HummingBadやStagefright、QuadRooterなど、モバイル脅威が台頭

ここ1年、モバイル環境におけるマルウェアや脆弱性がメディアで大きく取り上げられており、機密データの窃取を目的とした攻撃がますます一般化している実態がうかがえます。このような傾向はチェック・ポイントのリサーチ・チームも日々目の当たりにしており、ガートナー社の「Market Guide for Mobile Threat Defense Solutions」からも読み取れます。*

モバイル・マルウェアの高度化・増大や未知の脆弱性を突く攻撃の常態化は、AndroidとiOSの両デバイスのセキュリティが不十分である事実を物語っています。

急成長するモバイル脅威対策市場

モバイル環境のマルウェアや脆弱性は、PCの世界に蔓延するタイプとそれほど違いはありません。実際、PCマルウェアの手法を模倣したモバイル・マルウェアも確認されています。モバイル脅威の台頭に伴い、その進化に対応できるモバイル・セキュリティ・ソリューションの導入が、ますます多くの企業に求められています。

モバイルのセキュリティ侵害に対する自社の対策状況を評価してください
ダウンロード:ガートナー社の「Market Guide for Mobile Threat Defense Solutions」

ガートナー社は、「2018年までに、モバイル脅威対策(MTD: Mobile Threat Defense)を実施する組織は、現在の5%未満から15%近くにまで増加する」と予測しています。その予測が実現すれば、サイバー犯罪者によるモバイル・デバイスへの侵入や悪用は一層困難になり、結果として攻撃への意欲も低下することが見込まれます。

今こそモバイル・セキュリティ対策を見直す絶好の機会です。モバイル・マルウェアを即座に阻止できる何らかの対策を講じずに見過ごしていると、今日のPC環境のように、はるかに広範な被害をもたらす問題にたちまち巻き込まれることになるでしょう。

組織には全体を網羅するセキュリティ対策が必要

サイバー犯罪者は、モバイル・デバイスの攻撃経路を次の3つに絞っています。

  1. ネットワーク:ネットワーク攻撃の場合、標的を自由に選べるサイバー犯罪者は、露見する潜在的なリスクを最小限に抑えながら、目的達成に注力できます。偽のホットスポットの構築や既存のホットスポットの乗っ取りも容易に行えます。
  2. アプリ:アプリ・ベースの攻撃では、サイバー犯罪者は極めて高度な機能を利用可能で、あらゆるターゲット環境を侵害できるようになります。マルウェアが仕掛けられた不正なアプリがApple App StoreとGoogle Playで見つかっており、ホストしているアプリの管理が比較的緩いサードパーティのアプリ・ストアに至っては状況がさらに悪化しています。
  3. デバイス:iOSまたはAndroid搭載デバイスに対する、脆弱性を突く攻撃が大量に発生しており、パッチ適用が恒久的な課題となっています。このような脆弱性は、カーネルからチップセット、OSまで、至る所に存在します。脆弱性が見つかってからパッチが適用されるまでの間、ユーザは攻撃に対し無防備な状態にさらされることになります。

以上を踏まえ、ガートナー社では、MTDソリューションを、「次の4レベルのうち1つ以上のセキュリティ機能を備えている」と定義しています。

  • デバイスにおける異常な振る舞いの検出 - 想定される許容可能な使用パターンを追跡し、異常な振る舞いを検出します。
  • 脆弱性評価 - デバイスを検査し、マルウェアの実行につながる設定上の弱点の有無を確認します。
  • ネットワーク・セキュリティ - ネットワーク・トラフィックを監視し、モバイル・デバイスに対する不審な接続を無効にします。
  • アプリ検査 - レピュテーション検査やコード分析により、「水漏れ」アプリ(業務データをリスクにさらすアプリ)や不正なアプリを検出します。

Check Point Mobile Threat Preventionは、これら4つの機能をすべて備えており、脅威に対処しながら、モバイル・デバイスおよびデータの安全性を確保します。不正なアプリや各種データを送出するアプリも、静的および動的な脅威分析から検出可能です。また、デバイス内蔵の保護機能の回避を可能にするJailbreakやroot化の試みを検出、ブロックし、ネットワーク攻撃や不正なネットワーク接続を防ぎます。

モバイル脅威対策ソリューションにより、MDMおよびEMMソリューションの強化が実現

ネットワーク上のモバイル・デバイスは、メーカーやモデル、OSによって大きく異なります。このようなモバイル環境の制御に役立つモバイル・デバイス管理(MDM)およびエンタープライズ・モビリティ管理(EMM)ソリューションは、確かに重要なIT資産ですが、さらにモバイル脅威対策ソリューションを導入すれば、既存のEMMやMDMとの統合によりセキュリティを随時強化することが可能で、既存の各ソリューションを損なわずに、その価値がさらに向上します。

主要なEMMおよびMDMと容易に統合可能なソリューションがCheck Point Mobile Threat Preventionです。求められる各要件に適合し、より安全なモバイル環境を構築できます。ネットワークやアプリ、デバイス由来の攻撃からモバイル・ユーザと組織のデータを保護し、既存のセキュリティ・インフラストラクチャとの連携によりその価値と有効性をさらに強化します。

モバイル・マルウェアの一歩先を行く組織を実現するために、マルウェアや脆弱性を突く攻撃を阻止し、ネットワークへの侵入を未然に防ぐ高度なモバイル・セキュリティ・ソリューションの導入を検討してください。

*Gartner Market Guide for Mobile Threat Defense Solutions, John Girard, Dionisio Zumerle, Published: 28 July 2016