kaspersky security 10 for mobile sp1 mr3›—難対策 • 端末をロック •...
TRANSCRIPT
Kaspersky Security 10 for Mobile SP1 MR3 Andorid/iOS 編 Ver 1.4
2016/5/25 コーポレートビジネス本部 セールスエンジニアリング部
MOBILE運用の課題
マルウェアの増加
マルウェアの増加
Androidユーザーの19%が、 1年間に少なくとも1度はモバイルの脅威を経験 Androidに対する攻撃の53%が、 金銭を目的とするモバイルトロイの木馬 (SMS型トロイの木馬、バンキング型トロイの木馬)
爆発的感染力を持つマルウェア
Trojan-SMS.AndroidOS.Stealer.a
TROJAN-SMS.ANDROIDOS.STEALER.A
このSMS型トロイの木馬は 非常に速いペースで拡散。 2014年5月以降のStealerによる攻撃件数は、 他のSMS型トロイの木馬すべてを合わせた件数に匹敵。
盗難・紛失の対策
メール、WEBの閲覧だけではなく、 タブレットを業務使用することも増えている。 パスワード要件の強制、 盗難・紛失時の端末ロック、データ消去等は Mobile使用の必須要件となってきている。
Kaspersky Security 10 for Mobile SP1 MR3
Andorid 5.1、6.0対応
管理サーバー
Kaspersky Security Center
GCM (Google Cloud Messaging)サポート
① KSCからコマンド発行 ② GCMからプッシュ通知
ポリシーで
送信者IDとAPIキーを登録
③ KSCと同期
コマンド実行
Andoridからアクセスできる(グローバルIP)アドレスが必要
管理サーバー
Kaspersky Security Center
SMSからコマンド発行
端末用ワンタイムパスワードを確認
例 012345678
SMSでコマンド実行
例 090-9876-5432宛に
wipe:012345678
090-9876-5432
データ消去される
ロック、データ消去、GPS追跡が可能。 GPS追跡は、登録したメールアドレスに座標を送信
GPS追跡
リンククリックで 地図表示
管理サーバーから定義更新が可能
管理サーバー
Kaspersky Security Center
カスペルスキー アップデートサーバ
定義ファイル 取得
インターネット経由だけでなく、 管理サーバーから定義の更新が可能。
IISなどのWEBサーバーから定義更新が可能 カスペルスキー
アップデートサーバ
定義ファイル 取得
Update Utility 3.0
IISなどWEBサーバー
インターネットに接続されていない環境でも、 定義更新が可能。
統合管理 Kaspersky Security Centerによる統合管理
Kaspersky Endpoint Security 10 for Android 詳細
Android OS向け (Kaspersky Endpoint Security for Android)
• アンチマルウェア機能 • 盗難対策 • パスワード要件 • アプリケーション制御 • スマートフォン、タブレットサポート
KASPERSKY ENDPOINT SECURITY 10 FOR ANDROID
製品の特長 Kaspersky Security Centerによるポリシー管理
保護機能
アンチウイルス:定義データベースに加え、Kaspersky Security Network クラウドサービスを使用して、端末上の脅威を検知し、駆除します。
プロテクション • 開かれるファイル内の脅威を検知 • 新しいアプリをスキャンし、リアルタイムで端末の感染を防御 • アドウェア・ダイヤラーの検知
スキャン • ファイルシステム全体、メモリ、またはフォルダーに対して実行 • 完全スキャンとフォルダースキャンは、その時点で開いているファイル内
の脅威のほか、インストール済みでまだ開いていないファイル内の脅威を検知
• メモリスキャンはその時点で開いているファイル内の脅威を検知
デバイス管理
• パスワード最少文字数 • Wi-Fi無効 • カメラ無効 • Bluetooth無効
KASPERSKY ENDPOINT SECURITY 10 FOR ANDROID
盗難対策
• 端末をロック • 端末の位置を特定(GPS追跡) • 端末から情報を削除 • SIM監視機能
SIMカード差し替え時に端末をロック、メッセージ表示 正規所有者に新しい番号をメールで通知
着信拒否(端末側で設定)
• 迷惑な通話やメッセージの着信をブロック • 許可する連絡先とブロックする連絡先のリストを使用してフィルタリング • 端末の連絡先リスト上のすべての番号からの着信を許可 • 数字以外を含む番号からの着信とSMSを拒否
KASPERSKY ENDPOINT SECURITY 10 FOR ANDROID
https://support.google.com/googleplay/android-developer/answer/2663268?hl=ja
Google Cloud メッセージング(GCM)の使用
GCMは、デベロッパーが Android、iOS、Chrome といった 複数のプラットフォームにメッセージを送信できる無料のサービス Andorid 4.0 以上で使用可能
KASPERSKY ENDPOINT SECURITY 10 FOR ANDROID
GCMにより、Androidデバイスとの即同期が可能。 コマンドが実行される。
デバイスに対する管理コマンド
管理サーバーからのコマンド(GCM連携を含む) ロック、ロック解除、データ消去、GPS追跡、遠隔撮影、遠隔アラーム
SMSからのコマンド ロック、データ消去、GPS追跡 *遠隔撮影は機種ごとの
動作事前確認を推奨します。
危険サイトブロック
