パンデミックによってリモートワーカーが増加したことで、企業組織や中小企業ではモバイルや BYOD(個人所有デバイスの持ち込み)の利用が急増しています。そして予想どおり、サイバー犯罪者がこのビジネスモビリティの急成長市場につけ込むまでに、そう長くはかかりませんでした。
現在、地球上には約 53 億人ものモバイルデバイスユーザーが存在しており、その 90% 以上が「スマート」なデバイスやインターネット対応デバイスを利用しています。保護が手薄なモバイル資産がこれほど多く存在するという事実は、いわばオンラインの犯罪者にとっての「動くご馳走」を作り出しています。
これらのデバイスは、アドウェア、バンキング型トロイの木馬、マルウェア、リモートアクセス型トロイの木馬(RAT)など、モバイル向けに最適化された攻撃の標的となることがますます増えています。また、攻撃の頻度や巧妙性、被害者が被る損失も増加傾向にあります。
狙われる Android デバイス
Android™ デバイスに対する攻撃は、極めて大きな規模で発生しています。その最新状況を示すいくつかの数字を以下に示します。
97% の組織が、さまざまな攻撃経路を利用するモバイルマルウェアの脅威に対処した経験があります。
Android デバイスにおけるバンキングマルウェアの脅威は、2021 年に 80% 増加しました。
アドウェアは、昨年世界中で新たに発生したモバイルマルウェアの 42% を占めています。
Android 向け無料アンチウイルス(AV)プログラムの 47% は、マルウェアを効果的に検知できません。BYOD を利用する従業員は、無料の AV プログラムに頼っていないでしょうか ?
携帯電話にバックドアを確立するモバイルマルウェアアプリは、SMS やテキストメッセージを介して侵入しています。サイバー犯罪者の中には、アクセス認証情報や機密データを窃取するために、月額 5,000 ドルを支払って武器化されたアプリをレンタルしている者もあります。
モバイル脅威対策(MTD)の戦略は、マルウェア攻撃のペースを乱し、深刻度を緩和するのに役立ちます。これには、組織のモバイルユーザーの全体的なセキュリティ衛生を改善し、従来のセキュリティやエンタープライズモビリティ管理(EMM)を超える最新のモバイルソリューションを採用することが含まれます。
BlackBerry と Samsung 社の提携による、強化された MTD の実現
BlackBerry と Samsung 社は、BlackBerry UEM(統合エンドポイント管理)と Samsung Knox(Samsung 社製モバイルデバイスのほとんどにプリインストールされている、独自のセキュリティおよび管理フレームワーク)に基づく高セキュリティのエンタープライズモビリティ管理(EMM)を実現すべく、2014 年に提携しました。モバイルデバイスに対する攻撃の増加に対処する上で、BlackBerry 製品は、Samsung Galaxy デバイス向けの Knox Enhanced Attestation サービスを実現する初のモバイル脅威対策(MTD)サイバーセキュリティプラットフォームとなっています。
現在、このパートナーシップはさらに進化し、Samsung 社製モバイルデバイス向けの Knox Enhanced Attestation に対応したユニークな AI(人工知能)駆動型エンドポイントセキュリティである CylancePROTECT Mobile™ を通じて、最先端のエンドポイント保護を実現するに至っています。
CylancePROTECT Mobile は、予防ファーストのアプローチで AI の力を活用する高度な MTD ソリューションです。マルウェアの感染を検知し、URL フィッシング攻撃を未然に防御するとともに、アプリケーションとデバイスの完全性を検証します。また、ゼロトラストアプローチの一環としてサイバー攻撃に立ち向かい、それらの攻撃の成功を阻止することで、モバイルデバイスの安全とセキュリティを確保します。
Knox Enhanced Attestation に対応した CylancePROTECT Mobile は、企業情報にアクセスする Samsung デバイスのセキュリティを確保するための追加のツールを提供します。これらのツールは、定期的に Knox Enhanced Attestation を使用して Samsung デバイスの完全性を検証する機能をサポートしています。Knox Enhanced Attestation はハードウェアベースの方式であり、アプリケーションの正常性を検査できるほか、デバイスの不正加工、ルート化、OEM ロック解除、IMEI またはシリアル番号の改ざんを検知できます。これにより、Samsung デバイスの現在の正常性を保証するだけでなく、デバイスが過去に未承認の構成で動作していたかどうかの記録も提供します。
組織の IT/セキュリティ担当者が CylancePROTECT Mobile の管理コンソールで Knox Enhanced Attestation を構成すれば、各種の脅威への対処に役立てることが可能です。これは、従業員に個人デバイスの業務利用を許可している組織、特に請負業者などのサードパーティに企業データへのアクセス手段を提供している組織においては、最優先で取り組むべきことです。CylancePROTECT Mobile が提供する付加価値により、侵害されたデバイスからのモバイル展開のリスクが大幅に軽減されます。
Knox Enhanced Attestation の統合に加えて、CylancePROTECT Mobile は以下のようなコア機能も提供します。
デバイス、ネットワーク、アプリケーションの各レイヤーでモバイル脅威を監視し、SecOps のオーバーヘッドを伴うことなくマルウェアの感染を検知します。
OS の更新、システムパラメータ、デバイス構成、システムライブラリをアプリケーションレベルで監視することで、セキュリティ上の脆弱性や潜在的に悪意のある活動を特定します。
Microsoft Intune との統合により、Intune の「条件付きアクセス」コンプライアンスポリシーに基づく脅威のアラートと修復を可能にします。
さらに、BlackBerry と Samsung 社による最新のイノベーションとして、Knox Enhanced Attestation に対応した CylancePROTECT Mobile には以下の要素も含まれています。