初のiOSセキュリティアプリCisco Security Connectorが日本に必要な理由「5分で分かる橋川ミチノリの業務改善」コラム第19回

はじめに

サッカーワールドカップが開幕しました。連日繰り広げられる熱戦から目が離せませんね。私は今年1月に旅行で訪れて大好きになったアイスランド(ワールドカップ初出場!)を応援していましたが残念ながらグループリーグで敗退してしまいました。しかし素晴らしいプレーとサポーターの熱い応援に感動しました(というわけで↑の写真はアイスランドの大氷河とサポーター気取りの私です)。

大会が盛り上がりを見せる一方、競技会場でスマートフォンの通信内容が盗み取られているのではないかというニュースが話題になっています。真偽は捜査中とのことですが、スマートフォンの利用者が増加し続けている現在、このような通信のセキュリティが問題になっています。今回は「業務改善のミチノリ」コラム(12月号)」でご紹介しました「Cisco Umbrella(シスコ・アンブレラ)」と組み合わせて利用する初のiOS向けセキュリティアプリ「Cisco Security Connector(CSC)」についてご説明したいと思います。

Cisco Umbrella(シスコ・アンブレラ)概念図(「業務改善へのミチノリ」 第13回 ~働き方改革・AI/IoT推進に並行して必要な『Cisco Umbrella』によるセキュリティ対策~より)

※Cisco Umbrellaについてお知りになりたい方は、

業務改善へのミチノリ 第13回 「~働き方改革・AI/IoT推進に並行して必要な『Cisco Umbrella』によるセキュリティ対策~」

をご覧いただいてから、今回のコラムをお読みいただければよりご理解が深まると思います。

 

iOS端末・アプリ自体は元々ディフェンス能力が高い

Android端末と違ってiOS端末のアプリは全てアップル社の厳しい監査を受けてからリリースされています。監査を通過するには操作性はもちろんのこと、セキュリティ面でも基準を満たさなければなりません。このため、「メール」や「ブラウザ」といったiOSアプリ自体はマルウェアに冒される可能性が低く、比較的安全性が高いと言えます。一般的なMDM(モバイル・デバイス・マネジメント)ツールを導入すれば紛失時にリモートで情報を消すことができるので「アプリを含めた端末自体」についてはある程度の安全性を保つことができます。

iOS端末が狙われるゾーンは?

「アプリを含めた端末自体」を狙った攻撃が難しいとなると、「端末の外側」を狙おうとするのがハッカー側の心理です(ハッカーもサッカーも心理戦ですね)。実際、近年増加している攻撃手法は、脆弱性のあるフリーWi-Fiとの通信内容を盗み取る、悪意のあるサイトに誘導して個人情報盗む、或いは端末の設定を変更させるプログラムをダウンロードさせて操作不能にしてしまうといったものです。皮肉なことに本来長所であるはずのiOS端末内部の強さがその外側を狙った攻撃を増加させているのです。

iOS端末が狙われるのは内部よりも外部のゾーン

ニッポン半端ないって、iPhoneシェア率

このiOS端末の外側を狙った攻撃が増加し得る日本独特の状況があります。なんと、スマートフォンのiOSシェア率は約7割もあり世界第1位なのです。ちなみに世界のスマートフォンの約7割はAndroidですので、日本は世界とは真逆のiOS偏重国と言えます。日本がiOS偏重国となった理由は様々ですが、ガラパゴス携帯(通称:ガラケー)からの乗り換えブームの際にキャリア各社がiPhoneを積極的に販売したことが大きな要因であると言われています。

働き方改革によって起こり得るオウンゴールの悲劇

iOS端末の法人利用はどうでしょうか?法人契約の5割以上がiPhone、タブレット端末に至っては何と7割以上がiOS端末です。日本はビジネスカテゴリに於いても文句無しのiOS偏重国です。働き方改革によって今後ますますiPhoneやiPadを導入する法人が増えることが予想されますが、それだけ上述のような端末外部を狙った攻撃に晒される可能性が高まるということになります。また、モバイル端末全般に言えることですが、デバイス毎に通信環境がバラバラで更に時々刻々と環境が変化するため、何か問題が発生したときに対策を講じたり影響範囲を分析したりすることが非常に難しいのです。この問題を解決するソリューションが「Cisco Security Connector(略称:CSC)」アプリです。

「Cisco Security Connector」でiOS端末の通信のセキュリティ強化と内部動作の管理・運用を同時に実現できる

■Cisco Security Connectorアプリの利用要件
(※Cisco Security Connectorアプリ単独ではご利用いただけませんのでご注意ください)
・監視モード(Supervised Mode)の iOS デバイス(iOS 11.3 以降)
・iOS デバイスを設定するための Apple Configurator2(App Store から無償で入手可能)
・Apple 社が提供する DEP(Device Enrollment Program)、VPP(Volume Purchase Program )
・MDM(Mobile Device Management(現在対応しているサービスはMeraki SMAirWatch、MobileIron)
・Umbrella および AMP Clarityライセンス

Cisco Security Connector でニッポンの働き方改革に安全な「伸びしろ」を

Cisco Security Connectorは下記「1.Cisco Umbrella」と「2.Cisco AMP Clarity」の2つの機能を管理・運用できるようになるアプリとお考えください。

1.Cisco Umbrellaの主な機能
・DNSサーバへの問い合わせを暗号化
・信頼性の低いドメイン名やIPアドレスをブロック
・攻撃情報表示

2.Cisco AMP Clarityの主な
・端末にインストールされているアプリ一覧
・アプリの通信内容・履歴・データ量
・通信データ量とアプリの相関性確認

これまで実現することが難しかったiOS端末の運用における安全性が格段に高まり、安心して働き方改革を推進することができます。ワールドカップやオリンピックのような大きなイベントでは大規模なサイバー攻撃が発生する可能性が高まります。2020年のオリンピック・パラリンピックを安心して迎えられるよう、Cisco Security Connectorでニッポンの働き方改革の「伸びしろ」を伸ばしていきましょう。

 

 

♦Cisco Security Connector関連情報

効果的なクラウドセキュリティをシンプルに!セキュアインターネットゲートウエイ(SIG)「Cisco Umbrella(アンブレラ)」のご紹介

 

Related post

更新情報

最新コラム

  1. こんにちは!クラウドビジネス担当の三島です。Office365徹底活用コラム6回目ということで、今回…
  2. はじめに 東京オリンピック・パラリンピックイヤーである2020年まであと18か月となりました。この…
  3. こんにちは!クラウドビジネス担当の三島です。Office365徹底活用コラムということで、今回はスマ…

ログインステータス

You are not logged in.
Return Top