• 悪意のあるサイトをブロック • フィッシングサイトブロック • Kaspersky Security Network クラウドサービスを使用して、
その Web サイトをスキャン • Kaspersky Security Network で定義されたカテゴリによる、
Web サイトのフィルタリング • 管理者は、ギャンブルや SNS など、特定のカテゴリに含まれる Web
ページへのアクセスを制限可能
KASPERSKY ENDPOINT SECURITY 10 FOR ANDROID
KASPERSKY SECURITY FOR MOBILEの機能 - ANDROID の機能一覧
アプリケーション制御(ブラックリスト)(※1、※4) アプリケーション配布(※2、※4) アプリケーションコンテナ(※3、※4)
※1: apkファイル本体が必要 ※2: 強制力はない。インストールを促すだけ。 管理サーバ側にapkファイルを登録 ※3: apkファイル本体が必要。 うまく動作しないアプリケーション有(要検証) ※4: apkファイルの入手については、製造元に お問い合わせください。。
ANDROID の機能一覧 ③アプリケーション制御
• アプリケーション配布 • アプリケーション起動制御 • アプリケーションコンテナ
アプリケーションの配布 管理サーバ側で.apkファイルが必要
アプリケーションコンテナ コンテナ化されたアプリケーションの起動
アプリケーション起動制御 禁止されたアプリケーションの起動
アプリケーション配布 インストール要求
• パスワード要求 • コンテナ化されているアプリ
ケーションからの • コピー、保存禁止 • 発信禁止 • インターネット禁止
アプリケーション
アプリケーション
※ apkファイルの入手については、製造元にお問い合わせください。
ANDROID の機能一覧 ③アプリケーション制御
• ホワイトリストモード • ブラックリストモード
• ブロックするアプリ(ブラックリストモード) ⇒ 止めたいアプリケーションを指定
• 許可するアプリ(ホワイトリストモード) ⇒ 許可するアプリケーションを指定 ※ ダウンロードアプリの制御
アプリケーションA アプリケーションB アプリケーションC アプリケーションD
※ apkファイルの入手については、製造元にお問い合わせください。
Kaspersky Endpoint Security 10 for iOS 詳細
• 盗難対策(リモートロック・ワイプ) • パスワードポリシー • 端末機能の制限(デバイスコントロール) • アプリケーション制限 • 危険サイトブロック(Kaspersky Safe Browser/Safari) • Jailbreak(脱獄)検知
KASPERSKY ENDPOINT SECURITY 10 FOR iOS
Kaspersky Security Centerによる一元管理を実現。 以下2つのコンポーネントを併用可能。 ・MDM for iOS ・Kaspersky Safe Browser
製品の特長
主な保護機能
KASPERSKY ENDPOINT SECURITY 10 FOR iOS
iOS & Android版 機能比較
機能 / OS Android iOS (MDM for iOS)
iOS (Safe Browser)
スキャン ● リアルタイム保護 ● 盗難対策 (リモートロック・ワイプなど)
● ●
パスワードポリシー ● ● デバイスコントロール ● ● アプリケーション制限 ● ●
危険サイトブロック ● ● Safariによる保護
● Safe Browserによる保護
ROOT化 / ジェイルブレイク検知 ● ●
相違点:iOS版ではアンチウイルススキャン機能がない
※ MDMはiOSデバイスからアクセスできる (グローバルIP)アドレスが必要
iOSデバイス
Appleプッシュ 通知サービス (APNS)
MDMプロファイル
Kaspersky Safe Browser
モバイルデバイスサーバー MDM for iOS
管理サーバー Kaspersky Security Center
連携
Kaspersky Security
For Mobile
① MDMがプロファイルの変更を APNSにプッシュ通知
② APNSからのプロファイルの変更通知により プロファイル変更の反映 インターネット
KASPERSKY ENDPOINT SECURITY 10 FOR iOS - MDM for iOSの仕組み -
APNSの仕組み
APNS (Apple Push Nortification Service)
KASPERSKY ENDPOINT SECURITY 10 FOR iOS - MDM for iOSの機能-
盗難対策
• リモートロック・ロック解除 • リモートワイプ(データ消去)
KASPERSKY ENDPOINT SECURITY 10 FOR iOS - MDM for iOSの機能-
パスワードポリシー設定
• 英数字混在パスワード要求 • パスワード最小文字数 • パスワード有効期間
KASPERSKY ENDPOINT SECURITY 10 FOR iOS - MDM for iOSの機能-
端末機能の制限
• カメラの使用制限 • アプリのインストール・アンインストール制御 など
KASPERSKY ENDPOINT SECURITY 10 FOR iOS - MDM for iOSの機能-
アプリケーション制限
• iTunes Store使用制限 • Safari使用制限
危険サイトブロック(Safari)
• URLフィルター(ホワイトリスト/ブラックリスト)
KASPERSKY ENDPOINT SECURITY 10 FOR iOS - Kaspersky Safe Browserの機能-
危険サイトブロック
• ウェブサイトのカテゴリーフィルター • Kasperskyデータベースに合致する不正URL
Jailbreak(脱獄)検知 • 管理者に通知し、リモートワイプなどの処置が可能
Thank you