【チェック・ポイント ブログ】Appleの新機能「ロックダウンモード」から学ぶ、モバイルセキュリティの現状

Apple社は先日、巧妙なサイバー攻撃からiOSユーザーを保護する新機能「ロックダウンモード」を発表しました< リンク >。ロックダウンモードはモバイル機器の攻撃対象領域を大幅に縮小し、サイバー攻撃の脅威がユーザーに及ぶのを防止します。
この新機能の実装は「モバイル機器はサイバー攻撃の脅威にさらされている」という、以前から認識されていた事実を改めて裏付けしています。

モバイルセキュリティの重要性
今回Appleが開発・公開した「ロックダウンモード」は、モバイルセキュリティの重要性を再認識させています。Appleだけではありません。SamsungもGalaxy端末の安全性の強化に取り組んでおり、最近ではモバイルセキュリティの強化のために、GoogleとMicrosoftとの協力関係を結んだことを発表しています。

こうした課題は、日常的にモバイル機器を管理している人々にとって、このことは驚くべきことではありません。モバイル機器をプライベートと仕事の両方で使用することで、ユーザーはソーシャルエンジニアリングを手法とする攻撃の標的にされる危険性があります。サイバー犯罪者が、このことに気づかないわけがありません。チェック・ポイントの研究者たちは、この１年間で脅威アクターがモバイル機器について、さらい注目するようになったことを確認しています。脅威アクターはソーシャルネットワークやメッセージアプリを利用して、シングルクリック攻撃やゼロクリック攻撃を行っています。

さらに、攻撃ツールが自動化され、その種類も膨大になったことによって、攻撃者はより複雑な大規模キャンペーンを以前より容易に展開できるようになりました。

Appleのロックダウンモードは、主な脅威ベクトルである各種ファイルにも対応しています。悪意のあるファイルは、国家レベルの攻撃< リンク >などを含む様々な攻撃に利用されていますが、モバイルセキュリティにおいては最も見過ごされがちな脅威ベクトルの一つです。悪質なPDFファイル、GIF画像、Excelのスプレッドシートなどはサイバー攻撃を容易にする可能性がありますが、ほとんどのモバイルセキュリティソリューションでは、これらは大きなリスクとは見なされていません。

Check Point Harmony Mobileが、悪意あるファイルからどのように組織を保護するか、詳細はこちらからご覧ください。リンク

ロックダウンモードとはどのような機能？
Appleのロックダウンモードは、iOS 16、iPadOS 16、macOS Venturaで、今秋から利用可能になる予定です。この新機能が目指すのは、ファイルやアクセスをブロックまたは無効にすることによって、モバイル機器の攻撃対象領域を劇的に減らすことです。

ロックダウンモードの機能は以下のとおりです。
ほとんどのメッセージの添付ファイルをブロック　各種ファイルがモバイル機器における新たな攻撃経路となっていることをAppleは認識しています。ロックダウンモードでは、画像を除くほとんどの添付ファイルのダウンロードが完全にブロックされます。その他、リンクのプレビューなどの機能も無効化されます。
複雑なウェブ技術の無効化　ロックダウンモード中は、JavaScriptのJITコンパイラ（実行時コンパイラ）など、特定の複雑なウェブ技術が無効化されます。
招待やサービスリクエストの着信をブロック　FaceTime通話の着信も含め、差出人不明の招待やリクエストなどがブロックされます。
コンピューターやアクセサリーとの有線接続をブロック　ロックダウンモード中は他機器との有線接続はできなくなります。
設定プロファイルのインストールを無効化　MDM・UEMの連携がブロックされます。

一部の機能はリリース予定日までに変更される可能性がありますが、これらの保護機能によってApple製の端末がより安全になることは明らかです。

モバイル脅威防御ソリューションとして市場をけん引するCheck Point Harmony Mobileは、Appleのロックダウンモードが提供するセキュリティをさらに拡張し、高いリスクにさらされたユーザーに対して保護の強化を提供するソリューションです。

Check Point Harmony Mobileはユーザーのセキュリティを強化します

チェック・ポイントもAppleも、モバイルセキュリティの重要性については意見を同じくしていますが、セキュリティのアプローチは異なります。

新機能のロックダウンモードは、非常に特殊な状況での攻撃に対処するためのソリューションです。一連の厳しい攻撃のシナリオ全体をカバーしますが、フィッシング攻撃やボットネット、中間者攻撃などの一般的な攻撃には対応していません。スピアフィッシングやホエーリングなどよく知られたなユーザーを標的とした攻撃も、ロックダウンモードが想定する対象シナリオには含まれていません。

