米Lookoutは6月22日、法人向けモバイルセキュリティ対策製品「Mobile Threat Protection」において、ネットワークセキュリティ機能「Network Protection」を提供開始したと発表した。
新機能は、ネットワーク接続の安全性を自動分析することで、Man-in-the-Middle攻撃(中間者攻撃)などのネットワーク攻撃を防ぎ、安全なデータ通信をサポートするもの。
具体的には、モバイル端末が過去に接続したことがないネットワーク(Wi-Fi、携帯回線、VPN、テザリングなど)に接続すると自動で検知し、ホストから送られてくるSSL証明書が改竄されていないか、HTTPSで通信すべきはずなのにHTTPになっていないか、通信暗号化のアルゴリズムが脆弱性のあるバージョンかどうかなどをチェックする。接続しているネットワークが危険だと判断した場合、ユーザーや管理者、MDMに警告を送信し、脅威の修復を促す。
ネットワーク・セキュリティ製品は誤検知によるシステム管理者の負荷が大きくなりがちだが、同社は通信データの傍受・復号などの攻撃に着目した独自のアプローチを採用し、誤検知を最小限にとどめて管理者の負担を軽減するという。
|
|
|
ネットワークセキュリティ機能「Network Protection」に関する画面 |
|
