サイバー犯罪者が、管理されていない携帯電話やタブレット、その他のデバイスほど危険な脅威のベクトルを設計できたかどうかは分からない。ユーザーはデスクトップよりも携帯電話でメールを開くことが多く、デスクトップ・デバイスよりも小さな画面ではメールを精査することが難しい。従業員は通常、業務上のリソースにアクセスするために個人の携帯電話を使用しますが、これらのデバイスには管理下のデバイスと同じセキュリティ機能がありません。
そして最悪のリスクとは?管理されていないデバイスとBYODは、今やどこでも仕事ができる経済の固定概念となっている。私たちはこの問題から抜け出せないでいる。そして、ますます脅威を引き起こす要因となっている、 60% 企業資産にアクセスするエンドポイントのうち、モバイル・デバイスが占める割合が高かった。同年 ベライゾン・モバイル・セキュリティ・インデックス によると、60%の企業が、モバイルユーザーが自分の携帯電話やタブレットから電子メールにアクセスすることを許可していた。
モバイルトラフィックの増加は、サイバーセキュリティインシデントの増加を意味する。モバイル関連の侵害全体は2021年から2022年にかけて倍増し、「グローバルに事業を展開する」企業の61%がモバイル関連の侵害の影響を受ける可能性がある。モバイル関連の侵害を経験した組織のうち73%が、それを「重大な」インシデントと表現している。IBMの データ漏えいのコスト報告書2023 によると、平均的なデータ侵害のコストは$445万ドルであり、サイバーセキュリティ・インシデントを評価する際には、リモートワークがコスト増になる傾向があることがわかった。というのも頷ける。 2023 RSA ID IQレポート によると、自称サイバーセキュリティ専門家の97%が、管理されていないデバイスは個人情報漏洩の格好の標的であると考えていることがわかった。
昨年、当社の顧客である世界最大級の金融サービス企業にとって、こうした傾向が問題であることは明らかでした。たった1台のデバイスが侵害されただけで、不正アクセスにつながり、IP、機密データ、データ、ブランドが重大なリスクにさらされる可能性があったため、RSAはZimperiumと協力して、ユーザーの携帯電話とタブレットのセキュリティを確保するよう依頼しました。この依頼が RSA® モバイルロック, セキュリティと利便性の両方を提供し、ユーザーのデバイスを安全に保つ。
RSA Mobile Lockは、iOSおよびAndroid向けのRSA Authenticatorアプリの一部として導入できます。RSA Mobile Lockは、ユーザーのデバイス上で重大な脅威を検出すると、当社のアプリを使用した認証を制限します。つまり、モバイル デバイス上の脅威や悪意のある行為者は、セキュリティで保護された環境に認証したり、機密データにアクセスしたりできなくなります。
RSA Mobile Lockは、セキュリティ、利便性、ユーザーの嗜好のバランスをとっている。の台頭によりボスウェア'と'タトルウェアまた、請負業者やクライアントのような非従業員にサードパーティのセキュリティ・ソリューションのインストールを依頼するのは非現実的だ。
RSAは、iOSおよびAndroid向けのRSA AuthenticatorアプリにRSA Mobile Lockを直接組み込むことで、このような嗜好に対応しています。ユーザーは、このソリューションが提供する追加のセキュリティ機能のために、携帯電話にサードパーティのモバイルアプリをインストールして管理する必要はありません。最高のセキュリティ・ソリューションのように、ほとんどの場合、ユーザーにとって目に見えず、摩擦がありません。
脅威を検出した場合、RSA Mobile LockはRSA認証機能のみを制限します。通話、メール、電子メール、Webブラウジングなど、デバイス上の他のすべての機能は影響を受けず、使用可能なままです。
RSA Mobile Lockを発表して以来、進化するモバイルセキュリティの脅威に対応するための追加アップデートを行いました。現在、管理者はRSA Mobile Lockの導入を構成し、デバイスが悪意のあるiOSプロファイルや悪意のあるアプリによって侵害されているかどうか、システムの改ざん、中間者攻撃、マルウェア、スパイウェア、その他のデバイスやコンプライアンスベースの脅威など、拡大した脅威のカタログに対するポリシーを設定できます。
また、管理者は、ID Plus展開全体でMobile Lockが保護するデバイスの全リストを確認できるようになりました。管理者は、新しいダッシュボードを使用して、RSA Mobile Lockが検出した脅威の概要と詳細を表示し、ユーザーを標的とするリスクをよりよく理解して、セキュリティの脆弱性に対応することもできます。
モバイル・デバイス管理(MDM)は、電話やタブレット、その他のデバイスの基本的な管理サービスを提供する。MDMソリューションは、デバイスを追跡し、IT部門がアップデートを展開するのを支援し、エンタイトルメントをプロビジョニングすることができますが、次のような目的で構築されているわけではありません。 セキュア モバイル・デバイス。MDMは、ゼロデイやマルウェア、その他ハッカーが主導するデバイスの悪用を探すことはできない。さらに、従業員、請負業者、顧客は、個人の携帯電話にMDMソリューションをインストールすることを嫌がる。
RSA Mobile LockはMDMソリューションではありません。IBMのレポートによると、データ漏えいの最も頻繁な原因の1つは未知のゼロデイセキュリティ脆弱性であり、1件の漏えいにつき$445万ドルのコストがかかっています。
とはいえ、RSA Mobile Lockは、組織がMDM、EMM、またはMTDソリューションを使用している場合、それらを補完することができます。たとえば、組織は管理対象デバイスにMTDを使用し、管理対象または非管理対象デバイスにRSA Mobile Lockを使用できます。
RSA Mobile LockとEMM、MDM、MTDとの違いや、Mobile Lock脅威カタログの概要については、以下を参照してください:
