していることを検出したら、ユーザーに警告を出してVPN接続を強制したり、デバイス中で不審なプロセスが動作していることが分かれば、該当するアプリを強制的にワイプしたりできる。「MDM/EMMとzIPSが補完し合うことによって、より強固なセキュリティを実現できる」と北山氏。ソフトバンクでも、MDM製品「ビジネス・コンシェル・デバイスマネジメント」と組み合わせたサービスを提供する。

社外でも安心してビジネス資料を参照できるように、まずは現状把握を

 残念ながら、ITやモバイル機器が普及し、より重要なデータがやりとりされるにつれ、攻撃者もまたそこを狙ってくる。「最近ではサイバー攻撃自体が非常にカジュアルになっている」(北山氏)。100ドルも出せば攻撃の専用ツールを入手できるし、YouTubeで検索すれば、公衆無線LAN環境で攻撃を行う方法を解説したチュートリアル動画が見つかるほどだ。

 このような状況では、スマートフォンを狙った攻撃が十分あり得ると考え、それにいち早く気付くための仕組みが必要だ。zIPSはまさにそうした役割を担うものといえるだろう。

 米国ではニューヨーク市が「物理的なセキュリティの確保に加え、サイバーセキュリティを確保するのも市の役割だ」という方針のもと、市職員と市民向けに約1000万台規模で導入を進めている他、政府機関や軍といった公共部門を中心に導入が広がっている。また、機密情報を扱う会計事務所や弁護士事務所、金融機関など、モバイルデバイスで重要な情報を扱う企業でも採用が続いている。

 「自分の使っている端末がどのような状態にあるかが分かり、オフィスと同じレベルのセキュリティが担保されていることが分かれば、外出先でも自宅でも、確信を持って安心して仕事ができる」と北山氏。生産性向上のためにも、モバイル特有の環境に合わせたソリューションを検討してみてはどうだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ソフトバンク株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2019年3月28日

関連リンク

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。