Workspace ONE徹底解説Advanced~高度なセキュリティでスマートデバイスを保護~
企業ネットワークの外に出たテレワークデバイスに対し、サイバー攻撃者たちはメールとWebからの攻撃を強めています。フィッシングやランサムウェアといった攻撃が増加し、2021年1月に停止させたはずのマルウェア「Emotet」も復活しています。特にグループで共有するメールは攻撃を受けたときのダメージが大きくなります。
ここでは、「Workspace ONE」のAdvanced以上のバージョンに含まれるメール/Web対策機能について紹介します。Workspace ONEのデバイス管理はVMware社のセキュリティソリューション「VMware SASE」においても重要な要素の一つとなっています。
テレワーク移行に合わせて急増した攻撃
メールやWebを介したサイバー攻撃が増加しています。特に増加した攻撃がフィッシングです。フィッシングは、実在するさまざまなブランドやサービスからのメールに見せかけて偽サイト(フィッシングサイト)に誘導し、ログイン情報(IDとパスワード)を盗み出そうとする攻撃です。フィッシング対策協議会(https://www.antiphishing.jp/)に報告されたフィッシング件数は、2021年を通じて高い水準で推移していましたが、8月以降はさらに増加しています。
2021年12月のフィッシング報告件数(出典:フィッシング対策協議会)
https://www.antiphishing.jp/news/info/202112.html
同協議会によると、2021年11月はAmazonをかたるフィッシングが報告数全体の約3分の1を占め、これにメルカリ、三井住友カード、楽天、ETC利用照会サービスをかたるフィッシングが続きました。この上位5種類のフィッシングが全体の7割近くを占めています。フィッシングに悪用されたブランド数は82あり、クレジット/信販系が23ブランド、ISPやホスティング事業者、メールサービスは11ブランドとなっています。
特に、メールアカウントや管理アカウントの認証情報の詐取が目的と思われるフィッシングの報告数が増加傾向です。また、スマートフォンのSMS(ショートメッセージサービス)を悪用したフィッシングも増加しています。スマートフォンのSMSは送信元の情報が分からないため、うっかりクリックしてしまいやすく、特に注意が必要です。
マルウェアでは、ランサムウェアが多用されています。また、他のサイバー攻撃にランサムウェアを追加するケースも増えていて、例えば不正アクセスによって重要なファイルを盗み出す際にランサムウェアを設置します。情報を盗んだ上で元のファイルは暗号化して使えなくし、“身代金”を支払わないと盗んだ情報を“暴露サイト”で公開するとして脅迫する多重脅迫も増えています。
2021年1月にユーロポール(欧州刑事警察機構)をはじめ数カ国の執行機関によりテイクダウン(停止)されたマルウェア「Emotet」も、2021年秋に復活しています。Emotetはメールの添付ファイルによって感染を広げるマルウェアで、ExcelやWordといったMicrosoft Officeファイルのマクロを悪用して感染します。一般的なビジネスメールを装った件名や文面のメールを使用するので、従業員がうっかり感染してしまうケースが多発しています。
スマートデバイスのセキュリティ対策は必須事項に
Webサイトを介したサイバー攻撃は、迷惑(フィッシング)メールに記載されたURLリンクをクリックしてマルウェアサイトに誘導されるケースのほか、Webサーフィン中に突然、警告画面が表示されるというケースもあります。例えば、「このデバイスはウイルスに感染しています」などの偽の警告画面を表示し、駆除のための無料ソフトをダウンロードさせたうえ、無料版では駆除できないとして有料版を購入させようとします。
ダウンロードしたセキュリティソフト自体も偽物で、マルウェアに感染させたり、購入の際に入力したクレジットカード情報を盗まれたりしてしまいます。特にスマートフォンの場合は、システムエラーに見せかけた警告画面を出すものがあり、信用してしまう傾向にあります。スマートフォンは画面表示に限りがあるためサイバー攻撃に気づきにくい一方、業務に使用するケースが増えていることから、攻撃の主要なターゲットになりつつあります。
iOSやAndroidを搭載するスマートデバイスは、複数のインターネットアクセス機能があり、クラウドサービスとも高い親和性を持ちます。そのため、業務用デバイスとして配布されるケースも増え、エンタープライズメールやカレンダー、連絡先、ファイル共有のためのストレージサービス、あるいはビデオ会議システムなどのビジネスアプリケーションも広く活用されています。
スマートデバイスは業務の生産性向上に大きく寄与しますが、デバイスがセキュリティ侵害を受けた場合の影響も深刻になりやすいと言えます。グループメールや共有ストレージに不正アクセスされてしまえば情報漏えいにつながる可能性があり、フィッシングによりスマートデバイスから盗み出されたログイン情報も、他のサービスとパスワードを使い回していれば他のサービスも侵害されてしまう可能性があります。企業が配布したものに限らずBYODを含むスマートデバイスにおけるメールとWebアクセスのセキュリティ対策は必須と言えるでしょう。
メールとWebアクセスを安全にするVMwareのソリューション
そこで効果的な対策となるのが、VMwareの「Workspace ONE」です。デバイスやアクセスする場所を問わず、あらゆるアプリケーションをシンプルかつセキュアに提供、管理できるインテリジェンスベースのデジタルワークスペース プラットフォームです。Workspace ONEには「Standard」、「Advanced」、「Enterprise」の3つのバージョンが存在します。
このうちAdvancedとEnterpriseには、「VMware Workspace ONE Boxer」および「VMware Workspace ONE エンタープライズ モバイル ブラウザー」が付属します。Workspace ONE Boxerは、企業が所有するデバイスと個人所有のデバイス(BYOD)において、エンタープライズメール、カレンダー、連絡先への安全なアクセスを提供するエンタープライズ Eメール クライアントです。
Boxerは、従業員のモバイルデバイスにおける生産性向上にフォーカスして、AES 256ビット暗号化によるエンタープライズレベルのセキュリティを提供します。ビジネス用データを個人データから分離できるので、企業が配布するデバイスはもちろん、BYODにおいてもデータを保護できます。利用するには、Workspace ONE UEMからデバイスの加入登録をします。
Google Workspace(旧G Suite)やMicrosoft 365などのメール機能と連携可能で、迷惑メールやフィッシングメール対策が行えるほか、セキュリティ保護されていない添付ファイルをブロックするといったこともできます。添付ファイルをOneDriveなどに保存して共有することも可能です。もちろん、メールや通信は暗号化されています。
VMware Workspace ONE エンタープライズ モバイル ブラウザーは、企業ネットワークへ接続して、VPNを経由せずに社内のWebアプリケーションやイントラネットにアクセスする機能を提供します。事前設定された社内用ブックマークとポータルサイトによって、モバイルデバイスから必要な情報に素早く安全に確認でき、シングルサインオンにも対応します。
VMware Workspace ONE エンタープライズ モバイル ブラウザーとBoxerとの統合によって、ビジネス用メールのリンクからWebアプリケーションにシームレスにアクセスでき、ビジネス データと個人データを分離もできるためBYODでも有効です。さらに、Webページのブラック(アクセス拒否)リストやホワイト(アクセス許可)リスト、コピーアンドペーストの制限、Cookieの有効化/無効化などの情報漏えい防止対策(DLP)により、高度なセキュリティを提供します。企業でスマートデバイスを活用する際には、管理しやすさとセキュリティ向上のために、ぜひ検討したいソリューションと言えるでしょう。