検知から分析まで：MobileIron Accessがクラウドセキュリティのライフサイクル機能を拡張

AsiaNet 70198

カリフォルニア州マウンテンビュー、2017年9月27日 /PRNewswire-AsiaNet/ --

-- 企業リスクの検知/認証分析機能を導入し、MacとPCのセキュリティモデルを統一

マルチクラウド企業のセキュリティ基盤であるMobileIron, Inc.（本社：米国カリフォルニア州マウンテンビュー、CEO：Barry Mainz、以下MobileIron）は、クラウドセキュリティソリューションであるMobileIron Accessの新しいライフサイクル機能を発表しました。

    ・MobileIron Accessのリスク検知機能は、Office 365やSalesforceなどのビジネスクラウド

    サービスに対する不正なデバイスやアプリのアクセスを識別します。

    ・MacおよびPC向けMobileIron Accessは、デスクトップに条件アクセスを適用し、信頼でき

    るMac、Windows 10、Windows 7デバイスにのみサービスへのアクセスを許可します。

    ・MobileIron Accessの認証分析機能は、特徴的な利用パターンから、新しいビジネスニーズ

    か潜在的なセキュリティ脅威なのかを識別します。

MobileIron Accessは、従業員が希望するビジネスクラウドサービスを有効にし保護する統一セキュリティアーキテクチャを提供します。

MobileIronの社長兼最高経営責任者（CEO）であるBarry Mainzは次のように述べています。「クラウドサービスは多くの企業にとって必須ですが、不正なデバイスやアプリによって、日々、情報は漏洩しています。ログイン名やパスワードのセキュリティでは十分とは言えません。当社が定義する次の段階のクラウドセキュリティに必要なのは、セキュリティリスクを検知するツール、ユーザー、デバイス、アプリに基づく条件付きアクセス、分析とレポート作成、そしてこの技術をすべてのエンドポイントに適用する機能です。当社はこの分野に力を注ぐ唯一の企業です。」

無許可クラウドサービスの蔓延

社内でどれだけのクラウドアプリ/サービスが使用されているかと最高情報責任者（CIO）に尋ねれば、おそらく30～40という推測が返ってくるでしょう。しかし現実には、企業ネットワーク上にあるアプリは900以上にのぼります。そのほとんどがIT部門の承認や監視を受けていません。*

デバイスやアプリがもたらす深刻なクラウドセキュリティリスク

デバイスやアプリ、またそれらに接続するサービスの間にはさまざまなセキュリティリスクが存在します。

    ・脱獄端末（Jailbreak）：従業員が脱獄端末からOffice 365モバイルアプリを利用し、

    ビジネスデータにアクセスすると、ビジネスデータは侵入済みのデバイス上に置かれることに

    なります。

    ・無許可のMacまたはPC：従業員がGoogleドライブのファイルを個人のコンピューターに同期

    すると、ビジネスデータはセキュアでないデバイス上に置かれることになります。

    ・無許可のクラウドアプリ：営業担当者がAPIを使用する多数のアプリのいずれかをダウンロード

    し、salesforce.comクラウドサービスに連携すると、ビジネスデータはセキュアでないモバイル

    アプリ内に置かれることになります。

MobileIron Accessがリスクのある領域の識別と隔離をサポート

MobileIron Accessは、デバイス上のアプリとクラウドサービスを結ぶ重要なリンクです。ユーザーとクラウドデータを結ぶ認証パス上でゲートの役割を果たし、信頼できるユーザーが信頼できるデバイスで信頼できるアプリケーションを使用した場合のみデータへのアクセスを許可し、信頼できないユーザー、アプリ、デバイスをブロックします。

    ・Accessリスク検知機能：クラウドサービスのログとMobileIronのログを相関し、ユーザー、

    デバイス、アプリからの情報漏洩を検知します。

    ・MacおよびPC対応Access：Android、iOS、Mac、Win 7、Win 10エンドポイントから企業の

    クラウドリソースへのアクセスを制御し、管理下のデバイスからセキュアでないクラウドサービス

    へのアクセスをブロックします。

    ・Access認証分析機能：さまざまな要因による利用形態を識別します。たとえば、特定のOSの

    利用が多いことは、複数のOSではなく、そのOSだけに開発リソースを注ぐ価値があることを

    示します。また、位置情報レポートから、従業員がいないはずの国の誰かが企業リソースに

    接続しようとしていることが発覚するかもしれません。

上記のいずれのシナリオでも、クラウドサービスだけでは、デバイスまたはアプリのコンプライアンス違反を判断できません。MobileIron Accessは、信頼できるデバイス上の信頼できるアプリにのみ、Microsoft Office 365、Salesforce、その他のビジネスクラウドサービスへのアクセスを許可することで、これらを実現します。

