モバイルデバイスセキュリティによるデータ保護効率化

クラウドベースのモバイル デバイス
セキュリティによるデータ保護の効
率化
目次
エグゼクティブ サマリー. . . . . . . . . . . . . . . . . . . . . . . . . . . 1
低調な SMB のモバイル セキュリティ導入 . . . . . . . . . . . . . . . . . . 3
セキュリティの課題. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
クラウドベースの セキュリティ ソリューションで管理を簡素化. . . . . . . . . . 3
クラウド ベースのソリューションで優れたデバイス セキュリティを実現. . . . . . 4
Webroot SecureAnywhere Mobile Protection . . . . . . . . . . . . 5
提供
エグゼクティブ サマリー
スマートフォンやタブレットの急速な高度化に伴い、
デバイスに保存されるデータの量と種類も増えてい
ます。
かつてはファイアウォール内部に保管されていた機密データがモバイル デバイスにも保存されるよ
うになりましたが、
中小規模企業 (SMB) の多くは、
この事態がもたらすリスクへの十分な措置を講じて
いません。
SMB の IT スタッフは、
リスクにさらされているのは大企業だけだと考えているのかもしれません。
しか
し、
あるレポートによると、攻撃の 40% が SMB を標的にしているのに対し、大企業を標的にした攻撃は
28% しかありませんでした。1
デバイス タイプの多様化がデータ保護を複雑にしています。従来のセキュリティ ソリューションでは、
デバ
イスのタイプごとに異なる製品が必要でした。
それぞれに独自の管理システムやコマンド セットがあり、IT
管理の複雑さやリソース要件の増大に拍車がかかっています。
本ホワイト ペーパーでは、悪意のあるサイトやアプリケーションを識別してアクセスを回避すると同時に、
1
Small and Midsize Business Guide to Mobile Security、Webroot and Tech Target、2012 年
©2013 Webroot
トップに戻る
管理の複雑さと IT スタッフの時間と労力を軽減するという今日の要件に応える優れた保護を、
なぜクラウ
ドベースのセキュリティが提供できるのか、
その理由を説明します。本ホワイト ペーパーでは以下の内容
を取り上げます。
• モバイル デバイス利用の増加とそれに伴うリスク
• セキュリティの課題に対処する方法
• クラウドベースのアンチマルウェア ソリューションの利点
セキュリティの課題
スマートフォンやタブレットの急速な普及は、
ハッカーやその他の侵入者の注意を引き付けており、大企業
だけでなく SMB でもデータ損失のリスクは高まっています。
米国国土安全保障省は、2010 年半ばから 2012 年 6 月までの間に Android デバイスへの攻撃は
2
400% 増加したと報告しています。
Apple の iOS デバイスの場合、
アプリケーションは Apple の App
Store からしか入手できないため、標的になる頻度はそれほど高くないものの、一部の有害なアプリケー
ションは Apple のテストをすり抜けています。
こうした攻撃が行われる理由は単純です。
モバイル デバイスに貴重な情報が保存されることが増えている
からです。
セールス スタッフの顧客リストと価格リスト、
フィールド サービス技術者の詳細な製品情報、医
療従事者の患者情報などはすべて標的になるおそれがあります。
標的になるのはモバイル デバイスに保存されているデータだけではありません。
ユーザーは通常、
パスワ
ードや PIN をアクセス ポイントごとに入力せずにすむようにデバイスに保存しています。
こうした VPN パ
スワードを入手した攻撃者は、企業のファイアウォール内で安全と見なされているサーバーベースのデー
タに簡単にアクセスできます。
攻撃者は、侵入されたデバイスに機密情報や貴重なパスワードが含まれていなくても、攻撃を成功させて
利益を得たり、
ビジネスに金銭的な損害を与えたりすることがあります。
たとえば、
マルウェアによって、
プ
