デジタル ワークスペース Workspace ONE セキュリティ

モバイルセキュリティの切り札がついに登場!Workspace ONE Mobile Threat Defense のご紹介

 みなさま、こんにちは。VMware の岩佐です。先日ついに!!Workspace ONE にモバイルエンドポイントセキュリティの機能が追加されました!!ソリューション名は「Workspace ONE Mobile Threat Defense(以下 Workspace ONE MTD) 」!!今回はこの Workspace ONE MTD についてご紹介させていただきます。

MDM と エンドポイントセキュリティ

 最近では業務でモバイルデバイスを利用するシーンが非常に多くなりました。ガラケーからスマホへ、電話のみ利用からメール・スケジュールの確認、コラボレーションツールを活用したチャット・ファイル閲覧など活用シーンが広がっています。モバイルデバイスは「デスクトップデバイスと比較してセキュリティが強固だからエンドポイントのセキュリティは対策しなくても大丈夫」「MDM 管理しているからセキュリティは担保できている」と理解されがちですが、これは本当に大丈夫なのでしょうか?
 昨今の多様化・高度化するサイバー攻撃手法、攻撃標的のコンシューマーからエンタープライズ(企業)へのシフト、サイバー攻撃のビジネス化というトレンドをみると、この理解を改める必要があるかと思います。セキュリティが強固と言われる iPhone/iOS でも “Checkm8” と呼ばれるジェイルブレイクを許す深刻な脆弱性がありましたし、強力なマルウェア “Pegasus” によるセキュリティ侵害も記憶に新しいところです。
 MDM は、デバイスのセキュリティを健全に保つための設定を強制することができますし、ジェイルブレイク/ルート化を検知し対策する機能を有しています。しかし、MDM だけではフィッシング対策やマルウェア検知、高度なジェイルブレイク検知に対応することができません。ここで必要となるのが「Mobile Threat Defense (以下 MTD) 」です。MDM と MTD を組み合わせることで、モバイルデバイスにおける包括的なセキュリティ対策を行うことが可能になります。

MDM と MTD のセキュリティ対策範囲の違い

Workspace ONE MTD とは

 Workspace ONE MTD は、MTD 業界リーダーである Lookout の MTD 機能を Workspace ONE Intelligent Hub(以下 Hub アプリ)に組み込んだ高度なモバイルセキュリティを提供するソリューションです。MTD が Hub アプリに統合された形で提供されますので、MTD のアプリを別途配信したり管理する必要はありませんし、ユーザーや管理者に手間をかけることなく MTD の機能を有効化し、迅速にデバイスをセキュリティ保護された状態にすることができるのが特長です。既に Workspace ONE をご利用の企業様におきましては、管理コンソールでこの機能を有効化するだけで MTD を導入できるため、非常に簡単にデバイスセキュリティを向上させることのできるソリューションとなっています。
 なお、Workspace ONE MTD では、Lookout 版の “ADVANCED ライセンス” 相当の機能をご利用いただけます。

ネットワーク関連のセキュリティリスクを検知した通知例

 

 

アーキテクチャ

 Workspace ONE MTD は、Workspace ONE UEMWorkspace ONE Intelligence (任意) と API で統合して、デバイスのインベントリ情報とタグ情報、セキュリティ脅威イベントなどを連携する構成となります。実際にデバイスで脅威が検出された場合の流れを見ていきましょう。
 デバイス上で脅威が検知されると、その情報はまず Hub アプリから Workspace ONE MTD に連携され、Workspace ONE MTD から Workspace ONE UEM や Workspace ONE Intelligence に自動で連携されます。また、MTD で検知された脅威情報は常に Workspace ONE MTD のコンソール(WebUI)で確認できる状態となります。
 Workspace ONE UEM 上では、脅威が検知されたデバイスにタグ情報が自動的に付与されます。これによって管理者はどのデバイスで脅威があるかを把握することが可能で、このタグ情報はアプリ配信やプロファイル設定等のデバイス制御対象のソースに利用することができます。Workspace ONE Intelligence については、連携された脅威情報をダッシュボードやレポートで可視化したり、該当デバイスに対して企業情報ワイプなどのアクションを自動で行うことができます。

 

Lookout のみ環境と比較した場合の Workspace ONE MTD のメリット

 Workspace ONE MTD では、Lookout のみ環境と比較して以下のような価値を提供します。

  • ユーザー対応が不要なエンロールメント
    • デバイスを Workspace ONE に加入することで自動的にデバイス上の MTD を有効化し、迅速にデバイスセキュリティを適用した業務環境を提供
  • 脅威可視化&インサイト
    • MTD で検出される脅威イベントを Workspace ONE Intelligence のダッシュボードやレポートに可視化し、脅威状況の把握と対策に向けたインサイトを提供
  • 脅威に対する自動アクション
    • Workspace ONE Intelligence の自動アクションや Workspace ONE UEM のタグ機能とスマートグループ機能を使用し、MTD で検出したイベントを契機にアクション(企業情報ワイプ、Slack 通報、管理アプリケーション削除など)を自動実行。インシデント対応における検知・分析・封じ込めに係るリードタイムを短縮
  • 企業リソースへのコンディショナルアクセス
    • Workspace ONE Intelligence で MTD の脅威イベントやデバイスのセキュリティ状態を基にデバイスのリスクスコアを算出。Workspace ONE Access のアクセス管理機能でリスクスコアとデバイスポスチャーの情報を使用して高度なアクセス制御を実現

 

デモンストレーション

※再生時に音声が流れます

システム要件

  • Workspace ONE Mobile Threat Defense
  • Workspace ONE UEM
    • 現在サポートされているバージョン
    • SaaS 展開のみ
  • Workspace ONE Intelligent Hub 2204 以降
  • デバイスプラットフォーム
    • Apple iOS 13.0 以降
    • Android 8.0 以降

最新のシステム要件と詳細については、こちらの製品ドキュメントをご確認ください。

ご参考情報

 

トライアルについて

現在 Workspace ONE MTD の “90日間お試しプログラム” を実施しています。ご希望の企業様は VMware の営業担当者までご連絡ください。

 いかがでしたでしょうか。本セキュリティソリューションが、企業様の更なるモバイル活用のお役に立てますと幸いです。最後まで読んでいただき、誠にありがとうございました!!