Chrome OS 向けの新しいセキュリティ機能と Android および iOS デバイス向けのモバイル脅威防御機能により、ユーザーをSophosLabs によって検出された新しいフリースウェアアプリケーションから保護

1月 14, 2020 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、Chrome OS デバイス向けの新しいセキュリティ機能を実装し、Android および iOS デバイスのためのモバイル脅威防御機能を向上させた Sophos Intercept X for Mobile を発表しました。

ソフォスは本日、調査レポート『Fleeceware Apps Persist on the Play Store (Play Storeに巣くうフリースウェアアプリ)』 (英語) も発表しました。このレポートでは、無料で入手できる、あるいは安価なアプリであっても、そのアプリに付属する一般的な機能を使用したユーザーに、過剰な利用料金を課すフリースウェアアプリケーションに関する新事実について、詳しく説明しています。2019 年 9 月に Google Play にあるフリースウェアが SophosLabs によって初めて発見されましたが、Google が報告しているように、これまでに 20 以上のフリースウェアが新たに発見され、合計で 6 億近くのフリースウェアがインストールされた恐れがあります。

SophosLabs

 

ソフォスの最高製品責任者である Dan Schiappa は次のように述べています。「フリースウェアや他の悪意のあるアプリ開発者は、すばやく変化するアプリストアの厳格なルールに抵触しない紙一重のところを突いています。これらのアプリの狡猾なところは、倫理的に劣っているものの、法律に違反していないところです。さらに懸念されるのは、金銭を獲得したり、企業ネットワークへの攻撃の足掛りを「簡単に築いたりする」ためにモバイルデバイスを標的にするステルス型のサイバー犯罪者です。攻撃に対して免疫のあるモバイルデバイスは存在しません。攻撃者は、保護されていないデバイスとパッチが適用されていない脆弱性を悪用して攻撃を実行します。Intercept X for Mobile は、危険なアプリケーションや悪意のあるコンテンツからユーザーを保護し、モバイルデバイスにあるビジネスデータを安全に保ちます」

Intercept X for Mobile は、Windows、macOS、およびサーバー向けの Intercept X で使用されているのと同じディープラーニングマルウェア対策技術を活用し、既知のマルウェアや過去に検出されたことのないモバイルの脅威からユーザー、デバイス、およびデータを保護します。Intercept X for Mobile のインターフェイスは刷新されており、簡単のセキュリティを管理でき、障がいのあるユーザーのためのアクセシビリティ機能も向上しています。

  • デバイスセキュリティ:Intercept X for Mobile は、セキュリティ侵害の兆候を継続的に監視し、ユーザーとIT管理者に対して警告するため、問題を迅速かつ自動的に修正し、企業リソースへのアクセスを防止できます。コンプライアンスチェック機能によって、ジェイルブレイク、ルート化、オペレーティングシステムのバージョンなどを検出し、違反があった場合に、ユーザーおよび IT 管理者に通知し、対策を自動的に実行します。
  • ネットワークセキュリティ:Intercept X for Mobile は、疑わしいアクティビティのネットワーク接続をリアルタイムで監視し、ユーザーおよび IT 管理者に中間者攻撃 (MitM) の恐れがあることを警告します。Web フィルタリングと URL チェックにより、既知の不正なサイトへのアクセスを停止し、不適切なコンテンツからユーザーを保護し、SMSフィッシングを検出し、悪意のある URL を検出します
  • アプリケーションセキュリティ:Intercept X for Mobile は、デバイスにインストールされた悪意のある疑わしいアプリケーションを検出し、マルウェア、ランサムウェア、およびフリースウェアなどの潜在的に不要なアプリから保護します。Sophos Mobile や Microsoft Intune などの統合型エンドポイント管理(UEM)ソリューションと連携するため、管理者は条件付きのアクセスポリシーを作成し、脅威が検出された時にアプリケーション、データ、企業リソースへのアクセスを制限できます。
  • Chromebookセキュリティ:新しい Chromebook 向けのセキュリティ拡張機能によって、Chrome OS ユーザーを不適切で悪意のある Web コンテンツから保護し、アプリのホワイトリストとブロックリストを提供し、IT 管理者がデバイスの状況と構成を報告できるようにします。

Technology By Design 社のオーナーである Scott Larson 氏は、次のように述べています。「企業や組織は、従業員が所有しているデバイスを保護する権限がないと考えている場合がありますが、それは事実から遠く離れています。攻撃者はあらゆるデバイスにアクセスします。また、セキュリティ対策が講じられていないモバイルデバイスは、重大なリスクをもたらします。Intercept X for Mobile は、急速に進化する現在の脅威環境で個人のデバイスや企業が提供するデバイスを保護するために求められる最高水準の保護を提供します。これは、組織の防御を強化する必須のソリューションであり、利用するユーザーに負担をかけることもありません。Intercept X for Mobile を活用することで、Technology By Design などの大手のサービスプロバイダーは、最も洗練された高度な脅威からも顧客を保護できるようになります」

Intercept X for Mobile は、クラウドベースの Sophos Central プラットフォームで、ソフォスの次世代サイバーセキュリティソリューションのポートフォリオと一緒に簡単に管理できます。ソフォス独自の Synchronized Security のアプローチにより、これらのソリューションは相互に連携し、リアルタイムの情報共有と脅威レスポンスを実現します。

IDC のプログラムバイスプレジデントの Phil Hochmuth 氏は次のように述べています。「Intercept X for Mobileは、複数のエンドポイント管理プラットフォームを統合し、一貫性のあるポリシーと包括的なセキュリティを実現します。また、ユーザーは自分の好きなデバイスで作業でき、生産性を向上させることができです。モバイルエンドポイントの管理と保護に費やす時間と労力を削減しながら、クラス最高の防御とパフォーマンスを実現します」

IDC MarketScape: Worldwide Enterprise Mobility Management Software for Small and Medium-Sized Businesses 2019–2020 Vendor Assessment (IDC MarketScape:小規模・中堅企業向けのワールドワイドエンタープライズモビリティ管理ソフトウェアの2019〜2020 年のベンダー評価)」にてリーダーに選定されたソフォスは、同レポートで、「ソフォスは、PC でのエンドポイントウイルス対策から、スマートフォンでの EMM/UEM および MTM セキュリティまでセキュリティとデバイス管理のあらゆる要素を統合するだけでなく、購入とサポートの一元的なソースを提供しています。モバイル (iOS/Android) から PC (Windows、Mac、Chrome OS) まで、ワーカーのデバイス環境全体で Web セキュリティポリシーとプロテクションの設定を同期化する機能を提供しており、あらゆるプラットフォームでブラウザを使用して、ユーザーにポリシーを順守させることができます」と評しています。

Sophos Intercept X for Mobile は、スタンドアロンライセンスとしても利用できます。また、追加のエンドポイント管理機能として新しい Sophos Mobile 9.5 UEM にバンドルされ、統合型のモバイル脅威防御ソリューションを実装する包括的で安全な UEM プラットフォームを提供します。個人で使用する場合などは、Apple App Store と Google Play から Intercept X for Mobile を無料で利用いただけます。

ソフォスについて 
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。

報道関係のお問合せ先 
ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email:  sophos@ambilogue.com

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。