うれしいニュースです。セキュリティ製品のテスト機関Miercomが実施した、モバイル脅威対策製品を対象とする初の独立ハンズオン・テストにおいて、Check Point SandBlast Mobileが「Certified Secure Award」を獲得しました!

Certified Secure Awardは、Miercomの比較テストでの成績に対して与えられる最高の賞です。Miercomでは、「Check Point SandBlast Mobileは、オペレーティング・システムの違いを問わず、不正なアプリケーションとネットワーク攻撃を漏れなく検出してブロックしたほか、デバイスのすべての脆弱性を保護しました」と評価しています。

SandBlast Mobileチームは、このようなテスト結果を皆様にご報告できることを光栄に思います。

1998年に設立されたMiercomは、業界を代表する独立系のテスト機関です。ルータやスイッチからアンチウイルス、高度な脅威対策製品、さらにはモバイル脅威対策製品まで、幅広いネットワーク製品およびセキュリティ製品のテストを実施しています。Miercomは、主要ベンダー各社と協力しながら製品のテストを行い、結果の比較レポートや分析レポートを作成、主な商業誌や各種の刊行物で公開しています。

Miercomのレポート『Industry Assessment 2017: Mobile Threat Defense』をダウンロード

Miercomでは、モバイル・デバイスが今日のビジネス環境にもたらす内在的なリスクを踏まえ、モバイル脅威対策製品のテスト手法を開発。主要なモバイル脅威対策ベンダーにテストへの参加を呼びかけました。同テストの結果をまとめたレポートの内容は、示唆に富んでいます。単にテスト結果が興味深いだけでなく、現実に存在しているモバイル脅威の種類や感染の手口、企業のネットワークや資産のセキュリティに与える影響などについて知ることができます。情報収集や調査目的でも大変有益ですので、ぜひご一読ください。

Miercomのモバイル脅威テストでは、AndroidとiOSの両モバイル・デバイスを対象に、次に示す3つの主要なモバイル脅威分野とユーザビリティを検証しています。

  • マルウェアおよび不正なアプリケーション: 不正なサードパーティ・アプリケーションをインストールしてしまった場合、モバイル・デバイスを乗っ取られ、情報の窃取やなりすましによる企業ネットワークへの不正アクセスを攻撃者に許すおそれがあります。テストでは、モバイル・デバイス上で実行される不正なアプリケーションおよびマルウェアと、指令(C&C)サーバ経由でリモートから行われる攻撃活動の両方を対象としています。モバイル脅威対策ソリューションでは、誤検出を排除して脅威を正確に検出、ブロックできる必要があります。
  • ネットワーク攻撃の脆弱性: 中間者(MiTM)攻撃を可能にする脆弱性が存在する場合、通信が暗号化されていても、トラフィックを盗聴されデータを窃取される可能性があります。モバイル脅威対策ソリューションでは、外部からの盗聴や乗っ取りを正確に検出し、ブロックできる必要があります。
  • モバイル・デバイスの脆弱性: rootアクセスが可能な場合やファームウェアのバージョンが古い場合、マルウェアに感染しやすくなります。モバイル脅威対策ソリューションでは、悪用のおそれがある脆弱性を発見し、管理者に対策を要請できる必要があります。
  • 体感品質(QoE)と独自機能: 各モバイル脅威対策ソリューションのQoEと独自機能をチェックし、各製品の全体的な価値を評価します。

Miercomは、このようなテスト手法を定義したうえで、モバイル脅威対策ベンダー各社にテストへの参加を呼びかけましたが、テストへの参加と結果の公表に同意したのはチェック・ポイントだけでした。ZimperiumやSkyCure、Better Mobile、Lookoutなどの主要ベンダーはいずれも、度重なる要請に応じず参加を拒否しました。テストへの参加は無償だったにもかかわらずです。