詳細は、https://www.mobileiron.com/access をご覧ください。

ガートナー・シンポジウム/ITxpoでは、MobileIron Accessの新しい機能をご覧いただけます。

    ・米国：フロリダ州オーランド、10月1～5日、ブース312

    ・アジア太平洋地域：オーストラリア・ゴールドコースト、10月30日～11月2日、ブースS11

    ・欧州・中東・アフリカ地域：スペイン・バルセロナ、11月5～9日

*2016年下半期シャドーデータレポート、Cloud Threat Labs & Symantec Cloud SOC

MobileIronについて

MobileIronは、世界中の企業に対し、モバイルファースト組織への変革を助けるセキュアな基盤を提供しています。詳細は、www.mobileiron.com/jaをご覧ください。

お問い合わせ：Clarissa Horowitz, MobileIron, +1-415-608-6825, clarissa@mobileiron.com ;

Kyle Tildsley, PAN Communications, MobileIron@pancomm.com , +1-617-502-4300

（日本語リリース：クライアント提供）

From Discovery to Analytics: MobileIron Access Expands the Cloud Security Lifecycle

PR70198

MOUNTAIN VIEW, California, Sept. 27, 2017 /PRNewswire=KYODO JBN/ --

-- Introduces Enterprise Risk Discovery and Authentication Analytics, Brings

Unified Security Model to Macs and PCs

MobileIron (NASDAQ: MOBL), the security backbone for the multi-cloud

enterprise, today announced new lifecycle features for its cloud security

solution MobileIron Access.

    -- MobileIron Access Risk Discovery identifies unauthorized devices and

       apps accessing business cloud services like Office 365 and

       Salesforce.

    -- MobileIron Access for Mac and PC brings conditional access to the

       desktop and ensures that only trusted Macs, Windows 10, and Windows 7

       devices can access those services.

    -- MobileIron Access Authentication Analytics identifies unusual

       patterns of usage that could indicate either a new business need or a

       potential security threat.

Logo - http://mma.prnewswire.com/media/466847/mobileiron_logo.jpg

MobileIron Access gives organizations a unified security architecture to enable

and protect the business cloud services their employees want to use.

"Cloud services are a mandate for many organizations but companies are losing

data every day to unauthorized devices and apps," said Barry Mainz, President

and CEO, MobileIron. "Logins and passwords do not provide enough security. We

are defining the next phase of cloud security which involves the tools to

discover security risks; conditional access based on user, device, and app;

analytics and reporting; and the ability to extend this technology across all

endpoints. We're the only company that is purely focused on this area."  

Unauthorized cloud services run rampant

Ask a CIO how many cloud apps and services their organization uses and they are

likely to estimate between 30 and 40. However, the reality is that they

typically have more than 900 apps on their extended network, most of which were

adopted without IT approval or oversight.*

Devices and apps pose serious cloud security risks

There are a variety of security risks that exist between devices and apps and

the services to which they connect. For example:

    -- Jailbroken device: An employee uses Office 365 mobile app to access

       business data from a jailbroken device. Business data is now on a

       hacked device.

    -- Unauthorized Mac or PC: An employee syncs Google Drive files to a

       personal computer. Business data is now on an unsecured device.

    -- Unauthorized cloud app: A salesperson downloads one of the dozens of

       apps that use APIs to connect to the salesforce.com cloud service.

       Business data is now in an unsecured mobile app.

MobileIron Access helps organizations identify and close areas of risk

MobileIron Access is the critical link between the app on a device and the

cloud service. Access acts as a gate on the authentication path between the

user and the cloud data so only trusted users on trusted devices using trusted

applications can get to that data while untrusted users, apps, and devices are

blocked.

    -- Access Risk Discovery: Correlate cloud service logs with MobileIron

       logs to identify leaks from users, devices, and apps.

    -- Access for Macs and PCs: Control access to corporate cloud resources

       from Android, iOS, Mac, Win 7, Win 10 endpoints. Block access by

       devices under management to unsecure cloud services.

    -- Access Authentication Analytics: Identify usage by a variety of

       factors. For example, high usage of one particular OS can suggest

       that it might be worthwhile to invest developer resources in that one

       OS instead of in several; or geo-location reporting can reveal that

       someone in a country where the enterprise does not have employees is

       trying to connect to corporate resources.

In each of the above scenarios, the cloud service alone cannot determine if the

device or app is non-compliant. MobileIron Access does this by ensuring that

only trusted apps on trusted devices can access Microsoft Office 365,

Salesforce, and other business cloud services.

For more information: https://www.mobileiron.com/access

See a demonstration of new MobileIron Access capabilities at the Gartner

Symposium/ITxpo:

    -- USA: Orlando, FL, October 1-5, Booth 312

    -- APAC: Gold Coast, Australia, October 30-November 2, Booth S11

    -- EMEA: Barcelona, Spain, November 5-9

*2H 2016 Shadow Data Report, Cloud Threat Labs & Symantec Cloud SOC

About MobileIron

MobileIron provides the secure foundation for companies around the world to

transform into Mobile First organizations. For more information, please visit

www.mobileiron.com.

SOURCE: MobileIron

CONTACT: Clarissa Horowitz, MobileIron, +1-415-608-6825,

clarissa@mobileiron.com; Kyle Tildsley, PAN Communications,

MobileIron@pancomm.com, +1-617-502-4300