複合的な脅威検出・修復機能を備えたMobileIron Threat Defenseが、デバイス、ネットワーク、アプリケーションレベルのフィッシング攻撃からiOSデバイスやAndroidデバイスを保護
カリフォルニア州、マウンテンビュー--(BUSINESS WIRE)--(ビジネスワイヤ) -- モバイルを中心とした分散型企業向けのセキュリティプラットフォームを提供するMobileIron(本社:米国カリフォルニア州マウンテンビュー、NASDAQ:MOBL)は、企業のiOSデバイスおよびAndroidデバイスを保護するため、主要なサイバーセキュリティ脅威の1つであるモバイルフィッシングを複合的に防御する機能を発表しました。このたびオンデバイスとクラウドベースのフィッシングURLデータベース検索機能を追加したMobileIron Threat Defense(MTD)は、テキストメッセージ、SMSメッセージ、インスタントメッセージ、SNS、その他の通信ツールなど、企業メールにとどまらず、すべてのモバイル脅威経路にわたってフィッシング攻撃を検出し、修復します。
ベライゾンの『2020年度データ漏洩/侵害調査報告書』によれば、認証情報の盗難とフィッシングのようなソーシャル攻撃が侵害の過半数を占めます。特に全データ侵害の4分の1近く(22%)がフィッシング関連です。フィッシング攻撃で最も多く詐取されるのは認証情報ですが、他の種類のデータも侵害を受けます。
MobileIronの製品管理担当シニアバイスプレジデントであるブライアン・フォスターは、次のように述べています。「フィッシングはシンプルで、なおかつハッカーにとって非常に利益の大きいハッキング手法です。不正リンクを1回クリックさせるだけでユーザーのIDとパスワードを詐取し、データの金脈にアクセスできるからです。ハッカーは、この新型コロナウイルス感染症の流行に乗じて企業のセキュリティの弱点を突き、リモートワーカーが企業データへのアクセスに利用することがこれまで以上に増えているモバイルデバイスやアプリを狙っています。
モバイルデバイスでリンクの正当性を検証することは難しいため、モバイルフィッシング攻撃はかなりの確率で成功します。モバイルのユーザーインタフェースでは重要な情報にアクセスして確認することも難しく、ユーザーは短時間で決断を迫られます。企業は、従業員がどこでも生産的に仕事ができる体制を整えつつ、企業メールだけでなく、すべての脅威経路でフィッシング攻撃を検出し、修復するモバイル脅威防御ソリューションを緊急に導入する必要があります。」
MobileIronの業界をリードする統合エンドポイント管理(UEM)製品に統合されたMTDは、即座にオンデバイスでフィッシングへの防御を提供します。MobileIronのUEMクライアントを搭載しているモバイルデバイスなら、エンドユーザーの操作なしでMTDを導入できます。デバイスがIT部門でリモート管理されているためです。したがって、生産性に影響を与えることなく、ユーザー導入率100%を達成できます。MobileIronは、ユーザー側の操作なしに自動的にモバイル脅威防御機能を展開できる市場で唯一のソリューションです。セキュリティが生産性に支障をきたせば、ユーザーはそれを回避しようとするため、ユーザーの操作が不要という点は重要です。
IDCのエンタープライズモビリティ担当プログラムバイスプレジデントであるフィル・ホックムスは、次のように述べています。「企業は、ユーザーの生産性に影響を与えることなく、技術的なフィッシング対策を強化する必要に迫られています。フィッシング攻撃は増加の一途をたどり、ハッカーは人の恐怖心を悪用し、コロナウイルス関連のメッセージを使ってユーザーを欺いています。企業は、従業員にセキュリティ啓発トレーニングを義務付けるとともに、従業員のデバイスをUEMプラットフォームに登録し、モバイル脅威防御機能によってモバイルフィッシング攻撃を効果的に防御する必要があるでしょう。モバイルセキュリティソリューションを選ぶ際には、必ずユーザー体験を重視してください。成功にはシームレスなユーザー体験が不可欠です。」
MobileIronの最近の「Trouble at the Top」調査によれば、最高責任者レベルの幹部の多くが、自身がフィッシング攻撃などのサイバー攻撃の一番の標的であるにもかかわらず、セキュリティ対策にいらつき、手順の省略を求めています。また、IT分野の意思決定者の60%が、フィッシングが自社にとって最も重要なモバイルセキュリティ脅威だと考えています。MTDがあれば、企業は従業員がどこにいても、たとえインターネット接続がなくても、オンデバイスでシームレスかつ継続的にフィッシングを防御可能です。
MTDの複合的なフィッシング防御機能にクラウドベースのフィッシングURLデータベース検索を含めるかどうかは、導入する企業が選択可能です。これにより、セキュリティとユーザープライバシーのバランスを調節することができます。またMTDは、セキュリティ状態全体の改善や規制要件の遵守にも貢献します。
デジタルワークプレイスのセキュリティを確保し、侵害のリスクを軽減する上で、企業にとってさらに有効なのが、企業のクラウドサービスの認証をパスワードレスでセキュアに実行できるMobileIronゼロ・サインオンです。生体情報を利用したモバイルデバイス認証を活用することで、企業はフィッシング攻撃で最も詐取されやすいパスワードそのものをなくすことができます。
MobileIronの多層型フィッシング防御は、現在iOSデバイスに対応しており、まもなくAndroidデバイスにも対応予定です。詳細は、こちらからMobileIron Threat Defenseの製品ページをご覧ください。またこちらから、ウェビナーにお申し込みいただくことができます。
MobileIronについて
MobileIronは業界初のモバイルを中心とした分散型企業向けのセキュリティプラットフォームで企業セキュリティを再定義します。どこでも働くことのできる環境を持つ分散型企業では、企業データが複数のデバイスやクラウド内のサーバー間を自由に流れ、従業員はどこでも必要な場所で生産的に働くことができます。境界のない企業全体でアクセスのセキュリティを確保し、データを保護するため、MobileIronはゼロトラスト・アプローチ、すなわち攻撃者がすでにネットワーク内に存在することを想定し、「すべてを疑い、常に確認」という姿勢でアクセスのセキュリティを判断しています。
MobileIronのプラットフォームは、数々の受賞歴を誇る最先端の統合エンドポイント管理(UEM)機能に、パスワードレスの多要素認証(MFA)であるゼロ・サインオンとモバイル脅威防御(MTD)を組み合わせ、デバイスの検証、ユーザー環境の検出、ネットワークの検証、脅威の検出と修復を実行した上で、許可されたユーザー、デバイス、アプリ、サービスのみが「どこでも働ける」環境のビジネス資産にアクセスできるようにします。世界大手の金融機関、情報機関、厳しい規制の対象となる企業など、20,000社以上のお客さまがMobileIronを活用し、どこでも働くことのできるシームレスかつセキュアなユーザー体験を実現しています。
報道情報の中で今後の製品提供および計画に関する情報は変更される場合があります。当該情報は、製品、コード、機能を提供する保証、確約、もしくは法的義務を意味するものはありません。
Contacts
プレスお問合せ:
Jenny Pfleiderer
press@mobileiron.com
アナリストお問合せ:
Becca Chambers
bchambers@mobileiron.com