- 2024/04/09
- セキュリティ
モバイルセキュリティとは何か?〜今さら聞けない5つのリスクと対策方法〜
Post by : Cybereason Japan Marketing Team
「スマホを安全に使うための5つのポイントは?」〜サイバーセキュリティ入門者向けトレーニング動画〜
サイバーリーズンでは、サイバーセキュリティ入門者向けトレーニング動画を公開しています。
「スマホを安全に使うための5つのポイントは?」では、スマートフォンやタブレットなどモバイルデバイスを安全に使用するための5つのポイントについて約3分で分かりやすく解説しています。
今さら聞けないモバイルセキュリティに関する5つのリスクと対策方法
近年、スマートフォンを始めとするモバイル端末は、組織において業務を行う上で欠かせないものになっています。テレワークや私用のモバイル端末で業務を行う形態であるBYOD(Bring Your Own Device)の普及により、スマートフォンを活用した組織内外とのコミュニケーションや業務遂行が日常的に行われています。
しかし、モバイル端末は、常にインターネットに接続されており、安全に使用しなければ、マルウェアやフィッシングメールなどの攻撃によって情報漏洩や不正アクセスを受けるなど、モバイル端末に対するサイバー攻撃の被害を受ける可能性が高まっています。
そこで、この記事ではモバイル端末を安全に使うために押さえておきたい5つのリスクと対策方法を紹介します。
■OSやアプリのアップデートに関するリスク
OSやアプリには、脆弱性と言われるコンピュータ上で動作するプログラムの不具合や設計上のミスなどを原因としたセキュリティ上の欠陥が存在することがあります。この脆弱性を悪用して不正アクセスされるリスクがあります。特に脆弱性の修正プログラムやパッチが提供される前に行われる「ゼロデイ攻撃」は十分な対策を行うことができないため大きなリスクがあり、OSやアプリを速やかにアップデートする必要があります。
対策としては、利用しているOSやアプリに関する脆弱性情報を素早くキャッチし、最新の状態にすることで、欠陥を修正することができます。多くの場合は、更新プログラムが提供されたことがベンダーや製品から通知されます。また、自動更新の設定を行うことで、忘れずにアップデートすることができます。
■不正アプリの使用に関するリスク
ウイルスを仕込んだ不正なアプリが存在します。そのアプリを実行すると、個人情報を盗まれたり、スマートフォンを遠隔から勝手に操作されたりするリスクがあります。
また、ジェイルブレイクと呼ばれるOSを改造できるアプリがあり、通常ではユーザーが利用できない機能の追加や、制限の解除など、自由にカスタマイズすることができます。しかしながら、改造するとセキュリティレベルが下がるため、不正侵入やウイルス感染のリスクが高くなります。
対策としては、OSを改造できるアプリは利用しない、アプリを購入するときは、公式のアプリストア以外は利用しない、公式のアプリストアであってもアプリの販売元や収集するデータなどを慎重に確認しましょう。
■公共施設の無料Wi-Fiに関するリスク
商業施設、公共交通機関などにあるパスワードが設定されていない無料Wi-Fiにリスクが高いのは当然ながら、パスワードが設定されていてもそのパスワードが公開されている場合は、暗号化するための鍵を第三者も知っているということであり、情報を盗み取られるリスクがあります。また、情報を盗むために設置された偽のWi-Fiスポットが仕掛けられることがあります。
対策としては、公共施設の無料Wi-Fiを使用する際に、業務やオンライン決済など重要な情報のやりとりをしない、会社からモバイルWi-Fiや、会社が用意したVPNに接続する、テザリング可能なモバイル端末を利用するなどを心がけましょう。
■なりすましメールに関するリスク
モバイル端末を標的にした、なりすましメールは本文に記載されたリンク先から不正アプリをインストールさせ、感染させようとします。また、SMS経由で宅急便や銀行などを装ったメッセージを送り付け、偽のウェブサイトに誘導し、個人情報を盗む手口があります。
対策としては、見に覚えのない怪しいメールは開かず、すぐに削除しましょう。もしメールを開いてしまっても、メールに記載されたリンクを不要に開くのは避けましょう。
■モバイル端末の紛失に関するリスク
モバイル端末を紛失すると、連絡先や業務に関わる重要な情報を第三者に盗み取られるリスクがあります。
対策としては、紛失に備えて強力なパスワードで画面をロックし、遠隔操作で位置の特定、画面ロックやデータを削除できるように設定しておきましょう。また、定期的にデータのバックアップを取っておくことも大切です。
モバイル端末へのモバイルセキュリティ製品の導入が有効
たとえマルウェアやフィッシングメールなどの攻撃のリスクがあるとしても、普段からモバイル端末への対策できていれば、情報漏洩や不正アクセスを未然に防ぐことができます。具体的な方策としては、モバイルセキュリティ製品の導入が有効だと言われています。
弊社が提供するモバイルセキュリティ製品「Cybereason MTD (Mobile Threat Defense)」は機械学習やクラウドなどの先進技術を活用し、既知だけでなく未知のマルウェアによる脅威を阻止するとともに、悪質なWi-Fi、ネットワーク攻撃を検知、業務外アプリ・Webサイトを制限するなど、スマートフォンの安全な利用を支援します。
また、デバイス上で脅威の監視、検知、阻止を行うため、プライバシーに配慮し、クラウドに送信するデータを大幅に削減しています。さらに、「Cybereason XDR」との連携や、SASE、VPNを併用することで多層防御を実現します。
モバイル端末を安全に使うためには、今回紹介した5つのリスクへの理解と対策が重要です。また、モバイル端末向けのウイルス対策ソフトや端末を安全に管理するセキュリティ製品を活用して、より安全にモバイル端末を利用しましょう。
サイバーリーズンのセキュリティ製品
Cybereason MTDの他に、弊社が提供するNGAV製品「Cybereason NGAV」、「Cybereason Endpoint Prevention」は、「シグネチャベース検知」「機械学習による静的バイナリ解析」「ファイルレスマルウェアブロック」「アンチランサムウェア」「振る舞いベースのドキュメント保護」「エクスプロイト保護」「亜種実行防止」「予測型ランサムウェア対策」「ファイル復元」 という9層の防御機能を備えることで高度な攻撃を阻止できるようになっています。
また、これらの対策を潜り抜けて内部に侵入してきた高度な脅威に対しては、EDR製品「Cybereason EDR」が独自の相関解析処理と機械学習機能を駆使して攻撃の全体像をあぶり出し、適切に対処することを可能にします。
加えて、自社内でEDRを運用するのが難しいお客さまに対しては、MDRサービス「Cybereason MDR(Managed Detection and Response)」と呼ばれる監視代行のマネージドサービスも提供しています。
エンドポイントセキュリティ選定ガイド
次世代型のエンドポイントセキュリティの役割と必要性を明らかにし、EPP、EDR、MDRを導入する際の押さえておくべき選定ポイントをまとめた上で、国内シェアNo.1を誇るサイバーリーズンの製品・サービスの特長をご紹介しています。
複雑化するサイバー攻撃への対策として、これから次世代型のエンドポイントセキュリティ強化に取り組む方も、すでに取り組んでいる方も、本資料を参考に、さらなるセキュリティ強化に取り組むことをお勧めいたします。
https://www.cybereason.co.jp/product-documents/brochure/6189/