ご存知の方もいらっしゃると思いますが、チェック・ポイントにとって、第三者機関による独立テストは、セキュリティ製品開発の戦略および投資の方向性を判断するうえで重要な役割を担っています。弊社が第三者機関による独立テストに参加する理由は、大きく分けて2つあります。1つは、弊社製品を厳しく評価し、品質向上に貢献してくれると期待できる点、もう1つは、テストやレポートを通じて、該当の市場セグメントや他社製品について有益な情報が得られる点です。ありとあらゆる独立テストへの参加は不可能ですが、弊社製品の改善に役立ち、お客様や市場への価値提供につながると期待できるテストには、今後も継続的な参加を心がけたいと考えています。では、非常にすばらしい成績を記録した SandBlast Mobileのテスト結果を見ていきましょう。

不正なアプリケーションの検出率(%)

不正なアプリケーションの検出

SandBlast Mobileは、「不正なアプリケーションの検出(Malicious Application Detection)」部門で100%の検出率を記録しています。業界平均は71%でした。Miercomは次のように評しています。「SandBlast Mobileは、未知のサンプルを含むすべての不正なアプリケーションを検出するという際だった成績を記録しました。SandBlast Mobileは、レピュテーションに基づく分析、不自然な振る舞いの検出、そしてアプリケーションの完全エミュレーションを組み合わせることで、最高レベルのマルウェア対策を実現しています。特にアプリケーションの完全エミュレーションは、不正なアプリケーションの検出に大きく貢献しています」

ネットワーク攻撃の検出率(%)

ネットワーク攻撃の脆弱性

SandBlast Mobileは、「ネットワーク攻撃の脆弱性(Network Attack Vulnerabilities)」部門でも100%の検出率を記録しています。業界平均は67%でした。

デバイス脆弱性の検出率(%)

モバイル・デバイスの脆弱性

「モバイル・デバイスの脆弱性(Mobile Device Vulnerabilities)」部門でも、AndroidとiOSの両デバイスについて、100%の検出率を達成しました。業界平均は80%です。Miercomは、「SandBlast Mobileは、rootアクセス、バージョンが古いファームウェア、不正なiOSプロファイルを正しく検出しました」と評しています。

体感品質、ユーザビリティ

「体感品質(Quality of Experience)」の導入の容易さを評価する部門では、「優秀(Excellent)」との評価を得ています。「SandBlast Mobileのセットアップと設定は容易です。数分ほどの作業でコンソールをネットワークに接続し、脆弱性や脅威の検出を確認できます」と評価されています。

「ユーザビリティ(Usability)部門でも「優秀(Excellent)」と評価され、次のようなコメントを得ています。「マルウェア対応と隔離の状態を監視するダッシュボードは、非常に分かりやすく設計されています。初めて使う場合でも、迷うことなく操作し、脅威イベントの詳細を確認して、脅威の活動を再現できます」。「ダッシュボードは明快でシンプルです。上部に並んだタブを使用すれば、個々のセキュリティ脅威やそのリスク・レベル、詳細な分析結果を確認できます。デザインも好ましく、圧迫感を与えるようなことがありません。表示するメッセージも、コンソールを使用する管理者とエンドユーザ向けの2種類が用意されています」

SandBlast Mobileは、「復旧(Remediation)」部門でも「優秀(Excellent)」の評価を得ています。Miercomのコメントは次のとおりです。「管理者は対処が必要な脅威を詳しく把握することが可能で、エンドユーザもガイドの手順に従って不正なファイルやファームウェアを削除できます。手順は分かりやすく簡単で、作業は1分以内で完了します」

効率的で使いやすいインタフェースの開発は、チェック・ポイントが長年重視してきた取り組みであり、他の製品でも高い評価を受けてきました。 SandBlast Mobileのユーザビリティにおいても、高いレベルが実現できたことをうれしく思います。

独自機能

Miercomは、SandBlast Mobileが備える2つの独自機能にも言及しています。

活動内容に基づく検出: SandBlast Mobileの検出機能は、脆弱性の種類やレピュテーションだけをベースにしているわけではありません。アプリケーションのインストールを監視し、リスクベースのポリシーに基づいて脅威を分類します。

誤検出の画期的な回避: シグネチャ・データベースの照合と共に、レピュテーションと複雑さという2つの要因に基づいて活動を評価します。

繰り返しになりますが、このような高評価を皆様にお伝えできるのは、SandBlast Mobileチームにとってこの上ない喜びです。モバイル・デバイスが組織にもたらす脅威についての情報やテスト結果の詳細は、ぜひレポート本文でご確認ください。