初のiOSセキュリティアプリCisco Security Connectorが日本に必要な理由「5分で分かる橋川ミチノリの業務改善」コラム第19回

はじめに サッカーワールドカップが開幕しました。連日繰り広げられる熱戦から目が離せませんね。私は今年1月に旅行で訪れて大好きになったアイスランド(ワールドカップ初出場!)を応援していましたが残念ながらグループリーグで敗退してしまいました。しかし素晴らしいプレーとサポーターの熱い応援に感動しました(というわけで↑の写真はアイスランドの大氷河とサポーター気取りの私です)。大会が盛り上がりを見せる一方、競技会場でスマートフォンの通信内容が盗み取られているのではないかというニュースが話題になっています。真偽は捜査中とのことですが、スマートフォンの利用者が増加し続けている現在、このような通信のセキュリティが問題になっています。今回は「業務改善のミチノリ」コラム(12月号)」でご紹介しました「Cisco Umbrella(シスコ・アンブレラ)」と組み合わせて利用する初のiOS向けセキュリティアプリ「Cisco Security Connector(CSC)」についてご説明したいと思います。 Cisco Umbrella(シスコ・アンブレラ)概念図(「業務改善へのミチノリ」 第13回 ~働き方改革・AI/IoT推進に並行して必要な『Cisco Umbrella』によるセキュリティ対策~より) ※Cisco Umbrellaについてお知りになりたい方は、 ・業務改善へのミチノリ 第13回 「~働き方改革・AI/IoT推進に並行して必要な『Cisco Umbrella』によるセキュリティ対策~」 をご覧いただいてから、今回のコラムをお読みいただければよりご理解が深まると思います。   iOS端末・アプリ自体は元々ディフェンス能力が高い Android端末と違ってiOS端末のアプリは全てアップル社の厳しい監査を受けてからリリースされています。監査を通過するには操作性はもちろんのこと、セキュリティ面でも基準を満たさなければなりません。このため、「メール」や「ブラウザ」といったiOSアプリ自体はマルウェアに冒される可能性が低く、比較的安全性が高いと言えます。一般的なMDM(モバイル・デバイス・マネジメント)ツールを導入すれば紛失時にリモートで情報を消すことができるので「アプリを含めた端末自体」についてはある程度の安全性を保つことができます。 iOS端末が狙われるゾーンは? 「アプリを含めた端末自体」を狙った攻撃が難しいとなると、「端末の外側」を狙おうとするのがハッカー側の心理です(ハッカーもサッカーも心理戦ですね)。実際、近年増加している攻撃手法は、脆弱性のあるフリーWi-Fiとの通信内容を盗み取る、悪意のあるサイトに誘導して個人情報盗む、或いは端末の設定を変更させるプログラムをダウンロードさせて操作不能にしてしまうといったものです。皮肉なことに本来長所であるはずのiOS端末内部の強さがその外側を狙った攻撃を増加させているのです。 ニッポン半端ないって、iPhoneシェア率 このiOS端末の外側を狙った攻撃が増加し得る日本独特の状況があります。なんと、スマートフォンのiOSシェア率は約7割もあり世界第1位なのです。ちなみに世界のスマートフォンの約7割はAndroidですので、日本は世界とは真逆のiOS偏重国と言えます。日本がiOS偏重国となった理由は様々ですが、ガラパゴス携帯(通称:ガラケー)からの乗り換えブームの際にキャリア各社がiPhoneを積極的に販売したことが大きな要因であると言われています。 働き方改革によって起こり得るオウンゴールの悲劇 iOS端末の法人利用はどうでしょうか?法人契約の5割以上がiPhone、タブレット端末に至っては何と7割以上がiOS端末です。日本はビジネスカテゴリに於いても文句無しのiOS偏重国です。働き方改革によって今後ますますiPhoneやiPadを導入する法人が増えることが予想されますが、それだけ上述のような端末外部を狙った攻撃に晒される可能性が高まるということになります。また、モバイル端末全般に言えることですが、デバイス毎に通信環境がバラバラで更に時々刻々と環境が変化するため、何か問題が発生したときに対策を講じたり影響範囲を分析したりすることが非常に難しいのです。この問題を解決するソリューションが「Cisco Security Connector(略称:CSC)」アプリです。 ■Cisco Security Connectorアプリの利用要件(※Cisco Security Connectorアプリ単独ではご利用いただけませんのでご注意ください)・監視モード(Supervised Mode)の iOS デバイス(iOS 11.3 以降)・iOS デバイスを設定するための Apple Configurator2(App Store から無償で入手可能)・Apple 社が提供する DEP(Device Enrollment Program)、VPP(Volume Purchase Program )・MDM(Mobile Device Management(現在対応しているサービスはMeraki SM、AirWatch、MobileIron)・Umbrella および AMP Clarityライセンス Cisco Security … Continue reading 初のiOSセキュリティアプリCisco Security Connectorが日本に必要な理由「5分で分かる橋川ミチノリの業務改善」コラム第19回