こんにちは。
今回はWorkspace ONEとCybereason MTDを連携させてできることについて簡単にご紹介致します。
どうぞ、よろしくお願いいたします。

新型コロナウィルスの流行に伴い、リモートワークが増加したことで、誰しもがパソコン、スマートフォンなどのモバイルデバイスを持ち運び、場所を問わず仕事できる環境を整える企業が増えました。
そういった背景から、モバイルデバイスを狙うサイバー攻撃は年々増加しております。
その攻撃パターンも多様化しており、常に新しい攻撃パターンも増えております。
今回はそれら攻撃を防ぎつつ、企業ポリシーに準拠したデバイス環境を作り上げるためにCybereasonのMTDとWorkspace ONEを連携させる方法についてご紹介します。

---

まず始めに、CybereasonのMTDとWorkspace ONEについて簡単にご紹介します。

CybereasonのMTDとは

Cybereason MTD（Mobile Threat Defense）とは、モバイルデバイスのセキュリティを強化するためのソリューションです。
モバイル端末に対する様々な脅威、未知の攻撃やゼロデイ攻撃への対応や、悪質な無線LANやネットワーク攻撃を検知、防御する機能や、コンテンツフィルタ、業務外アプリやWebサイトの制限まで様々な対策を提供します。

詳細のブログ記事はこちら
【Cybereason】スマートフォンを狙う攻撃手法と対策

Workspace ONEとは

Workspace ONEとは、主に4つのコンポーネントの集合体の名称です。
そのコンポーネントの中身としては、様々な種類のデバイスを管理・制御することができるWorkspace ONE UEMや、条件に基づいたアプリケーションのアクセス コントロール、シングルサインオンを実現するWorkspace ONE Accsess、ワークスペース全体を可視化して自動化やコンプライアンス要件、ゼロトラストセキュティの環境を実現させるWorkspace ONE Intelligence、仮想デスクトップインフラ（VDI）・リモートデスクトップサービス（RDS）を管理・提供するHorizonがあります。

詳細ブログはこちら
【連載：WS1を知る】Workspace ONEを導入する際の検討事項 〜前編:提供方法について〜

---

ここからは、Workspace ONEとCybereasonのMTDの接続方法についてご紹介します。

【Workspace ONE 接続手順】

Cybereasonの管理コンソールから「統合」>「VMware Workspace ONE」アイコンをクリックします。

各フィールドの項目に対して、該当する項目を設定します。

認証方法やWorkspace ONEのユーザー名、パスワードを設定します。
※事前にWorkspace ONEのRest APIの管理権限を持ち、Workspace ONEの最上位の権限を持ったグループを管理しているアカウント認証情報を入力

【APIキー確認方法】

Workspace ONEの管理コンソールにログインし、Workspace ONEの「グループと設定」>「すべての設定」の順に進みます。

次に、「システム」-「高度な設定」-「API」-「REST API」で、該当のAPIキーの項目までスクロールを行います。

最後に「APIキー」を確認します。

ここまでが、Workspace ONEとCybereasonを連携させる基本セットアップでした。
次回はCybereason MTDにiOSを登録する方法をご紹介します。