本ブログではモバイルセキュリティ対策が必要な理由やその手法について解説させて頂きつつ、最後に対策製品として統合型エンドポイントセキュリティのSymantec Endpoint Security製品のご紹介をさせて頂きます。

　

現在のIT環境とモバイル端末の利用状況について

すでにみなさまもご存知かと思いますが、アフターコロナでDXが進み、現在ではCloudサービスとオンプレミスをハイブリットで利用されてます。

　

その中で、リモートワークや外出先からの業務も増え、サービスやデータのアクセスに従業員や協力会社問わずアクセスを許可しなければならない状況も増え、モバイル、タブレットの利用増加、さらにはBYOD端末の利用も増加しました。

これらの利用状況に合わせアタックサーフェイス（攻撃対象領域）も拡大し、攻撃者側も狙えるポイントが急増しました。

こう言った状況下で守る側のセキュリティ管理者のみなさまは、ユーザーエクスペリエンスを損ねることが極力無い形でセキュリティを強固にする必要があります。

　

SWGが先かエンドポイントセキュリティが先か？　

現在、CloudネイティブなIT環境化でオンプレミスのFWなどの従来の境界防御ができなくなった中で、需要が高まっているのが"SWG（Secure Web Gateway）"と"エンドポイントセキュリティの強化"となります。

後々はSASEやSSEなどの導入を見据えてゼロトラストを実現しようと検討されているお客様も多く見受けられますが、現時点では、DX以後の境界防御、NWアクセス制御としてのSWGの検討と、

ランサムウェアや標的型攻撃、ファイルレスアタックなどの進化により、NGAVやEPP、従来のAVでは対策できない脅威により事故が増えている為、エンドポイントの強化が検討されてます。

みなさまから多く問合せ頂く内容として、どちらを先に導入すれば良いかというお話しを頂きます。

どちらも効果は高く導入すべきソリューションではございますが、企業として守りたいものはデータになり、それを扱うのはエンドポイント（PC、サーバー、モバイル、その他）になりますので、データ保護の観点からエンドポイントが優先とお答えしております。

下図は2022年のMuddyWaterの攻撃手法に対し、それぞれのソリューションの効果を表してます。

SWGはNW経路の防御になりますので、入り口と一部出口で防御をしておりますが、内部侵入後の犯行に対しては防御ができません。
EPPに関しては侵入後の複数の手口を防御していることから、サイバー攻撃に対し、どちらが優先と言われればエンドポイント強化とお答えしております。

　

モバイルセキュリティの重要性

ここまでご説明した観点から、対策の進んでる企業様はエンドポイントの強化として、EDRを導入し、MDRを活用。今後はXDRの導入を検討しているというお客様もいらっしゃいます。

その様な状況の中、脅威が拡大しているのがモバイルの脅威になります。

攻撃者の中には、サプライチェーン攻撃の様に、セキュリティ対策が十分でない企業やポイントを狙う傾向があります。

日本のモバイルセキュリティ市場ではMDM（モバイルデバイス管理）は導入している企業が多いですが、MTD（Mobile Threat Defense：モバイルの脅威保護）を導入している企業は少ないです。

スマホやタブレットは、現在ではPCと同等のデータを扱うことができ、PCよりも攻撃範囲は広い為、PCと同等のセキュリティを施す必要がありますが、EDRを導入済みの企業でもモバイルはMDMだけという企業も多いです。

　

この様な状況がありますので、攻撃者もスマホやタブレットのセキュリティが手薄な企業を狙います。SMSフィッシングやメールフィッシング、中間者(MITM)攻撃などモバイルを対象とした攻撃、モバイルOS向けのランサムウェアやマルウェアが急増している原因は対策の甘さから発生しております。

最近では事故事例も頻繁にニュースになり、複数の企業様が急ぎ対策を迫られておりますが、モバイル専用のセキュリティには課題もあります。

　

モバイルセキュリティ導入への課題

①モバイルセキュリティ専用製品の費用が高額

→PCやサーバーのセキュリティ以外にエンドポイントの費用捻出が困難

→専用製品の価格帯も高いものが多い。金額はPCの脅威保護製品と同等またはそれ以上

②複数ポイント管理による運用負荷増大

→PC、サーバー、モバイルそれぞれの対策製品を導入すると別々の管理コンソールで運用しなくてはならない。

→インシデント発生時の調査、対応が困難、アラートの増大

など、様々な課題がある為、モバイルセキュリティは先送りにされておりました。

　

お勧めのMTDを搭載した統合型エンドポイントセキュリティ

当ブログ記事でも再三登場しておりますが、Symantec Endpoint Security（SES）であれば、PC、サーバーでご利用頂いてるライセンスの範疇でモバイルにも導入頂けます。

機能としてはもちろんモバイル専用に設計されたMTD製品になります。

また、PC＋サーバー＋モバイルの脅威情報は統合されており、一つの管理コンソール上ですべての種類のエンドポイントを管理頂けます。

　

今後の拡張としても、上位ライセンスを購入頂くと、EDR＋脅威ハンティング＋防御の強化なども追加され、SASEを組み合わせることでXDRも実装可能です。

モバイルセキュリティ部分に関する詳細な機能説明は今後の連載にて公開したいと思います。

詳しい情報、お問い合わせに関しましては以下ご確認ください。

Symantecセールスセンター

　

まとめ

いかがでしたでしょうか。

もはやスマホはビジネスの必須ツールになっていて、攻撃者は狙ってきます。その為、スマホもパソコンと同じようにセキュリティ対策を考える必要があります。

導入コストや運用負荷に課題をお持ちのお客様は統合されたエンドポイントセキュリティもお勧めです。

今回のブログが少しでも今後のみなさまのセキュリティ強化に役に立てれば幸いです。