「Market Guide for Mobile Threat Defense Solutions (マーケット・ガイド:モバイル脅威対策ソリューション)」がガートナーより発行されました。現在、企業はセキュリティ確保とモバイルの業務活用の両立をどのように実現するかという課題を抱えていますが、このレポートにはこうしたIT・セキュリティ責任者に向けた重要な3つのメッセージが込められています。
このマーケット・ガイドではモバイル脅威対策(MTD: Mobile Threat Defense)を明確に定義し、2018年までの市場の方向性を述べるほか、MTDソリューションに求められる機能について触れています。このガイドから、IT責任者が押さえておきたいポイントを3つピックアップしました。
ポイント1. モバイル脅威対策(MTD)ソリューションは4つのセキュリティ機能を提供すべきである
モバイル脅威対策の定義としてガートナーは次のように述べています。
「MTDソリューションのマーケットで販売されている製品は、iOS、Android、Windows10といったモバイルプラットフォームを攻撃から保護することを目的としています。こうしたMTDソリューションは次の4つの領域のいずれか、またはこれらを組み合わせてセキュリティ対策としています:
- 異常な振る舞いをする端末の検出 :アプリの不正な挙動を検知できること
- 脆弱性アセスメント :端末構成要素の脆弱性を検証し、マルウェアが実行可能な環境になっていないか検知できること
- ネットワークセキュリティ :ネットワーク通信を監視し、疑わしい接続があればモバイル端末との通信を遮断できること
- アプリスキャン :アプリ署名者の評価やコード分析を行い、企業データをリスクにさらす恐れのあるアプリや悪質アプリを検知できること*
ガイドでは、これら4つの機能を定義することで企業におけるモバイル脅威対策ソリューションが阻止すべき脅威を明確にしています。MTDを企業モビリティ管理(EMM)ソリューションと連携させて運用する方法については、過去のブログ投稿「ガートナーがモバイル脅威対策のレポートを発行。EMMを補足するモバイルセキュリティ対策の必要性を提言」をご覧ください。
ポイント2. モバイル脅威対策(MTD)ソリューションの重要性を認識する企業が増加
「セキュリティ担当者はアンチマルウェアやモバイル脅威に対処する必要性を感じ始めています。今後はMTDソリューションのマーケットに関心を持ち、販売されている製品やその使用法を知ることがますます重要となるでしょう*」
多くの企業がモバイルセキュリティを導入せずに「代替策」で済ませていますが、それらを長期的に有効な対応策とすることには無理があります。MTDソリューションの導入に積極的な企業が増えているのはこのことが主な背景にあります。従業員の意識向上トレーニングやデータ消失の防止ツールといったアプローチでは、モバイル脅威の検知、修復はできません。しかし、Lookoutはモバイル脅威に関する膨大なデータセットを蓄積しており、こうした脅威が巧妙化し、拡散していく様子を手に取るように見ることができます。ガートナーもこうした傾向を把握し、次のような結論に至ったものと思われます。
「基本ポリシーの実行による効果は限定的です。モバイル攻撃の手法が実践的かつ現実を反映していく(例. Stagefrightの脆弱性エクスプロイトや、悪質なiOSプロファイル、XcodeGhost)ものになるにつれ、企業はセキュリティの『本格化』を迅速に強いられることになるはずです。*」
ガートナーのレポートにおいて、これほど緊急性を帯びた表現は他に見たことがなく、また注目すべき点であると思います。ここでの「本格化」が指す内容が、MTDソリューションの脅威検知能力のラボテストを開始することなのか、または小規模のパイロット版を開始することなのかにかかわらず、その時が来ているのは確かです。ここで強調したい点は、企業のセキュリティ担当者はモバイル脅威に対して大きな懸念を抱くようになっており、また企業データにアクセスする際、モバイル端末のセキュリティ対策に大きな関心を寄せているということです。この報告書で、モバイルを標的にした脅威は重要視されつつあることが立証されたと言っていいでしょう。
ポイント3. Lookoutはモバイル脅威対策に求められる主要な機能をすべて備えている。
このマーケット・ガイドには「MTDベンダーの機能比較表」が掲載されており、Lookout Mobile Endpoint SecurityはMTDセキュリティ対策の4つの領域(端末上の振る舞い異常、脆弱性の評価、ネットワークセキュリティ、アプリスキャン)すべてを網羅しています。
LookoutはiOS端末やAndroid端末、さらにモバイルネットワーク接続全体をチェックし、悪質アプリやサイドローディングアプリ、データ漏えいアプリがないか検証します。また、Lookout独自の特色として次の点が挙げられます。
- Lookoutのグローバルネットワークは1億台にのぼるモバイルセンサーで構築されています。Lookoutの脅威検出機能はここで集積されたアプリバイナリやOSフィンガープリント、ネットワーク接続といったデータを基に実行しています。
- Microsoft Intune、VMware、AirWatch、MobileIronといった主要MDMとの連携が可能です。
LookoutのMTDソリューションおよびMobile Endpoint Securityに関する詳細はこちらの製品ページをご覧ください。
* John GirardおよびDionisio Zumerle(2016).「マーケット・ガイド:モバイル脅威対策ソリューション」
©2016 GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved. Gartner, Inc., Market Guide for Mobile Threat Defense Solutions, John Girard, Dionisio Zumerle, 28 July 2016. The Gartner Report(s) described herein, (the “Gartner Report(s)”) represent(s) research opinion or viewpoints published, as part of a syndicated subscription service, by Gartner, Inc. (“Gartner”), and are not representations of fact. Each Gartner Report speaks as of its original publication date (and not as of the date of this Prospectus) and the opinions expressed in the Gartner Report(s) are subject to change without notice. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. link to market guide landing page https://info.lookout.com/us-wp-gartner-market-guide-lp.html?utm_source=ws&camp=701i00000010uNT&utm_medium=bl&utm_article=garmarketguide&utm_region=us&utm_segment=ent&utm_campaign=garmarketguide