モバイルマルウェアを食い止める4の方法

主なポイント

●BYODはリスクを高める：モバイルマルウェアは2016年以降の減少後も脅威であり、1台の感染デバイスが企業データを危険にさらす

●OSの実態を把握：iOSは集中管理型更新経路を持つが、Androidの断片化はパッチ適用に空白を生む—これに応じた制御策を計画

●モバイルセキュリティポリシーを策定：デバイスとデータに対し、認証・暗号化・役割ベースのグループ固有ルールを義務付けを

●デスクトップ防御をモバイルに拡張：ファイアウォール経由のトラフィックルーティング、IDS/IPSと監視の活用、デバイス動作のログ記録を実施

●MDM/MAMの導入：登録の強制、資産インベントリの維持、ネットワーク接続前のアクセス制御を徹底

●スマートフォン/タブレットにオフィス並みの保護を：PC/Mac対応に加え、iOSとAndroidをサポートするソリューションを採用

従業員のモバイルセキュリティ知識は十分か？「BYOD（個人所有端末の持ち込み）」ポリシー導入は利便性とコスト削減をもたらすが、適切な計画なしではモバイルマルウェアの脅威に組織をさらします。

モバイルマルウェアの脆弱性は減少傾向にあるが、これは2016年に過去最高の感染率を記録した後の話である。減少傾向にあるとはいえ、攻撃の可能性は依然として存在します。もし御社の従業員が攻撃を受けた場合、ハッカーが機密企業データにアクセスする恐れがあります。

BYODプログラムを導入する際には、モバイルマルウェアの脅威を軽減する計画を策定することが極めて重要です。企業のモバイルセキュリティ専門家が、自社のモバイルマルウェアリスクを評価するITプロフェッショナルに推奨する4つのベストプラクティスを紹介します。

モバイルOSを理解する

「iPhoneとAndroidでは大きな違いが生じます」と、コンピューターセキュリティ企業FireEyeのチーフセキュリティストラテジストは述べています。「iPhoneは非常に密接に連携したシステムであるため、Appleから端末まで更新を届ける方法が明確です。しかしAndroidプラットフォームではこれが大きな問題となります。メーカ、OSベンダー、アプリベンダー、通信事業者、端末メーカなど、非常に分散化されているためです。最新の状態を維持する上で、誰が何を担当するかが明確ではないのです。

モバイルセキュリティポリシーの作成

明確なポリシーは、従業員（リモート勤務者も含む）とのコミュニケーションや警戒心の育成において大きな効果を発揮します。「事業内容に関わらず、規制環境への対応やユーザー認証の実施、暗号化によるデータ保護、組織内の異なるグループや個人に合わせたポリシー設定は共通の課題です」と、あるサイバー保護・ソリューションマーケティング担当者は述べています。

デスクトップ用セキュリティツールをモバイルに導入する

「重要なのは、デスクトップで現在使用している優れた技術とセキュリティツールを、モバイルマルウェアの検知にも活用することです」と、シスコのセキュリティおよびモビリティアーキテクチャ担当マネージャーは述べています。「トラフィックをファイアウォール経由で送信し、侵入検知システムのようなマルウェア検査ツールを導入し、それらのデバイス上のトラフィックと動作を徹底的に監視する必要があります。すべての通信をセキュリティツール経由で処理していることを確認しなければなりません。

モバイルデバイス管理戦略の導入

専門家はモバイルデバイス管理（MDM）を強く推奨しています。「これは伝統的な多重防御戦略です」と言われます。強力なMDM戦略を持つ組織は、自社ネットワークへのアクセス申請システムを構築し、接続許可を得たデバイスのインベントリを提供できる。このアクセスゲートウェイ単体でも、マルウェア感染の防止に大きく寄与します。

最終的な考察

モバイルデバイスはビジネス界でますます一般的になりつつあり、スマートフォンやタブレットの多様性と高度化が進むにつれ、この傾向は衰える気配を見せていません。職場でBYODを禁止して流れに逆らうのではなく、社内サイバー保護システムと同等に堅牢で安全な、環境内のモバイルデバイス向け保護策への投資が不可欠です。Climb Cloud Backup & Securityは、PCやMacを防御するソリューションにAndroidとiOSのサポートを統合することで、このニーズに応えています。

関連トピックス

• Webセミナー録画とプレゼンテーション『高まるテレワーク需要をセキュアに実現！ホットなVDIソリューションをご紹介』：2020/3/10 開催
• 安全なアクセスを可能とするゼロトラストソリューション【Accops HySecure】
• Veeam 9.5u4新機能：セキュアリストアで安全性を向上
• Veeam ONE v12.3の4つの新機能
• 豊富なアクセス制御でBYODのセキュリティリスクを解決 [Accops]
• マルウェアの検出と分析を行うYARAルールとは
• テープメディアをVeeamで使用するには【Veeam Backup & Replication v7】
• HyTrust KeyControl 5.3 HSMとの連携強化
• VPNもいいが、ZTNAベースのアクセスゲートウェイがさらによいその理由は
• Windows 10サポート終了で高まるリスク。Climb Cloud Backup & Securityで”延命”と”安全”を両立する方法