モバイルデバイスの保護

モバイルデバイスは、以下の理由でサイバー攻撃の恰好の標的となります。

• 多くの人がモバイルに移行し、多くの貴重なデータをデバイスに保存しています。ハッキングされたデバイスは、クラウドのユーザーのデータにアクセスするためのゲートにもなります。
• モバイルユーザーはソーシャルネットワークに積極的に参加するため、ソーシャルエンジニアリングによって簡単に操作されます。
• パブリックインターネットのアクセスポイントの設定を誤ると、Wi-Fiホットスポットベースのネットワーク攻撃に対してオンラインデバイスが脆弱になり、ユーザーがインターネットに送信するデータが盗まれます。
• モバイルバンキング関連のデータも、攻撃の恰好の標的になります。
• BYODの普及により、ビジネス用とプライベート用に同じデバイスを使用するようになり、企業のモバイルユーザーが産業スパイの恰好の標的になります。

カスペルスキー製品は、モバイルの脅威に対抗するためのさまざまな高度なテクノロジーを使用しています。モバイルデバイス用の主な保護ツールは以下のとおりです。

URLフィルタリング：不正なURLのアクセスから保護

モバイルデバイスに対する攻撃の1つは、ユーザーが不正なWebリンクにアクセスし、マルウェアのダウンロードを開始してインストールするように誘導することです。カスペルスキー インターネット セキュリティ for Androidは、レピュテーションが低いURLにユーザーがアクセスするのを防ぎます。カスペルスキーQRスキャナーがQRコード内のURLのレピュテーションをチェックします。URLのレピュテーションは、KSNクラウド内でオンラインでチェックされます。

アンチマルウェア：マルウェアの実行から保護

iOSでは、Appleが厳密に管理するApp Storeからしかアプリをインストールできないため、マルウェアの実行からデバイスが保護されますが、この保護を回避できる新たなマルウェアが出現し続けています。

iOS用の従来方式のアンチマルウェアアプリを作成することはOSの設計上不可能です。そのため、アプリは別のアプリやデバイスのメモリをスキャンすることはできません。しかし、App Storeのモデレートに対するAppleのアプローチと、不正なURLのアクセスからの保護を組み合わせることは、iOSに対する優れたサイバーセキュリティ戦略となります。

Androidデバイスでは、ユーザーがさまざまなソースやアプリマーケットからファイルをインストールできます。カスペルスキー インターネット セキュリティ for Androidでは、アプリのインストーラーファイルがファイルストレージに出現したとき（ファイルがBluetooth接続でデバイスに送信された場合や、USBケーブルでコピーされた場合でも）と、アプリのインストール後にアプリをスキャンします。ファイルスキャンでは、KSNクラウドとローカルのアンチマルウェアベースで検知が実行されます。

クラウドを使用すると、モバイルの脅威の検知にCloud ML for Androidシステムを利用できます。この予測モデルは、数百万のサンプルでトレーニングされた決定木アンサンブルの形をしているため、マルウェアを高精度で検知できますが、この機械学習の手法を実行するには、単純なモバイルデバイスでは入手が困難な多くのリソースが必要です。このような場合に、KSNクラウドアプローチのメリットを活用できます。機械学習モデルはラボ内でトレーニングされますが、モバイル製品では、該当のAndroidアプリケーションの機能に基づいて、高速でリアルタイムの検知に機械学習モデルを利用します。

VPN：データ傍受に対する保護

Kaspersky Secure Connectionアプリは、暗号化された仮想プライベートネットワーク（VPN）トンネルを構築して、偽のWi-Fiホットスポットと近接接続インフラストラクチャからのトラフィック傍受による攻撃から保護します。

カスペルスキーのVPNは適応型であり、（弱い暗号化など）脆弱なホットスポットを使用した接続、URLのアクセス、機密データに関連するアプリの使用など、機密性の高い状況でVPN保護を自動的に有効にできます。機密データは、金融、銀行、ソーシャルメディア、ショッピングに関連するデータです。Kaspersky Secure Connectionは、ローカルで利用可能な機能とクラウドのレピュテーションに基づいて、ホットスポット、URL、アプリを評価します。

盗難対策：Androidが盗難にあった場合の防護対策

物理的な盗難は、デバイス上のデータ（写真、ビデオ、個人および企業のドキュメント、住所）に不正にアクセスする手段であり、企業のITインフラストラクチャにアクセスするためのポータルとしてデバイスを使用する手段にもなります。カスペルスキーのモバイルデバイスの保護アプリの盗難対策コンポーネントは、以下の方法でデバイスの盗難に対応できます。

• デバイスをリモートで消去して、工場出荷時のデフォルト状態にリセットできます。
• カスペルスキーのWebポータルからデバイスの場所を特定し、犯人に気付かれないように写真を撮ります。

パスワードと機密データの保護

カスペルスキーパスワードマネージャーアプリを使用すると、使用するWebサービスやアプリで強力な一意のパスワードをユーザーが有効にできるため、脆弱なパスワードに対する攻撃によってユーザーがアクセスできなくなるのを防ぐことができます。アプリによってパスワードがWebページに自動的に入力されるため、手動でコピーしてログオンフォームに入力する必要はありません。ログオンデータだけでなく、クレジットカードのデータ、重要な写真などの機密情報も保存されます。

ビジネス向けセキュリティ（MTD）

企業の環境に多くのモバイルデバイスが存在すると、モバイルデバイスを狙ったサイバー攻撃ベクトルが発生するため、これに対抗するために、企業はモバイル脅威防御（MTD）ソリューションを導入しています。

MTDでは、デバイス、ネットワーク、アプリケーションレベルで、攻撃を防止、検知、修復することで、モバイルプラットフォーム上の脅威から企業のITシステムを保護します。MTDは、前述の個々のデバイス保護ツールにサイバー保護の新たな層を追加します。

Kaspersky Security for Mobileは、企業のモバイルユーザー保護のためのMTDソリューションであり、Kaspersky Endpoint Security for Businessの一部です。Kaspersky Security for Mobileの機能は以下のとおりです。

• 脅威の管理と保護：リアルタイムのアンチマルウェア保護、Web URLフィルタリング、その他の個々のデバイス保護機能
• セキュリティポリシーの割り当て、コンプライアンスの監視、違反への対応：アプリケーション管理、root検知、リモート消去など。
• サードパーティの既存のエンタープライズモバイル管理（EMM）ソリューションへのセキュリティの追加。