レミアム SMS メッセージの料金請求先を、電話の連絡先リストから盗み出した会社の電話番号にするこ
とができます。一連の 5 ドルから 10 ドル程度の料金が携帯電話の長い通話明細のあちこちに紛れ込ん
でいると見落としがちですが、
こうした料金が積み上がると相当な額になります。
BYOD (Bring-Your-Own-Device: 従業員が私物デバイスを業務利用すること) を導入する動きが出て
きたことで、企業データ保護の課題はさらに増えています。
まず、従来のアンチマルウェア製品は、1 つのデ
バイス タイプ向けに設計されているのに、
スタッフ メンバー全員が同じタイプのデバイスを選ぶことはあ
り得ないという問題があります。
その結果、IT スタッフは複数のセキュリティ製品を使用しながら複数のデ
バイス タイプを管理、監視する方法を学ばなければなりません。
ユーザーがインストールしたアプリケーションも大きなビジネス リスクになります。従業員が私物のデバ
イスに好みのアプリケーションをインストールすることを防止するのは事実上不可能です。攻撃者は、無料
のゲームなど、表向きは魅力的な機能を提供し、裏ではデバイス のセキュリティを侵害するコードを含む
アプリケーションを作成します。
危険なのはマルウェアだけではありません。
デバイスの紛失や盗難によるデータ損失も大きな問題で
す。2012 年に Research Now が実施した調査では、従業員数 50 人以下の企業のおよそ 1/4 でデバ
イスの紛失や盗難が発生したことが判明しました。
2
3
2
OIG 12-88: DHS Needs to Address Portable Device Security Risks、2012 年 6 月
Survey: Mobile Threats are Real and Costly、Research Now/Webroot、2012 年
©2013 Webroot
トップに戻る
低調な SMB のモバイル セキュリティ導入
ターゲット型攻撃による損害が広く報じられているにもかかわらず、多くの SMB はモバイル デバイス セ
キュリティへの対応措置を講じていません。Research Now の調査では、
セキュリティ ソリューションを
導入しているのは回答企業の半分にも達しませんでした。4
複数の要因が適切なモバイル セキュリティ対策の導入を妨げています。
まず、従業員が機密情報を私物デバイスに転送していることを IT スタッフが認識していない場合がありま
す。次に、SMB の IT スタッフは既に社内のデスクトップ システム、
モバイル ラップトップ、
サーバーをサポ
ートしているため、
このうえモバイル デバイス ソリューションを導入して従業員が所有する多種多様なデ
バイスを保護することになったら、時間、複雑さ、
コストの面で対応しきれないと思い込んでいる場合があ
ります。
従来のセキュリティ製品の場合、
デバイスのタイプごとに異なる製品、
つまり、Windows ベースのデスクト
ップとラップトップに 1 つ、通常のサーバーに 1 つ、仮想サーバーに 1 つが必要です。
それぞれに独自の
管理コンソールとコマンド セットが必要になります。
そこに、Android 用と Apple iOS デバイス用に 2
つの管理機能を持つモバイル製品が加わるのです。既にオンプレミス型システムへの対応に苦心している
IT スタッフが、
モバイル デバイスの作業負担が増えることに気乗りしないのも当然です。
従来のモバイル セキュリティ ソリューションにはその他にも欠点があります。
ソフトウェア更新をインスト
ールしたり、
ポリシーを変更したりするには、
スタッフがデバイスを手元に置いて操作する必要があります。
デバイスを社内で使用できるときに更新するスケジュールを設定するとなると、
さらに複雑です。
どの時点
でも、更新済みのデバイスと未更新のデバイスが混在することになります。
それぞれ異なるセキュリティ製
品で保護されている、
さまざまなデバイス タイプをスタッフがサポートしなければならず、作業は一層複雑
になり、時間がかかります。
多くの SMB において、
モバイル デバイス セキュリティの導入は、過大な作業負担を抱えた IT スタッフに
避けられており、明らかに実現不可能になっています。
これはあまりにも大きなリスクです。
ただし、適切な
