ルックアウト・ジャパン(大須賀雅憲社長)は、iOSとAndroidに対応したモバイル端末用セキュリティソリューション「Mobile Threat Protection」に、不正な無線アクセスポイントなどを通じた情報漏えいを防ぐためのネットワークセキュリティ機能を追加した。

石谷匡弘
テクニカルアカウントマネージャ
 悪意をもった第三者が通信経路の途中に割り込み、通信内容を不正に傍受する攻撃手法は「中間者攻撃」と呼ばれる。最近は業務にスマートフォンを導入する企業も増えているが、正規のネットワークになりすました不正なアクセスポイントなどに端末を接続してしまうと、中間者攻撃によってパスワードや機密情報などを奪われるおそれがある。攻撃の疑いがある場合、HTTPS通信であれば端末に「サーバーの識別情報を検証できません」(iOSの場合)といった警告が表示されるが、この意味を理解できるユーザーは少なく、ほとんどの場合、警告を無視して通信を続行してしまう。

 Mobile Threat Protectionの新機能では、端末に導入したアプリケーションがルックアウトのサーバーと通信し、SSL証明書の改ざんなど攻撃の疑いが確認された場合に、ユーザーや管理者にアラートを通知する。MDM(モバイル端末管理)システムと連携させることで通信の遮断や制限も可能。

 同社の石谷匡弘・テクニカルアカウントマネージャは、「単に未知のネットワークへの接続を警告するのではなく、実際に通信を行ってネットワークの安全性を確認するので、誤検知が少ない」と新機能の特徴を説明する。外出先での無線LANの利用を完全に禁止するのではなく、安全性が確認できるネットワークの使用は許可することで、利便性への影響を最小限に抑えられるのがメリットとなっている。

 国内では昨年10月に伊藤忠テクノソリューションズとの間でディストリビュータ契約を結び、法人向けの販売を行っている。すでにルックアウト製品を使用中の企業には、新機能を搭載した新バージョンを無償で提供する。(日高 彰)