写真●パロアルトネットワークス 技術本部長 乙部幸一朗氏
写真●パロアルトネットワークス 技術本部長 乙部幸一朗氏
[画像のクリックで拡大表示]

 パロアルトネットワークスは2014年10月24日、モバイルデバイス向けセキュリティソリューションの最新版を発表。同日、提供を開始した。

 同社のモバイル向けセキュリティソリューションは、モバイルデバイスの設定や管理を行う「GlobalProtect Mobile Security Manager」と、モバイルデバイスにインストールしてデバイスの状態を収集する「GlobalProtectアプリケーション」、次世代ファイアウォールとしてモバイルデバイスの通信を保護する「GlobalProtectゲートウェイ」で構成されている。最新版では、GlobalProtect Mobile Security ManagerおよびGlobalProtectアプリケーションがアップデートされた。

 最新版にて強化された機能のひとつに、アプリストアのダウンロードを制御する機能がある。アップルの「App Store」およびビジネス向けの「Volume Purchase Program」、グーグルの「Google Play」において、承認されたビジネスアプリケーションのみを配信する独自のエンタープライズアプリケーションストアを構築。ポリシーを制御することで、ユーザーは企業に認証されたアプリケーションのみダウンロードが可能となる。

 また、プライベートデータとビジネスデータを分離することができるようになった。これにより、管理されたビジネスアプリケーションとプライベートアプリケーション間のデータの移動を防止する。ビジネスデータを削除する際も、プライベートデータに影響を与えることなく、企業の管理対象となっているアプリケーションやアカウント、データのみを選択して消去できる。

 モバイルデバイスの管理ソリューションは、すでに市場に多くのMDM(モバイルデバイス管理)製品が存在しているが、パロアルトネットワークス 技術本部長の乙部幸一朗氏(写真)は、「MDMはデバイスやアプリの管理、ポリシー制御をするには有効だが、MDMがネットワークトラフィックを安全にしたり、デバイスを脅威から保護するわけではない」と述べる。しかし、スマートフォンへの攻撃はPCへの攻撃の3倍成功率が高いことや、PCでは怪しいファイルを開かない人が多くなっている一方、タブレットやスマートフォンでは容易にファイルを開いてしまう人が多いといったデータなどを引用、「エンタープライズ向けモバイルセキュリティ対策においては、デバイス管理のみならず、デバイス保護とデータ制御も重要だ」として、同社が提供するトータルソリューションの重要性を主張した。