モバイル端末は「紛失しなければ大丈夫」「アプリケーションの制限が行われているから安全」と思われていませんか?
昨今のSaaS利⽤やテレワークの推進により、モバイル端末の業務利用がより⼀層加速すると同時に社内の重要なデータに外部から接続される危険が増加しています。 そして攻撃経路は、ネットワークやOSの脆弱性を狙った攻撃、フィッシング、偽装Wi-Fiを使った中間者攻撃など多様化しており、従来のウイルス対策アプリでは防御できません。
また、日本の多くの企業では「MDM」(Mobile Device Management)を用いて、会社側が支給したモバイル端末の管理を⾏うことが⼀般的です。しかしながら、MDMは資産管理の側面から、利用するアプリケーションの制限、紛失時にリモートワイプを行うといったセキュリティ機能は有していますが、前述の多様化した攻撃を防御することはできません。
チェック・ポイント・ソフトウェア・テクノロジーズの「Check Point Harmony Mobile」はこれらの攻撃に加え、未知の不正アプリへの対応など、業界最大規模のセキュリティインテリジェンスを活用した多角的な防御を可能にします。
- Check Point Harmony Mobileで提供される3層の防御機能
ネットワークレベルでの通信を制御・保護
フィッシングサイトへのアクセスをブロックします。有害なコンテンツへのアクセス制限を行う「URL Filtering」や、偽装Wifiによる中間者攻撃、C&Cサーバへのアクセスをブロックするなど、ネットワークレベルでの攻撃をあらゆる角度から保護します。
不正なアプリケーションからデバイスを保護
脅威情報・リスク分析を行うクラウド上のサンドボックスを利用して、不正なアプリケーションの侵入を防ぎます。アプリケーションの分析結果は専用のUIから確認することができ、管理者側でホワイトリスト・ブラックリストの設定も可能です。
モバイルOSの脆弱性を検査・保護
OSバージョンや適用パッチのバージョン、ジェイルブレイクが行われているか等、機器の構成情報をスキャンし、ポリシーに違反している場合はリスクとして通知します。- クラウド管理・脅威インテリジェンスをベースとしたエコシステム
Check Point Harmony Mobileの管理はクラウド上のポータルで提供されます。検査エンジンは「ThreatCloud」と呼ばれるサンボックス環境で静的・動的解析が行われ、未知のマルウェアにも対応します。ThareatCloudは、チェック・ポイント・ソフトウェア・テクノロジーズの他製品でも用いられる脅威情報ナレッジ情報ベースとなっており、5億を超えるマルウェアハッシュ値やサイト情報を持ち、毎日700,000を超えるマルウェアの検知によって、リアルタイムでアップデートされています。製品単位における脅威ナレッジには限界がありますが、他製品と連携した脅威ナレッジによるエコシステムにより、未知のマルウェア・フィッシングサイトに対して高い検知率を誇ります。- 第三者評価機関による高い評価を獲得
Check Point Harmony MobileはGartnerを初めとする各第三者評価機関で高い評価を獲得しています。特に2019年に実施されたMirecom社の比較テストでは、脅威に対する防御力の高さ、使いやすさ、導入のしやすさ、コスト等の観点から最高スコアを獲得しています。- MDMソリューションとの比較ポイント
Check Point Harmony MobileはMDMのみでは防ぐことのできない、最新のセキュリティ脅威からモバイルデバイスを保護します。
すでにMDMを導入しているお客様はCheck Point Harmony Mobileを追加で導入し連携させることで、高いセキュリティレベルと堅牢な構成管理を実現できます。セキュリティリスク SandBlast Mobile MDM 紛失対策(リモートワイプ) 〇 端末の暗号化 〇 PIN(暗証番号)の適用 〇 利用アプリケーションの制限 〇 Jailbreak/Root化の検知 〇 マルウェア検知(既知・未知) 〇 フィッシング検知(既知・未知) 〇 URLフィルタリング 〇 Wifi攻撃検知 〇 C&C通信検知 〇 - クラウド管理・脅威インテリジェンスをベースとしたエコシステム