チェック・ポイントのHarmony Mobileは、ファイル、ネットワーク、アプリケーション、OSなどのすべての攻撃ベクトルから、iOSとAndroid両方のデバイスを保護するモバイル脅威防御ソリューションです。Harmony Mobileは、ゼロデイフィッシング攻撃からの保護、悪質なファイルのダウンロードのブロック、悪意あるiOSプロファイルの検出、マルウェアからの保護、安全なDNSなど、様々なセキュリティを提供します。

これにより、セキュリティの管理者はデバイスのセキュリティ状況を監視することができ、あらゆるUEMおよびMDMソリューションと統合することができます。
高いリスクにさらされたiOSユーザーは、両方のセキュリティ対策を組み合わせて、デバイスと組織を幅広く保護する必要があります。
しかし、一般的な利用環境のユーザーについては、利便性とセキュリティの両立を考える必要があります。

多くのユーザーにはCheck Point Harmony Mobileをおすすめします

ロックダウンモードを有効にすればセキュリティが向上することは間違いありませんが、デバイスの使い勝手は制限されます。ロックダウンモードでは、モバイル機器の基本的な機能が一部無効化されるからです。ユーザーは知らない番号からのFaceTimeの着信が表示されなくなり、メッセージに添付されたファイルのダウンロードができなくなるほか、一部のウェブ機能が使えなくなる可能性があります。ロックダウンモード中のデバイスでは、管理者がMDMやUEMをインストールすることもできなくなるため、組織の利用において課題が生じる可能性もあります。

企業用スパイウェアのような国家レベルの高度な脅威の標的にされている場合は、こうした機能制限はモバイル機器の安全のために支払う価値のあるコストとなります。しかし、大部分のユーザーはそのようなシナリオには当てはまりません。一般のユーザーは、チェック・ポイントのHarmony Mobile< リンク >を使用すれば、セキュリティを犠牲にすることなく、インターネットの閲覧やファイルの送受信、FaceTimeの完全な利用など、iOSデバイスの機能をフル活用することができます。ユーザーはネットワークへの接続を維持して生産性と機能性を保ちながら、自身と自信のデバイス、および組織を保護することが可能となります。

このアプローチの良い例となるのが、Harmony Mobileのファイル保護機能です。Appleと同じように、チェック・ポイントも様々なファイルがモバイル機器への新たな攻撃経路となり得ることを認識しています。そのため、チェック・ポイントのHarmony Mobileは、悪意あるファイルからデバイスを保護する新しいファイル保護機能を先日リリースしました。

Harmony MobileのFile Download Preventionは、ダウンロードされたファイルが悪意あるものかどうかをスキャンします。脅威が発見されるとダウンロードは完全にブロックされ、悪質なファイルがデバイスに到達することはありません。 またAndroid端末の場合、ダウンロードされたファイルからストレージを保護するために、ストレージスキャンが利用できます。
チェック・ポイントのHarmony Mobileのファイルスキャンは、業界最高の捕捉率を誇る脅威インテリジェンス であるThreatCloudを利用しています。ThreatCloudは最新のAI技術とビッグデータを組み合わせた脅威インテリジェンス、さらにはチェック・ポイントの精鋭の研究チームが収集・分析したデータによる脅威インテリジェンスを用いて、ファイルや悪意あるウェブコンテンツなどをブロックします。
Harmony Mobileは、モバイル機器への悪意あるファイルのダウンロードを防止する、業界トップクラスのベンダーが提供する初のモバイル脅威対策ソリューションです。

モバイル機器を危険から守るためには？

高いリスクを抱えるユーザーは、Appleのロックダウンモードとチェック・ポイントのHarmony Mobileを併用することで、考え得るすべての攻撃経路をカバーすることを検討できます。

その他の多くのユーザーについては、Check Point Harmony Mobileが完全な保護と生産性の維持という理想のバランスを提供します。

悪意あるファイルからモバイル機器を守る方法について、詳しくはこちらからご覧ください。：リンク

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（リンク）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムと予防優先のセキュリティ運用スイートを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。

プレスリリース提供：PR TIMES リンク