エンタープライズモビリティ がビジネスの世界を支配しており、多数のプラットフォーム、アプリケーション、ネットワークを伴う最新のマルチデバイスの流入が今日の企業にとって現実となっています。しかし、テクノロジーには力が伴い、力には、ミッションクリティカルな企業データ、ユーザー情報、顧客詳細情報の伝達手段であるこれらのデバイスを、さまざまな外部の脅威、リスク、攻撃から保護する責任が伴います。したがって、 モバイル脅威防御 が最前線に来ています。
モバイルの脅威はますます巧妙化しており、デバイスが侵害されると企業に取り返しのつかない損害を与える可能性があります。したがって、モバイル デバイスを複数の脅威から保護することが、組織の IT チームにとっての最大の関心事となっています。
モバイル脅威防御とは何ですか?
モバイル脅威防御とは、単に、モバイル デバイス、プラットフォーム、アプリケーション、ネットワークを複数の一般的かつ高度な脅威から保護するための一連の機能を備えたソリューションを意味します。
モバイル デバイスには、従来のエンタープライズ モビリティ管理を超えるセキュリティが必要になる場合があります。 モバイルデバイス管理ソリューション – これは、企業が幅広いサイバー攻撃からモバイル デバイスを保護するための堅牢な MTD ソリューションを必要とする分野です。
企業は堅牢なモバイル脅威防御ソリューションを導入する必要があるでしょうか?
現代のビジネスは、高度なモバイル デバイス、関連テクノロジー、洗練されたオペレーティング システム、アプリ、ネットワークなしでは成り立ちません。しかし同時に、フィッシング、マルウェア、中間者攻撃、ネットワーク攻撃など、複数の検出不可能な脅威に対する脆弱性を見逃すわけにはいきません。時間が経つにつれて、これらの脅威は成熟し、モバイル デバイスからウェアラブルや IoT デバイスなどの他の高度なエンドポイントにまでその触手を伸ばしており、これらの外部の脅威とサイバー リスクが急激に増大していることが明らかになりました。
これらの絶え間なく進化する脅威、攻撃、リスクにより、モバイル脅威防御ソリューションの役割は避けられず、現在、世界中の多くの企業がデジタル ビジネス エコシステム内でその重要性が増大していることを認識しています。
モバイル脅威防御ソリューションの中核となる機能は次のとおりです。
- 異常検出 – 通常の許容可能な使用パターンを監視することにより、動作の異常を検出します
- 脆弱性管理 – マルウェアの実行につながる可能性のある構成の抜け穴がないかデバイスを検査します
- コードエミュレーション – 非常に強力で複雑なウイルスとその関連形態の活動を検出して暴露します
- ホストファイアウォール – 個々のサーバーにファイアウォールをインストールして、各ホストをウイルスやマルウェアから保護し、ネットワーク全体に拡散するのを防ぎます。
- ネットワークセキュリティ – すべての受信および送信ネットワーク トラフィックを追跡し、モバイル デバイスの出入りから不審な接続を無効にします。
- 侵入防止 – 潜在的な脅威を特定し、それらに対して迅速に行動することでネットワークを保護する予防的な方法
- アプリのスキャン – コード分析と評判スキャン技術を通じて、漏洩性のある悪意のあるアプリの存在とその潜在的なリスクを検出します。
企業が直面する可能性のあるデバイスの脅威の 3 つのレベル
セキュリティ脅威には 3 つのレベルがあり、大規模な企業データ侵害、データ盗難、および取り返しのつかない経済的損失につながる悪用を引き起こす可能性があります。これらは:
- ネットワーク レベルの脅威
- デバイスレベルの脅威
- アプリケーション レベルの脅威
1. ネットワークレベルの脅威
A. 中間者 (MITM) 攻撃:
攻撃者が 2 つの通信当事者の間に位置すると、ARP キャッシュのポイズニング、SSL 証明書のスプーフィング、SSL ストリッピングなどのさまざまなアプローチを使用して、簡単にデータをログに記録し、転送することができます。攻撃は、被害者のすべてのトラフィックを攻撃者のネットワーク経由でルーティングすることによって実行できます。制御された機械。
B. 安全でない/危険な WIFI およびホットスポット:
「無料」(保護されていない/暗号化されていない/パスワードなし)Wi-Fi ホットスポットのほとんどは、簡単に操作できます。さらに、攻撃者は悪意のある Wi-Fi を正規のアクセス ポイントとして見せて、重複した SSID を作成する可能性があります (Evil Twin Attack)。このようにして、被害者をだまして、正規のネットワークではなく、管理されたネットワークに参加させることができます。その後、さまざまな中間者攻撃を実行するのは簡単になります。
2. デバイスレベルの脅威
A. ルート化/ジェイルブレイクされたデバイス:
ルート化/ジェイルブレイクされたデバイスは攻撃の範囲を拡大します。デバイスがスーパーユーザー モードに入ると、攻撃者は企業の制限やポリシーを簡単に破ることができます (BYOD と COPE の場合)。ルート化/ジェイルブレイクされたデバイスにより、悪意のあるユーザーが権限をより高いレベルに昇格させることができます。
Android 7.0 以降では、アプリはユーザーがインストールした CA を信頼しません。ただし、デバイスがルート化されている場合は、ユーザー証明書をシステム ストアに簡単に追加できます。その結果、攻撃対象領域が増加します。
B. 脆弱性のある/パッチが適用されていないデバイスの OS バージョン:
OS またはハードウェア ファームウェアにパッチが適用されていない場合、またはゼロデイ脆弱性がある場合、さまざまな攻撃の簡単な標的になります。
C. 次の間違いにより、セキュリティのベスト プラクティスを逃します。
- USBデバッグがオンになっています
- デバイスは暗号化されていません
- 悪意のあるプロファイルがインストールされています
- パスワードがないか、パスワードが推測されやすい
D. 外部 USB デバイス:
データ ストレージの目的では人気がありますが、セキュリティの観点から見ると、外部 USB デバイスとドライブは、接続されているデバイスにマルウェアを注入するために使用される可能性があるため、デバイスにとって危険であることが判明する可能性があります。
詳細情報 モバイル セキュリティの脅威: 7 年のトップ 2022 トレンド
3. アプリケーションレベルの脅威
A. マルウェア:
マルウェアは、悪意のあるコマンドの挿入、スパイ、広告の配信、アプリケーションの動作の変更などを行うことが知られています。マルウェアがデバイス内に存在すると、デバイスのファイル システムにアクセスまたは操作したり、デバイスにリモート アクセスしたりする可能性があります。強力で知名度の高いマルウェアは、世に出ているほとんどのウイルス対策プログラムでは検出されない可能性があります。
B. フィッシング攻撃:
被害者がだまされて悪意のあるリンク、ファイルを開いたり、マルウェアをダウンロードしたりした場合。フィッシング媒体は、電子メール、SMS、または悪意のある Web ログイン ページです。
企業は、モバイルの脅威の現実とそれがもたらす危険にもはや無関心ではいられませんが、主な懸念点は、これらの脅威の数が増大しており、影響の深さを測定することが困難になる場合があることです。信頼できるユーザーの有効化と、世界中のあらゆる種類の外部攻撃者に対する先制防御を通じて、ビジネスの進歩、革新、加速を計画している企業にとって、次世代モバイル脅威防御ソリューションの導入は避けられません。
Mobile Threat Defense について詳しく知りたいですか?この包括的な内容を確認してください MTD のニーズの高まりに関するインフォグラフィック。 MTD の事実、洞察、トレンドを探ります。
