Solutions

モバイルファースト時代のセキュリティ

モバイルファースト時代のセキュリティ

脅威の経路

モバイルにおける脅威の経路はPCと異なります。アプリケーションのサンドボックス化は情報漏洩を防ぎますが、常時接続、デバイスの改ざん、マルウェアは、新しいタイプの脅威をもたらします。

詳細

データセキュリティ

モバイルセキュリティには、モバイルデバイス、アプリ、コンテンツ、ネットワークが含まれます。自動化を通じて、予防的、反応的、そしてライブの監視制御で情報漏洩を抑制することが、脅威を緩和する上では重要です。ユーザーがシャドーITを回避できるようにすることも、その一環です。

詳細

コンプライアンス

コンプライアンスは、多くのモバイルセキュリティ対策の導入理由です。せMobileIronは、PCIなどのセキュリティ協議会に参加し、PCI、HIPAA、CJIS、その他に対応するソリューションに携わっています。SOC 2 Type II、FIPS検証などに基づくソリューションも提供しています。

詳細
セキュリティアラート

マスクアタックでiOSに被害。 詳細はこちら

モバイルにおける脅威の経路はPCと異なる

サンドボックス型モバイルオペレーティングシステムはセキュアです。マルウェアなどの脅威はOS設計によって緩和されます。モバイル上の情報漏洩を防止するには、別のリスク経路に注目する必要があります。

情報漏洩
情報漏洩

オープンイン、コピー、貼り付け、転送機能によるクラウドサービスや生産性アプリへの情報漏洩

デバイス改造
デバイス改造

OSの脆弱性を悪用したデバイスの脱獄やルーティング、セキュリティのバイパス、未承認アプリストアからの悪意的アプリのインストール

常時接続
常時接続

モバイルデバイスは接続を多用し、信頼できないネットワークで重要な情報にアクセスすることも多いため、Wi-Fiスニッフィング、悪意的アクセスポイント、中間者(MitM)攻撃を通じた情報漏洩のリスクが大きい

フォームファクター
フォームファクター

モバイルデバイスは持ち運びに容易な形状のため、紛失や盗難に合いやすい

悪意的またはリスクの高いアプリ
悪意的またはリスクの高いアプリ

個人識別情報(PII)やデバイス位置情報などのデータを収集し、第三者の宣伝/分析システムと共有

モバイルにおけるMobileIronの
情報漏洩防止(DLP)対策

アンチウイルスソフトウェアなど、エージェントベースのセキュリティソリューションはシステム上の全プロセスの管理に依存しています。この方法は、1つのプロセスがシステムの他の部分を管理できないサンドボックス型の環境では使えません。モバイルのセキュリティには、従来のPC管理ツールではなく、エンドユーザーの生産性を維持しながら、アプリ、コンテンツ、デバイスのセキュリティを守ることを目的とした専用のエンタープライズモビリティ管理(EMM)プラットフォームが必要です。

透明な認証
透明な認証

証明書とシングルサインオンでシームレスな認証

管理されたアプリカタログ
管理されたアプリカタログ

インハウス、サードパーティを含め、承認済みのセキュアなアプリに簡単アクセス

セキュアアプリのエコシステム
セキュアアプリのエコシステム

ユーザーの選んだアプリで生産性を向上

複数のモバイルOSに一貫したデバイスポリシーを適用
複数のモバイルOSに一貫したデバイスポリシーを適用

プライバシー、データ保護、完全性、情報漏洩防止を保証

証明書を使用した強力な認証
証明書を使用した強力な認証

移動中データを保護し、Wi-FiスニッフィングやMitMを緩和

セキュアなモバイルゲートウェイ
セキュアなモバイルゲートウェイ

不正/非適合デバイスをブロック

アプリごとのVPN
アプリごとのVPN

伝送中データを暗号化し、アプリレベルの綿密なアクセス制限を実行

企業データのコンテナリゼーションと暗号化
企業データのコンテナリゼーションと暗号化

個人データと企業データを分離

アプリレベルのDLP制御
アプリレベルのDLP制御

DLP(オープンイン、コピー、ペースト)制御とファイル共有制限

アプリ評価サービス
アプリ評価サービス

悪意的リスクや高リスクのアプリを事前に特定し、利用を制限

継続的なコンプライアンス監視
継続的なコンプライアンス監視

OS改ざん、その他のポリシー侵害を検出

デバイス検疫/
セレクティブワイプ
デバイス検疫/
セレクティブワイプ

侵害されたデバイスが企業データにアクセスするのを防止

コンプライアンス

小売店のレジ係が代金を受け取るときも、病院の医者がカルテにアクセスするときも、モバイルは業務に重要な役割を果たすようになりました。通常、各業界には特有のセキュリティニーズがあり、モバイルを業務に利用するにはIT部門がそれらの基準を満たす必要があります。

Check

FIPS 140-2

暗号化規格

Check

HIPAA

医療保険の相互運用性と説明責任に関する法律

Check

CJIS

刑事司法情報サービス