セキュリティ ソリューションがあれば、SMB においてもセキュリティ防御を強化しながら、IT 管理の課題
を効率化できます。
クラウドベースの セキュリティ ソリューションで管理を簡
素化
IT スタッフの時間と労力を軽減するには、現在の社内システムだけでなく、Android と Apple iOS の両
方のモバイル デバイスをサポートするセキュリティ ソリューションが必要です。
より少ない管理作業でこう
したシステムすべてをサポートすると同時に、従来製品よりも保護を強化する手段として、
クラウドベース
のソリューションを検討する SMB が増えています。
クラウド経由の管理によって、労働集約型のタスクが簡素化されます。1 つの管理コンソールでオンプレミ
ス型システムとモバイル デバイスの両方を管理でき、覚えなければならない管理コマンド セットも 1 つの
みです。IT スタッフ メンバーは、
デバイスを 1 台ずつ設定するのではなく、
クラウドにある管理サーバーに
1 つのコマンド セットを入力します。
更新はすべてのデバイスに同時に送信されるため、
ポリシーの変更は、接続しているすべてのデバイスで直
ちに有効になります。携帯電話サービスや Wi-Fi の圏外にあるデバイスは、次回インターネットに接続し
たときに自動的に更新を受信します。
クラウド管理には次の利点があります。
• 管理サーバーや管理ソフトウェアへの投資が不要になる。
• 1 つの管理システムですべてのデバイスがサポートされる。
4
3
脚注 3 と同資料
©2013 Webroot
トップに戻る
• 更新は標準の Web ブラウザを使用して行われる。
• クラウド リソースは拡張性があり冗長化されている。
• デバイスの数が増えたときに社内の管理サーバーをアップグレードしたり、管理サーバがダウンし
ているときに必要なポリシーの変更を遅延させたりする必要がなくなる。
クラウド ベースのソリューションで優れたデバイス セキュ
リティを実現
従来のモバイル デバイス保護ソフトウェアは、各デバイス内で実行され、電子メールと Web ページを受
信時に監視し、
その内容をそれまでにダウンロードした脅威シグネチャ ファイルと比較します。受信デー
タの検査と分析には、
デバイス上に常駐する大きなアプリケーションが必要で、
プロセッサのリソースを消
費します。
今日の広範囲の脅威に対処するには、
アプリケーション自体と脅威シグネチャ データベースに大量のメモ
リが必要です。
さらに、従来の製品では、各データベースのダウンロードがネットワーク帯域幅やプロセッ
サ時間、携帯電話サービスの月間利用量を消費します。
その結果、
デバイスが更新されるのは通常、
せい
ぜい数時間おきです。
このため、定期的な更新が必要な従来のセキュリティ製品では、
デバイスが脆弱な状態に置かれることに
なります。
調査会社の AV-TEST によると、毎日 55,000 の新しい有害なプログラムが検出されます。5
攻撃者は、新しいタイプの攻撃に対する防御がすぐに作成されるため、新しい攻撃方法は最初に使用する
日に最も価値があることを理解しています。最大の効果を上げるために、攻撃者はできるだけすばやく複
数のサイトを攻撃します。従来の製品で保護されているデバイスは、次回の更新までの数時間は新しい攻
撃に対して無防備な状態です。
それに対し、
クラウドベースのソリューションはモバイル保護を大幅に強化します。
それは次の仕組みで行
われます。
1 つ目として、
データ検査の処理負荷は強力なクラウド プロセッサに移され、24 時間インターネットをス
キャンして、悪意のある Web サイトやデバイス アプリケーションを検索します。疑わしい Web サイトや
アプリケーションはモバイル デバイスよりもはるかに処理能力の高いプロセッサを使用して評価されま
す。
新しい Web サイトやアプリケーションが発見されると、
クラウド プロセッサが詳細に調査します。
クラウ
ド プロセッサは、Web サイトにマルウェアが埋め込まれていないかチェックし、
アプリケーションを保護
された環境で実行して、
それらがモバイル デバイスのオペレーティング システムからどの権限を要求する
か、他にもデバイスを侵害するアクションを実行するかどうかを判定します。
2 つ目として、Web ページとアプリケーションに関する情報は、
ストレージ領域が事実上無制限のクラウ
ドに保存されます。
