- 2024/07/09
- モバイルセキュリティ
モバイル端末のセキュリティ侵害を速やかに検知・除去する「Cybereason MTD」
Post by : Cybereason Japan Marketing Team
モバイル端末に特化したセキュリティ製品「Cybereason MTD」
弊社はこれまで、PCやサーバといったエンドポイント端末を監視するEDR製品「Cybereason EDR」で広く知られてきましたが、2023年11月にモバイル端末向けの新製品「Cybereason MTD(Mobile Threat Defense)」をリリースし、早くも多くのお客様にご利用いただいています。
近年、スマートフォンをはじめとするモバイル端末のビジネス利用が広がるにつれ、モバイル端末を狙ったサイバー攻撃の脅威も急激に増しています。モバイル端末はさまざまなロケーションで多様な使われ方をされるため、警戒すべきサイバー脅威の種類も実に多岐に渡ります。例えば信頼できないWi-Fiへの接続や、公式アプリストア以外からダウンロード・インストールされたサイドロードアプリケーションなど、モバイル特有のリスクが数多く存在します。
Cybereason MTDはこうした広範なリスクに全方位で対応し、モバイル端末内で稼働するプロセスの「ふるまい検知」や「AI解析」などの技術を駆使して、モバイル端末に潜む脅威をあぶり出すことができます。
オフライン状態でも端末内で脅威を検知可能
モバイル端末向けに特化したEDR製品は、現在さまざまなベンダーから提供されていますが、その多くはクラウド環境上でログを解析することで脅威を検知します。そのため、モバイル端末がオフラインの間は脅威を検知できず、危険な状態にさらされてしまいます。しかしCybereason MTDはモバイル端末内で脅威検知を行うため、オフラインでも脅威を検知できます。
また他ベンダーの製品の中には、画面が日本語対応されていないものも少なくありませんが、Cybereason MTDはモバイル端末利用者が直接利用するモバイルアプリの画面、管理者がPC上で利用する管理コンソール画面ともに日本語対応されており、比較的容易に使いこなすことができます。
なお多くのモバイル端末利用者は、モバイル端末上に写真やSNSメッセージ、プライベートでやりとりしたメールなどを数多く残しています。そのため、こうしたプライベートな情報をセキュリティ製品によって知らない間に収集されることを嫌う傾向があります。しかしCybereason MTDはこれらのような個人情報に該当する情報は取得しないため、プライバシー保護の観点からも安心して使うことができます。
さらに、アラートが発生された際に取るべきアクションをあらかじめCybereason MTDのセキュリティポリシーで定義しておくことで、万が一脅威が検知された際の対処も自動化できます。別途MDM製品を導入している場合は、MDMとCybereason MTDを連携させることでさらに高度な自動対処も可能です。このようにCybereason MTDは強固な脅威対策を実現しつつ、同時にユーザーのプライバシー・生産性を損なわないよう設計されているのが大きな特徴です。
24時間・365日体制でお客様環境を監視するマネージドサービスもあわせて提供
なおCybereason EDRのユーザーの多くは24時間・365日体制でお客様環境を監視するマネージドサービス「Cybereason MDR」をご利用いただいていました。Cybereason MTDでも同様に「Cybereason Managed MTD」と呼ばれるマネージドサービスを提供しており、お客さまに代わって弊社のエキスパートがCybereason MTDで検知したモバイル端末に対する脅威の監視を行います。
Cybereason MTDが導入されたモバイル端末では、先ほど紹介したようにモバイル端末内で脅威の検知が行われますが、脅威を検知すると同時にクラウド上で弊社が運用する「Cybereason MTD 解析サーバ」にもデータが送られ、管理者に対して脅威に関するアラートが通知されます。
Cybereason Managed MTDをご利用いただいている場合は、このアラートの発生を弊社のGSOC(Global SOC)が24時間・365日体制で監視し、その内容を分析します。その上で、もし脅威度が比較的低い場合はメールで、脅威度が高い場合はそれに加えて電話でもお客様に通知するとともに、推奨される対応策を提案します。このサービスを活用することで、コストや人員の制約から独力でCybereason MTDを運用するのが困難な企業でも、高いレベルのモバイルセキュリティ運用が可能になります。
これにさらに弊社のXDRソリューション「Cybereason XDR」を組み合わせて利用いただくことで、モバイルだけでなくPCやサーバ、ネットワーク、クラウドなど多様なエンティティのログデータを1カ所に集め、互いに相関分析を施すことで複雑な手口を用いるサイバー攻撃の全体像を明らかにできます。
このようにCybereason MTDは、今日における最新のモバイルセキュリティ対策のニーズに高いレベルでお応えできる製品ですので、もし興味を持たれた方はぜひCybereason MTDの製品ページでより詳しい情報をご参照ください。
サプライチェーン攻撃対策ガイド ~インシデントに備えて対策すべき経営リスクとは~
企業経営者の中にはいまだに「報道される事案は大手企業がほとんどなので、うちのような中堅・中小規模には関係がない」と考えている方も少なくないかもしれません。
しかし実際には、「サプライチェーン攻撃」と呼ばれる攻撃手法の多用によって、中堅・中小規模を敢えて狙った攻撃が近年多発しており、多くの被害が発生しています。
本資料では、中堅・中小企業がインシデントに備えて対策すべき「4つの経営リスク」についてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/11005/