写真提供:マイナビニュース

写真拡大

スマートデバイスのセキュリティアプリ・サービスを提供する米Lookoutは10月6日、法人向けのモバイルセキュリティ対策ソリューション「Mobile Threat Protection」を日本市場で提供すると発表した。販売代理店は伊藤忠テクノソリューションズ(CTC)となる。

Lookoutは2007年に創業し、世界7500万人のコンシューマー顧客を抱える。これらのユーザーがインストールしたAndroidやiOSアプリのデータ1500万件以上を蓄積しており、毎日3万件以上の新たな解析情報が同社のデータベースに蓄積されていく。過去8年に及ぶデータの蓄積と、これらをベースにしたいわゆる"ビッグデータ活用"によって、「世界最大規模のデータの収集・蓄積から、セキュリティの観点で非常に有効」(米Lookout CEO Jim Dolce氏)な危険なアプリを検出できるという。

ちょうど1年前には、コンシューマー市場でKDDIとの業務提携を発表し、日本市場への本格参入を果たした。また、2月には元マカフィーの大須賀氏が日本法人の執行役社長に就任し、今回の法人市場への参入を予告していた。

Mobile Threat Protectionは、法人向けの包括的なモバイルデバイスのセキュリティソリューションで、AndroidとiOSを分け隔てなく管理できる(Windows 10は2016年中に対応予定)。iOSはセキュリティのリスクが少ないと思われがちだが、ルックアウト・ジャパンのCISSP/エンジニアを務める石谷 匡弘氏によると「iPhoneが100%安全というのは間違いで、あらゆる脅威はiOSであっても存在する」とのこと。

実際に、直近で大きな問題となっているXcodeGhostは、正規のアプリであっても一種のバックドアのような仕掛けが組み込まれており、端末情報の収集やフィッシングサイトへの誘導などが行われていた。また、いわゆるストア外でもアプリケーションをダウンロードできる仕組みである「サイドローディング」を悪用し、スパムメールなどで正規のApp Storeからのダウンロードのように見せかけて詐欺サイトへ誘導。そこから偽のアプリをインストールさせて情報を盗み取るといった手口も存在する。この手口では、企業のActive DirectoryのID/Passwordを入力させるという手口も存在するようで、「幅広い人が狙われるAndroid端末に対して、iPhoneは標的型攻撃」(石谷氏)と、特定の人物や組織を狙った攻撃が見られるようだ。つまり、企業にとって"ここだけは安全"という聖域は存在せず、プラットフォームを問わない対策が必要となる。

Lookoutでは、元々はAndroid、その後にiOSにもアプリ情報の収集を広げており、過去の膨大なデータから怪しいアプリを判別・通知する。説明会で行われたデモンストレーションでも、iPhoneでトロイの木馬のマルウェアアプリを検知しており、Mobile Threat Protectionの管理コンソールで詳細な内容を確認することができた。

こうした標的型攻撃などの外部による情報詐取への対策以外にも、デバイスの管理や内部犯行への対策として重要なのがMobile Device Management(MDM)だ。今回、最初の取扱代理店となったCTCでは、統合ID管理製品の「Centrify」やMDM、MAM(Mobile Application Management)の「device safe」を提供してきたが、Lookout製品の取り扱いによって「不正アクセスやウイルス感染による端末情報漏えいへの対策として、私たちが探していた最後のピースが埋まった」と、CTC 取締役 兼 専務執行役員 松澤 政章氏は笑顔を見せる。

「過去数年にわたって、顧客が使いやすいクラウドソリューションに注力してきたが、特に注力すべきポイントがセキュリティだった。Androidを法人様が使えない理由としてウイルス感染などを挙げていたが、Centrifyとdevice safe、Lookoutでトータルでサポートできるようになる」(松澤氏)

セキュリティの統括管理はLookoutで行えるが、管理コンソールが複数存在するとIT管理者にとってはかなりの手間になる。そこでLookoutはEMM(Enterprise Mobility Management)製品の「VMware AirWatch」や「MobileIron」と連携。device safeを含め、MDM側の管理コンソールで、セキュリティ・インシデントの概要を確認できるようにしている。より詳細な情報は、Lookoutの管理コンソールで確認することも可能だという。

(徳原大)