その結果、
クラウドベースのソリューションでは、
モバイル デバイスがサポートできるよ
りもはるかに大きい脅威データベースを維持できます。
3 つ目として、
クラウドベースのソリューションは世界中のユーザー コミュニティをサポートしています。
あ
るユーザーで検出された攻撃はすぐに分析され、
クラウドにある脅威データベースが更新されます。
4 つ目として、
クラウド ソリューションでは定期的な脅威のダウンロードが不要です。
デバイスは、受信電
子メール、Web サイト、
アプリケーションをクラウド データベースに対してチェックします。
クラウドでオブ
ジェクトに脅威が含まれると判定されると、
そのオブジェクトはブロックされます。
デバイスは、新しい脅威
が最初に出現すると、可能な限り速やかに保護されます。次の脅威シグネチャのダウンロードまで数時間
待つ必要はありません。
5
4
「Webroot SecureAnywhere Endpoint Security」
を参照。
©2013 Webroot
トップに戻る
Webroot SecureAnywhere Mobile Protection
Webroot の SecureAnywhere Mobile Protection では、Android と Apple iOS の両方
のモバイル ソフトウェア環境がサポートされるため、IT 管理スタッフの負担が大幅に軽減されま
す。SecureAnywhere Mobile Protection は Webroot の Secure Anywhere Business プラット
フォーム の一部です。
このプラットフォームもラップトップ、
デスクトップ、
および仮想環境にエンドポイント
プロテクションを提供します。
すべてのデバイスに統一されたポリシーが適用されます。変更が行われると、
モバイル デバイスが社内に持
ち込まれるまで待つことなくすべてのデバイスに適用されます。
また、
デバイスを 1 台ずつ設定する必要は
ありません。接続中のデバイスはワイヤレスですぐに更新され、
インターネットにアクセスしていないデバイ
スは接続するとすぐに更新されます。
SecureAnywhere Endpoint Protection は、Microsoft Windows デスクトップ、
ラップトップ、
およ
び Windows サーバー、
さらに VMware、Citrix、
および Microsoft ソフトウェアでサポートされる仮想
サーバーをサポートします。SecureAnywhere Mobile Protection と SecureAnywhere Endpoint
Protection はどちらも同じポータルで管理されるため、管理の負担と複雑さがさらに軽減されます。
従来の管理アプリケーションや、社内の管理サーバーを購入するための設備費用は不要です。管理
は標準の Web ブラウザからクラウド ベースのセキュリティ サービスにアクセスして行います。
スタッ
フ メンバーは、好みのブラウザから切り替える必要もありません。SecureAnywhere は、Internet
Explorer、Firefox、Chrome、Safari and Opera など一般的なブラウザすべてをサポートしています。
デバイスをどこからでも管理できるため、IT スタッフは、正当なログイン認証情報があれば、
自宅やその他
のどこからでも接続して必要な変更を行うことができます。
スタッフは、一部またはすべてのデバイスを変更
できます。
すべてのデバイスに影響する問題が発生した場合、
グローバル ポリシーを変更できます。
クラウドにある管理サーバーに 1 回ログオンすればすみます。
ファイアウォールを介してオンプレミス型管
理サーバーに接続し、
オンプレミス型システムを更新してから、別のシステムに接続してモバイル デバイス
を管理する必要はありません。必要なのは、1 回の接続と 1つのコマンド セットだけです。
管理をさらに簡素化できるように、一連のデフォルトおよび事前設定されたポリシー テンプレートが用意
されています。
クラウドベースの管理では、常にすべてのデバイスが監視され、
アラート、通知、
およびリアル
タイムの臨時または定期ログが生成されます。
ネットワーク モニタは、
ネットワークにアクセスするすべての
アプリケーションを追跡してログに記録します。
