MobileIron Threat Defenseで攻撃から自動でモバイル端末を守る
もう1つ、端末の中の企業情報を守るための機能として、「MobileIron Threat Defense」も紹介された。これは、モバイル端末向けセキュリティソリューションを提供しているZimperium社の攻撃検知エンジンをMobileIron UEMのエージェントアプリケーションに組み込んだもので、管理者側で機能を有効にすれば、ユーザーには一切インストールや設定の手間をかけず、攻撃を検知して防御アクションをとることができるようになる。一般的な脅威検知製品と異なり、企業の管理下にある端末で100%脅威検知を有効にすることができるので、一部の端末がセキュリティホールとなることがなく、企業全体のセキュリティを確保することができる。また、攻撃検知エンジンは端末上で動作するので、ネットワーク接続がない場合も迅速に防御を行うことができるという。
実際にデモでは仕事用端末にしかけられた中間者攻撃を検知し、自動的にコンプライアンス違反であると端末上に表示される様子が紹介された。さらに、その後のアクションとして、業務用のアプリケーションやアカウントは全て自動的に削除された。削除以外にもロックなどの使用制御もできるという。リチャード氏は、「もし、個人的にアプリケーションを入れ直したとしても個人領域にインストールされるため、前述したように企業領域へのアクセスはブロックされます。そして、中間者攻撃が検知されなくなると、自動的にアプリケーションがインストールされ、再び使用できるようになります」と特徴を述べた。
UEMだけでなくパスワードレス認証など統合的なソリューション
MobileIron製品のアーキテクチャは、複数のコンポーネントが組み合わせられている。端末を登録して必要な設定を行い管理する基盤となるUEMがあり、社内への安全な通信を実現するSENTRYやクラウドへのログイン制御のACCESS、先ほど紹介したMobileIron Threat Defenseがある。これらを必要に応じて組み合わせて利用することができる。MobileIron製品は、既に国内で400社以上が利用しており、「日本を代表するそうそうたる企業の、厳しいセキュリティ要件もMobileIronは満たしています」とリチャード氏。どのような企業でも安心して導入を検討してもらえるソリューションだということを強調した。
ポストコロナの時代には、よりいっそうモバイル端末の利活用が増えることになる。「一般的なUEM機能のソリューションは他にもあるかもしれませんが、完全な条件付きアクセスやパスワードレス認証、さらに外部脅威検知・防御機能などを一体化して提供できるのはMobileIronならではのものです」とリチャード氏は説明する。また、モバイルアイアンラーニングセンターには、さまざまな資料やデモを多数用意しているので、これからモバイル端末を活用してニューノーマルな働き方を推進しようとしている企業は、ぜひそれらを参照してほしいと講演を締めくくった。
