Cybereason MTD
(Mobile Threat Defense)
セキュリティ脅威の検知および対応
スマートフォン上で脅威を監視、検知、阻止
安全なモバイルセキュリティを実現
近年、スマートフォンを始めとするモバイルデバイスは、組織において業務を行う上で欠かせないものになっています。一方、スマートフォンは、常にインターネットに接続されており、マルウェアやフィッシングメールなどの攻撃によって情報漏洩や不正アクセスを受けるなど、スマートフォンに対するサイバー攻撃が増加している傾向にあります。
「Cybereason MTD (Mobile Threat Defense)」は、機械学習やクラウドなどの先進技術を活用し、既知/未知のマルウェアによる脅威を阻止するとともに、悪質なWiFi、ネットワーク攻撃を検知、業務外アプリ・Webサイトを制限するなど、スマートフォンの安全な利用を支援します。また、デバイス上で脅威の監視、検知、阻止を行うため、プライバシーに配慮し、クラウドに送信するデータを大幅に削減します。
さらに、24時間365日、スマートフォンへのサイバー攻撃を監視するSOCサービス「Cybereason Managed MTD」を組み合わせることで、お客様のセキュリティチームを強力に支援し、「セキュリティ人材不足」の課題を解決に導きます。
XDRとの連携やSASEの併用で多層防御を実現
「Cybereason XDR」と連携することによってスマートフォンのログとPCやサーバー、クラウドやネットワーク機器のログを自動で相関解析することが可能です。これによって、広範囲に渡る高度な攻撃の調査を自動化し、攻撃の全体像をあぶり出すことにより、お客様のインシデントの調査や対応時間を大幅に短縮します。
昨今、アタックサーフェスが拡大する中、MTD、XDRに加えて、SASEまたはVPNを組みわせることにより多層防御を実現し、お客様のIT環境におけるセキュリティリスクの軽減を支援します。
モバイル環境を脅かす4つの脅威
古いOSバージョンで
利用するリスク
- 古いOSは脆弱性が内在し攻撃を受けるリスク
- 早期アップグレードができない場合の防御策が不可欠
モバイルで発生したゼロデイ脆弱性の内、iOSが占める割合(※1)
脆弱なWiFiに
接続するリスク
- 公衆WiFiなど暗号強度が低い脆弱なWiFiに接続
- 悪質なWiFi上で実行されるネットワーク攻撃
テレワークで公衆無線LANを利用(※2)
フィッシングによる
感染リスク
- フィッシングサイトは日々増加、シグネチャ型防御では追いつかない
- 全ての従業員が見破るには限界がある
電子メール経由よりもSMS経由のフィッシングメールで受けるリスク(※1)
不正アプリによる
感染リスク
- 悪質なアプリからの感染
- 非正規サイトからのアプリダウンロード
2021年から2022年にかけて、検知されたマルウェアのサンプル数の総計(※1)
端末の安全性を
診断、保護
- リスクのある脆弱な端末を特定
- 権限昇格攻撃やJailbreakなど端末上で発生する攻撃を振る舞いで検知
- 古いOS端末を保護
危険なWiFiを通知、
攻撃を阻止
- 機械学習で静的/動的なネットワーク攻撃を検知
- 脆弱なWi-Fi接続すると利用者に警告を通知
未知のフィッシング
を機械学習で阻止
- 機械学習で既知/未知のフィッシングサイトをブロック
- クラウドへデータの送信不要、端末上でブロック可能
- コンテンツフィルタによって業務外、高リスクのサイトへのアクセスを制御
不正アプリ、
マルウェアを特定
- 端末上で脆弱なアプリ、非正規のアプリを特定
- クラウドにデータを送信することによってマルウェア・アプリの判定も可能(iOS)
- カテゴリ別アプリをフィルタリング
- ※1 Zimperium: 2023年世界モバイル脅威レポートエグゼクティブサマリー
- ※2 株式会社情報通信総合研究所 無線LAN利用者に対するアンケート調査 集計資料 https://www.soumu.go.jp/main_content/000825536.pdf
Cybereason Mobileの
主な特長
検知、対処機能を大幅拡張
- 未知の攻撃、ゼロデイ攻撃に対応
- 機械学習機能搭載: 悪意のあるふるまいを瞬時に検知
- オンライン/オフライン問わず常時検知
- 悪質なWiFi、ネットワーク攻撃を検知
- WiFiの安全性を検査
- あらゆるネットワーク攻撃をふるまい検知
- MDM不要の自動対処アクション
- 悪性通信を阻止 (シンクホール)
- 暗号強度の低いWiFiにおける平文通信の自動暗号化
- コンテンツフィルタ
- リスクのある不必要なサイトへのアクセスを制御
- 業務外アプリ、Webサイトの制限
- コンテンツフィルタリングでサイトへのアクセス制御
- カテゴリ別でアプリの利用を制御
常時監視、可視化対象面を拡張
- XDR連携によるモバイルを超えた脅威を自動で可視化
- EDR、XDR連携でデバイス上の脅威を相関解析
- 他データソートとの監視、検知、連絡の一元化
- MDRシェア首位(※1)のサービスをモバイルに
- EDRで培ったスマートフォン向け運用監視サービス「マネージドMTD」を提供(オプション)
- 専門家が解析、調査、推奨策をお客様に提示
- ※1 出典:株式会社アイ・ティ・アール 2023年1月発行「ITR Market View:エンドポイント・セキュリティ対策型/情報漏洩対策型SOCサービス市場2022」
多層防御とプライバシーの両立を実現
- SASE/VPNの併用可能
- プロキシやVPNを使用するセキュリティとCybereason MTDによる多層防御が可能
- プライバシーに配慮
- 最低限のデータをクラウドに送信
Cybereason MTD: XDR連携
EDR、XDR連携でデバイス上の脅威を自動相関解析
Cybereason Managed MTD (Mobile Threat Defense)
「Cybereason Managed MTD」は、侵害が発生する前の疑わしいアクティビティを検知して防ぐために、Cybereason MTDを導入した組織内のAndroidおよびiOSデバイスを24時間365日体制で監視し、OS、メモリ、CPUなどにまたがる豊富な情報から、高度なモバイルのサイバー脅威を検知、分析し、対処方法をアドバイスするSOCサービスです。
