モバイル環境をセキュリティ脅威から保護SandBlast Mobile
昨今、多くの企業が働き方改革やパンデミック対策としてテレワークの導入を進めています。テレワークにおいては、スマートフォンやタブレットなどのモバイルデバイスの活用が必須です。
しかし利便性が高まる一方、モバイルデバイスで個人情報や機密情報を含めたさまざまな情報がやり取りされるため、モバイルデバイスのセキュリティ対策が欠かせません。
このようなお悩みはありませんか?
- 課題
- 解決
-
高度化・巧妙化しているフィッシングメールに気づけずに、個人情報を窃取される可能性がある。
ゼロデイ攻撃を仕掛けるフィッシングサイトへのアクセスをブロックします。
-
利用しているアプリケーションやOSのバージョン管理が煩雑で、危険なアプリケーションや脆弱性のあるOSからマルウェアに感染する恐れがある。
クラウド上の振る舞い分析エンジンによりアプリケーションを解析し、不正な侵入を防止します。また、OSのバージョンや設定をチェックし、組織のポリシーに違反した脆弱なモバイルデバイスを検出します。
-
モバイルデバイスがマルウェア感染していることに気づかず社内リソースにアクセスしてしまい、マルウェア感染を拡大させるリスクがある。
セキュリティ脅威に侵害された可能性があるモバイルデバイスやセキュリティ要件を満たしていないアプリケーションがある場合、指定したWebサイトや社内システム、クラウドサービスへのアクセスをブロックします。
概要
SandBlast Mobileとは
近年、モバイルデバイスを対象にしたサイバー攻撃が急増しています。
企業へのサイバー攻撃の糸口として、PCレベルのセキュリティ対策が実施されていない、また社内FW/GWを経由せずセキュリティポリシーを統制できないスマートフォンが狙われるケースが多くなっています。
特に多いのが、フィッシングの被害で、IDやパスワードなど個人情報を窃取され、企業ネットワークへ侵入される被害が出ています。
また、モバイルデバイスの機能を駆使した悪意のある動作が組み込まれたアプリケーションを正規または誘導されたサイトからダウンロードしてしまい、マルウェアに感染する被害もあります。
Check Point Software Technologies Ltd.が提供するSandBlast Mobileは、モバイルデバイスをさまざまなセキュリティ脅威から保護する統合ソリューションです。
従来のモバイルデバイス管理製品であるMDM*1などのUEM製品*2では対応できない、フィッシングやOSの脆弱性を狙った攻撃についても、脅威情報ネットワーク、Check Point ThreatCloudの共通プラットフォームとリアルタイムの脅威データを活用し、被害を低減できます。
フィッシング攻撃をはじめ、あらゆるゼロデイ攻撃から組織全体を保護します。
PCを保護対象としたSandBlast Webもご提供しております。詳細はお問い合わせください。
*1:Mobile Device Management *2:Unified Endpoint Management
特長
URLフィルタ(アクセス禁止リスト)では防げない新しいフィッシングサイトもブロック
脅威エミュレーションや高度な静的コード分析、アプリ・レピュテーション、機械学習などの手法を駆使して、既知・未知を問わず脅威を検出することが可能です。 URLフィルターに登録されていない未知のフィッシングサイトであっても、サイトの構成やふるまいを評価することで、IDやパスワードを窃取するフィッシングサイトと判断した場合、ブロックします。企業内で使用されている認証情報の窃取を目的とした、ショートメッセージによるフィッシング攻撃の対策にも有効です。
モバイルデバイスの可視化・制御
WEBブラウザーベースのダッシュボードで提供される脅威インテリジェンスと可視化機能で、管理しているモバイルデバイスをリアルタイムで把握。組織に影響する可能性のあるセキュリティ脅威の検出・対応が可能です。
多数のUEMと連携し、攻撃の検知からデバイスロックまでを自動化
SandBlast Mobileはクラウドベースで他社のエンドポイント管理製品とシームレスに連携が可能です。
SandBlast Mobileが検知した脅威のアラートに応じて、MDMなどのUEM製品のデバイス制御機能を自動で実行(リモートワイプなど)します。
すでにMDMを導入しているお客様はSandblast Mobileを追加で導入し連携させることで、高いセキュリティレベルと堅牢な構成管理を実現できます。
機能
ネットワーク防御
-
アンチフィッシング
ゼロデイ攻撃を仕掛けるフィッシングサイトへのアクセスをブロック。新しいフィッシングサイトに対しても脅威データベースに登録される前にブロック可能
-
安全なブラウジング
ブラウザーから悪意のあるWebサイトへのアクセスをブロック
-
条件付きアクセス
セキュリティ脅威に侵害された可能性があるモバイルデバイスやセキュリティ要件を満たしていないアプリケーションがある場合、指定したWebサイトや社内システム、クラウドサービスへのアクセスをブロック
-
アンチボット
マルウェアによるC&Cサーバーとの通信をブロック
-
URLフィルタリング
会社のセキュリティポリシー(カテゴリーなどの指定により設定可)に従い、不適切なウェブサイトへのアクセスを防止
アプリケーション防御
クラウド上の振る舞い分析エンジンによりアプリケーションを解析し、未知の脅威を検出
OS脆弱性防御
OSのバージョンや設定をチェックし、組織のポリシーに違反した脆弱なモバイルデバイスを検出
利用イメージ
SandBlast Mobileはモバイルデバイスにインストールするエージェントアプリケーションと、管理や分析を行うクラウド上のサービス、Webブラウザーベースのダッシュボードの3点で構成されます。モバイルデバイスにインストールしたアプリケーションがネットワークやOSに関するセキュリティチェックを実施し、またアプリケーションについてはリスク評価に必要な情報をクラウドサービスに送信。従来のシグネチャベースではなく、アプリケーションの動作を確認することで既知・未知を問わず脅威を検出することが可能です。
またユーザーへのアプリケーションの配布は、MDMを利用して配布することが可能で、容易に導入いただけます。
価格
詳細は下記お問い合わせボタンよりお問い合わせください。
※SandBlast、Check Pointは、Check Point Software Technologies Ltd. の米国およびその他の国における商標または登録商標です。
関連キーワード
最終更新日:2021年3月26日