脆弱性、古いバージョン、パッチ適用…というキーワードを聞くと、どうしてもパソコン側の対処を想像しがちですが、Android や iOS の脆弱性(バージョン)管理は行えていますでしょうか。
昨今ではスマートフォンへの攻撃も顕在化されており、個人カテゴリですが「情報セキュリティ10大脅威 2023」の5位にスマートフォンへの攻撃がランクインしていたり、Facebook等一般的なアプリケーションを装ったマルウェア攻撃で、銀行口座や多要素認証の情報を搾取する攻撃が発生しています。
[参考情報] IPA 情報処理推進機構 情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/security/10threats/10threats2023.html
これらの攻撃から身を守るためにも、不審なアプリの監視が出来たり、常に新しいバージョンのアプリを利用しているかどうか可視化していく必要があります。
Microsoft Defender for Endpoint P2 や Microsoft Defender for Business には当該機能が備わっており、どのようなアプリを利用しているか、最新バージョンであるかどうか、最新ではないゆえの脅威を一元的に可視化可能です。
Defender for Endpoint (Business)での確認方法
(1)Microsoft 365 Defender ポータルにサインインします。
(2)「エンドポイント」内にある [脆弱性の管理] – [在庫] をクリックします。
(3)フィルターをクリックし、OSプラットフォームより「Android」と「iOS」を指定します。
たったこれだけで、利用しているアプリケーションの可視化と、脆弱性の状態が可視化できました。どのデバイスのバージョンが古いかといった情報も取得可能な為、順番を決めて対策していくことが出来ますね。
留意事項
スマートフォン上のアプリの可視化には、対象スマートフォン自体が企業用としてIntuneに登録されているなど、別途追加での構成が必要です。
また、BYODで利用している場合は、プライバシーの観点から一部のアプリにのみ、バージョンを取得するといった考慮が必要となります。
これらの対策は弊社の導入支援サービスにて承っています。もし興味がございましたらお気軽にお問い合わせください。
