loading

Workspace ONE Mobile Threat Defense

VMware Workspace ONE Mobile Threat Defense (MTD)

フィッシングやランサムウェアによるモバイルデバイスへのセキュリティ被害が増加しています。モバイルデバイスの保護も、PC並みか、それ以上の強固な対策が必要不可欠となっています。

VMware Workspace ONE Mobile Threat Defense(MTD)はフィッシングや、アプリケーション、デバイス、不正なネットワークから発生する幅広い脅威からデバイス保護します。
エンドユーザーのITリテラシーに依存しない、安全なインターネットアクセス環境を実現するため、VMware Workspace ONE UEMと併せて導入ください。iOS、Android、Chrome OS のための高度なセキュリティを提供します。

1. VMware Workspace ONE Mobile Threat Defense(MTD)の特徴

⑴ VMware Workspace ONE UEMとの連携

Workspace ONE Mobile Threat Defense(MTD)はWorkspace ONE UEMのアドオンオプションとして動作します。VMware Workspace ONE Intelligent Hubがエージェントとして機能するため、導入と管理が簡素化されます。

⑵ Lookoutを採用

モバイルデバイスの高度な保護機能は、モバイルセキュリティのリーダーである Lookout が提供します。Workspace ONE UEMの高度なデバイス管理機能と協調し、モバイルデバイスの強固なセキュリティを実現します。

  • デバイスからデータを流出させるトロイの木馬やスパイウェア
  • アプリのデータ転送・保存に関する脆弱性
  • コンプライアンスリスクとなるアプリの危険な動作
  • 公式アプリストアを迂回するサイドロード型アプリ
  • 異常な振る舞い
  • 高度な Root 化または Jailbreak
  • 旧式のオペレーティングシステム
  • 機器構成リスク
  • 中間者攻撃
  • ホスト証明書ハイジャック
  • SSL/TLS ストリップ攻撃
  • TLS プロトコルのダウングレード
  • 個人または法人のアカウントにフィッシングメールが届く
  • 不正なウェブサイトへの短縮リンクを含むテキストメッセージ
  • ブラウザの URL アドレスが不明瞭になる
  • 不正なプラグインをダウンロードするURL を含むアプリ
  • DNS レイヤーのセキュリティ
  • カスタマイズ可能なモバイルセキュリティポリシーで地域や企業のコンプライアンスを強化
  • アプリが規制対象コンテンツにアクセスし共有することによる垂直方向のリスクに対処する

VMware Workspace ONE Intelligenceのワークフローを利用することにより、高度なレポート機能とワークフローによる自動処理を提供します。
例えば、Workspace ONE MTDで重大なインシデントを検出した場合、Workspace ONE Intelligenceのワークフローにより、当該デバイスに制限プロファイルを適用する、エンタープライズワイプをかけるなどの処理を管理者の手を煩わすことなく実施します。
また、REST APIを利用して他のSaaSと連携することにより、Workspace ONE MTDの機能を別のサービスのワークフローに組み込むことも可能です。

⑶ クラウドとAIによる高度な保護機能

クラウドファースト、デバイスアシストのセキュリティアプローチに基づき、既知のセキュリティ情報と未知の脅威をAIと振る舞い検知を活用して検知します。

プライマリ:クラウド解析
  • 端末上でハッシュ化されたアプリのインベントリを取得し、過去に分析された1億5000万以上のアプリと比較して、マルウェアや危険なアプリを検出
  • デバイス (Android) またはクローラー(iOS) から新しいバイナリを取得し、さらにサーバサイドで解析
  • 高度なネットワーク脅威検知
  • デバイスのファームウェア・フィンガープリントを取得し、侵害またはファームウェア異常を既知の指標と比較
セカンダリ:オンデバイス分析
  • 既知のマルウェアや危険なアプリを検出するために、ローカルデバイスのスキャンを実行
  • 最小限のネットワーク脅威検知
  • ファームウェアの侵害や改ざんを示す既知の指標を検出するためのローカルデバイススキャンを実行

2. コンポーネント間の動作のフローとコンソール

Workspace ONE UEMやWorkspace ONE Intelligence、Workspace ONE MTDの各コンポーネントが協調動作します。Workspace ONE UEMの情報を元に、Workspace ONE MTDでデバイス情報を作成し、リスクステータスを共有します。デバイスとは双方向で脅威情報を同期することにより、セキュリティの脅威に対する分析と防御をクラウド上とデバイス上で同時に実施します。ひとたびデバイスが脅威にさらされた場合は、インシデント情報をWorkspace ONE Intelligenceに送信し、規定されたワークフローを実施し管理者に適切な対処を促します。

⑴ デバイスインベントリとタグの同期

Workspace ONE MTDのコンソールは、Workspace ONE UEMとデバイスのリスクステータスを同期するため、管理者をWorkspace ONE UEMのコンソールと同様、的確にデバイス管理することができます。また、MTDの情報を元にWorkspace ONE UEMのコンソールにもタグ付けされるため、Workspace ONE UEMのコンソールからも同様です。

リスクステータスの同期
Workspace ONE UEMによるリスクタグ

⑵ Workspace ONE MTDコンソールでの脅威分析

脅威が特定されると、コンソール上では管理者が適切に対応できるようにガイド情報が提示されます。

⑶ インシデントレスポンス

Workspace ONE Intelligenceによるワークフローを活用することにより、Workspace ONE MTDのインシデントをトリガーにワークフローに設定したトリガーを実行します。