MobilisafeはiPhone/iPadのセキュリティリスクを検出し保護します

ニュース

Mobilisafe は、モバイルデバイスと BYOD プログラムにネットワークセキュリティと脅威評価を提供します。 — Mobilisafe は、モバイルデバイスと BYOD プログラムにネットワークセキュリティ脅威評価を提供します。

Mobilisafeを初めて調査したのは数ヶ月前、同社の代表的なモバイル管理スイートがまだプライベートベータ版だった頃です。元T-MobileのAndroidエンジニアによって設立された同社は、多くのモバイルデバイスおよびアプリケーション管理スイートで使用されているようなデバイス内エージェントやプロファイルを必要とせずに、幅広いモバイルデバイスとデータのセキュリティを提供することを目指しています。

Mobilisafeの幹部は、自社製品をデバイスやアプリケーションの管理ツールではなく、モバイルリスク管理ソリューションと表現しています。Mobilisafeの特徴は、特定のアプリをロックしたり、iPhoneユーザーが写真を撮影してiCloudにアップロードする機能など、デバイス上の機能へのアクセスを制限するだけでなく、IT部門が特定の脅威を特定し、それを軽減するのを支援する点にあります。

ユーザーの個人用 iPhone、iPad、Android 端末、その他のデバイスにソフトウェアや設定データをロードせずに保護を提供する機能は、Mobilisafe の最も斬新な機能ですが、実際には最も重要な機能ではありません。

Mobilisafeは、企業ネットワーク侵入検知アプライアンスのように動作します。組織のサーバーにソフトウェアを導入することで、Mobilisafeはサーバーに接続するデバイスと、それらが提供するリソースを常に監視します。これは、標準的なデバイス管理ツールには見られないタイプのモバイル監視を提供します。モバイルデバイスがMicrosoft Exchangeサーバーなどのリソースに接続する際に提供する情報を使用することで、Mobilisafeはデバイスの種類、OSバージョン、インストール済みまたは未インストールのアップデートやセキュリティパッチに関する情報など、非常に詳細な分析を提供します。このクラウドベースのサービスは、デバイスのハードウェア、構成、OSバージョン、ジェイルブレイク、特定のアプリなどに起因する脆弱性を持つデバイスをIT部門に警告します。

これらの情報を活用することで、IT部門はデバイスの所有者に連絡を取り、セキュリティリスクを説明したり、デバイスのソフトウェアを更新したり、デバイスがネットワークリソースにアクセスできないようにブロックしたりするなど、様々な対策を講じることができます。これは、デバイスやアプリケーションの管理とは異なる視点であり、従来のITセキュリティおよびリスク評価のアプローチにもより合致しています。

この点を踏まえると、Mobilisafeが企業向けに無料のモバイルリスクアセスメントを提供しているのも当然と言えるでしょう。他のセキュリティ企業も、潜在的なモバイル脅威に加え、より広範な分析を含むリスクアセスメントを提供していますが、それらは高額で、Mobilisafeが無料で提供しているサービス（30日間のトライアル付き）ほど的を絞ったサービスではありません。

Mobilisafeは、様々な顧客との調査と連携に基づいたホワイトペーパーも提供しています。同社は今年初め、この調査に基づいたレポートを発表しており、その中で以下の重要な知見が示されています。