アラートは、電子メールまたは SMS で、
また管理コンソー
ル宛てに送信できます。
SecureAnywhere Mobile Protection ポータルを使用すると、紛失または盗難デバイスを (SIM カー
ドが取り外されていても) リモートからロックでき、地図上で位置を特定できます。
デバイスに保存されてい
るデータはすべて消去できます。
デバイスが見つからないが、近くにあることがわかっている場合は、管理コ
マンドでデバイスに大きな音を出すように信号を送信して見つけやすくすることができます。
さらに、SecureAnywhere Mobile Protection が使用するメモリ量は非常に小さいため、新しいデバイ
スの配備にかかる時間は従来の製品に比べ数分の 1 ですみます。
SecureAnywhere Mobile Protection は、優れた保護を提供する一方で、
デバイス バッテリや帯域幅
リソースの消費を最小限に抑えます (業界調査結果による)。6 他の製品と決定的に異なるのは、
クラウド
上にある強力なプロセッサとストレージ リソースで構成される Webroot Intelligence Network です。
これが、悪意のあるオブジェクトがないか絶えずインターネットをスキャンし、
テスト ラボやユーザーからの
情報、他のセキュリティ ベンダーと共有する情報を収集します。
Intelligence Network は常時稼働しています。世界各地にある複数のデータ センターで構成され、各デ
ータ センターが近隣のオフィスやモバイル ユーザーをサポートします。1 つのデータ センターが使用不可
になると、他のデータ センターがその処理負荷を引き継ぎます。
5
©2013 Webroot
トップに戻る
Intelligence Network では、100 テラバイト以上の脅威情報により、
デスクトップ、
ラップトップ、
モバイ
ル デバイスにダウンロードされたシグネチャ ファイルよりもはるかに多くの脅威を特定できます。
SecureAnywhere Mobile Protection は、不必要な通話や、悪意のあるサイトへのリンクが含まれた
SMS メッセージをブロックします。
プレミアム SMS に電話をかけないように、
こうした電話をかけるアプ
リケーションを分析してインストールを阻止します。SecureAnywhere Mobile Protection はまた、
メ
ールに含まれるリンクを分析してアクセスをブロックすることで、
フィッシング攻撃も防御します。
競合他社のクラウドベースの製品の中には、Android タイプのモバイル デバイスしかサポートしないも
のがあります。Webroot SecureAnywhere Mobile Protection と SecureAnywhere Endpoint
Protection は、
デスクトップ、
ラップトップ、Android と iOS、通常のサーバーと仮想サーバーのシステム
すべてをサポートし、
同じ管理ポータルで管理します。
他のクラウドベースの製品では、Android と iOS の両方のデバイスがサポートされますが、社内管理シ
ステムには投資が必要です。管理サーバーがダウンしているときや、
なんらかの理由でアクセスできないと
きには、
モバイル デバイスを管理できません。SecureAnywhere Mobile Protection のクラウドベース
の管理ソリューションは冗長化されているため、常にアクセスできます。
さらに、Webroot のソリューショ
ンには拡張性という利点があります。
これが、他のクラウドベースの製品と異なる点です。
デバイス数が増
えても新しい管理サーバーに投資する必要がありません。
同じ統合管理コンソールで幅広いデバイスをサポートする Webroot SecureAnywhere Mobile
Protection と SecureAnywhere Endpoint Protection は、今日の SMB ニーズに応える効果的な
ソリューションです。Webroot Intelligence Network は、他のソリューションではほぼ対応できないゼ
ロデイ攻撃をはじめ、
あらゆる形のマルウェアに対して優れた保護を提供します。
6
6
AV-TEST および PC Magazine によるテストを参照。
©2013 Webroot