モバイル セキュリティ

課題

職場におけるモバイル デバイスの急増により、ビジネスを変革する新たなチャンスがもたらされますが、同時にリスクを持ち込む新たな経路が生まれます。セキュリティは、リスクを軽減する手段を提供するものでなければなりませんが、これまでのところ、モバイル セキュリティの一般的なアプローチは範囲が限られています。こうしたアプローチには次のようなものがあります。

  • モバイル デバイスをブロックする - ブロック テクノロジを使用してモバイル コンピューティングに伴うリスクを防御しようとする組織があります。しかしながら、個人のモバイル デバイスを職場で使用したいと考える従業員は、会社の知識やサポートなしでモバイル デバイスを使用する方法を探します。
  • 既存のセキュリティ製品でモバイル デバイスを保護する - 既存のセキュリティ手段でモバイル デバイスを保護したいと考える組織があります。従来のネットワークおよびエンドポイント セキュリティ手段はモバイルのユース ケースに対応するように最適化されているわけではなく、モバイルの脅威に適した保護を備えていない可能性があるので、満足できる成果は得られません。
  • 基本的なセキュリティ手段を適用する - すべてのモバイル セキュリティ手段が同じわけではなく、制限が必ず最初に明らかになるとは限りません。基本的なユース ケースを対象としたモバイル セキュリティ手段(電子メールのActiveSyncなど)には、他のアプリケーションやデータに必要な保護が必ずしも備わっているわけではありません。組織がより高度なモバイル ユース ケースを採用するのに伴って、セキュリティ要件も変化します。

モバイル セキュリティが組織にもたらすことができるすべての利点をフルに発揮するには、モバイル セキュリティに対する新たなアプローチが必要です。これには、モバイル セキュリティが最初の段階で提供する必要がある機能への期待の変化が必要です。

ソリューション

パロアルトネットワークスのGlobalProtectは、モバイル デバイスを安全に使用するための包括的な統合ソリューションです。ビジネス アプリケーションおよびビジネス データの安全なプラットフォームとして必要なセキュリティを提供することで、お客様がスマートフォンやタブレットに関するモバイル イニシアチブを採用しやすくなるように設計されています。

GlobalProtectには3つの主要なコンポーネントがあります。

  • GlobalProtectゲートウェイ: アプリ、ユーザ、コンテンツ、デバイス、デバイス状態に基づいたモバイル脅威防御およびポリシー適用を実現します。GlobalProtectアプリによってVPNトンネルをモバイル デバイスに拡張します。WildFireと統合することで新しいマルウェアを防御します。
  • GlobalProtectアプリ: デバイス管理を可能にし、デバイス状態に関する情報を提供し、セキュアな接続を確立します。GlobalProtectゲートウェイに接続し、ポリシーに従ってアプリケーションやデータにアクセスします。デバイス設定およびデバイス状態をGlobalProtect Mobile Security Managerと交換します。
  • GlobalProtect Mobile Security Manager: デバイスを設定するためのデバイス管理機能を備えています。WildFireマルウェア シグネチャを使用して、感染したアプリがインストールされているデバイスを特定します。セキュリティ ポリシーを適用するためにデバイスおよびデバイス状態に関する情報をGlobalProtectゲートウェイと共有します。ビジネス アプリを管理するエンタープライズ アプリ ストアをホストします。ビジネス アプリと個人用アプリ間の横方向のデータ移動を制御することにより、ビジネス データを分離します。

次のように、GlobalProtectの各コンポーネントは連携してモバイルのセキュリティ要件に対処します。

デバイスの管理

GlobalProtect Mobile Device Managerはデバイス管理機能を備えており、モバイル デバイス設定の管理、ビジネス アプリの導入、組織全体のデバイス使用状況の監視を行います。また、新しいデバイスの導入と設定を簡略化するので、管理者は企業全体のモバイル デバイスを容易に管理することができます。

デバイスの保護

GlobalProtectアプリは、GlobalProtectゲートウェイとのIPsec/SSL VPNトンネルを確立します。このトンネルは、パロアルトネットワークスの次世代ファイアウォールで実行されているGlobalProtectゲートウェイで終端し、一貫したネットワーク セキュリティ ポリシーの適用を実現します。

モバイル脅威防御テクノロジは、WildFireによって提供されるグローバルなインテリジェンスを活用して、最新の脆弱性攻撃やマルウェアからデバイスを保護します。

データの制御

データへのアクセスを制御するために、GlobalProtectゲートウェイは、アプリケーションやデータへのネットワーク アクセスを制御するセキュリティ ポリシーを適用します。ポリシーの基準としてアプリケーション、ユーザ、コンテンツ、デバイス、デバイス状態を使用して、的確なポリシーをきめ細かく決定します。デバイスおよびデバイス状態に関する情報はGlobalProtect Mobile Security Managerから提供され、それによって、特定のデバイスがアクセスできるアプリケーションとの間の直接リンクが確立されます。

ビジネス データを分離し、デバイスでのデータ移動を制御するために、GlobalProtectは、ビジネス データがビジネス アプリで使用されるようにビジネス データを制御し、管理されていない個人用アプリとデータを共有できないようにすることができます。ユーザが退職した場合や、モバイル デバイスを紛失したり、モバイル デバイスが盗まれたりした場合は、必要に応じてビジネス データのみをワイプすることも、デバイス全体をワイプすることもできます。

GlobalProtectの詳細をご覧になり、GlobalProtectがモバイルのセキュリティ要件にどのように対処できるかをご確認ください。

資料

Mobility Security Solution Brief (モバイル セキュリティ ソリューション概要)
パロアルトネットワークスのソリューションでモバイル デバイスを安全に使用する方法をご確認ください。

GlobalProtect
モバイル デバイスのセキュリティを確保するための次世代ファイアウォールの機能をご確認ください。

モバイル セキュリティ
次世代ファイアウォールによって、アプリケーションの包括的な監視と管理、およびモバイル デバイスの脆弱性保護を強化する方法をご確認ください。

ネットワーキングとVPN
次世代ファイアウォールのVPN機能をご確認ください。