ニュース
» 2015年12月01日 06時00分 UPDATE

SIM通:スマホ・タブレット向け不正アクセス検知「モバイルIDS」検証

日本通信が発表したモバイルデバイス向け不正アクセス検知サービス「モバイルIDS」。その実力はいかほどか試してみました。

[SIM通]
SIM通

 PCのセキュリティ対策は万全でも、スマホやタブレットはどうでしょうか?こうしている間にウイルスに侵される危険性があるかもしれません。

 日本通信が9月3日に発表した「モバイルIDS」はスマホやタブレットといったモバイルデバイスの不正アクセスを検知するサービス。その実力はいかほどか試してみました。

Mobile IDPS

 モバイルIDSは「Warning:不正なアクセス」「Severe:悪意のあるアクセス」「Attacks:悪意のある攻撃がされていないか」の3段階で監視しています。日本通信のウェブサイトによると、スマホやタブレット等の不正アクセスはこう置き換えられるといいます。

  • Warning:不審者に自宅を覗かれる
    (注意すべきアクセス。ただし、必ずしも悪意のアクセスとは限らない)
  • Severe:不審者にドアの施錠確認をされる
    (悪意のあるアクセス。ただし、偵察しているのみ)
  • Attack:不審者に自宅に侵入される
    (悪意のある攻撃)

 Warningの時点で決して気持ちのいいものではないことがよくわかると思います。

 下の図は、モバイルIDS全ユーザの現在の状況をリアルタイムに表示した画面のスクリーンショット。日ごと、時間帯で不正アクセスの動向が随分と違っていることがわかります。

リアルタイムデータの表示

 そこで、モバイルネットワークを中心に使う日と、Wi-Fiを中心に使う日とに分けて、どうなるか実験してみました。なおモバイルIDSでは、午前5時から翌午前5時までの24時間の結果を表示するようになっています。

不正アクセス検知数(モバイルネットワークを中心に使用した日)

 モバイルネットワークを中心に使ってみた日の結果をみると、悪意のあるアクセスを示すSevereが7件もカウントされていました!

モバイルネットワークの時系列グラフ (モバイルネットワークを中心に使用した日)

 グラフで確認すると、特定の時間だけピンポイントに攻撃されているのがわかります。警告のあがっている時間帯にモバイル通信で閲覧していたWebサイトとの因果関係が気になるところ。

不正アクセス検知数(Wi-Fiを中心に使用した日)

 次にWi-Fiを中心に使ってみた日。移動・外出中以外はWi-Fiに接続していました。接続時間の違いはあるものの、倍以上の差に。

モバイルネットワークの時系列グラフ (Wi-Fiを中心に使用した日)

 こちらもグラフで確認してみたところ、時間帯に関係なく常に攻撃を受けているということがわかりました。可視化されることで、セキュリティ対策を高じる必要性が感じられるのではないでしょうか。

 モバイルIDSはネットワークからの攻撃を可視化できるため、時間帯ごとの危険なアクセス先の特定や、セキュリティ対策を取るうえでの検討材料に最適です。現在、アプリには攻撃された場合の防御機能が備わっていませんが、個人向けにリリースする際には防御手段がこうじられるとのこと。

 また、ネットワークからの不正アクセス検知することは効果的なセキュリティ対策になる半面、「リアルタイムに監視すると処理により通信や動作が重くなるのでは?」という心配がよぎります。しかし、そうした懸念事項は一切感じることなく普段通りの使用感そのままでした。

 同様のシステムを導入しているセキュリティソフトで見られるような現象もないため、より気軽に利用することができるのも嬉しいポイント。キャリアよりもサポートが薄いと言われるMVNOを契約している皆さんは特に必見です。

(文:空色ぐらたん)

基本情報から価格比較まで――格安SIMの情報はここでチェック!→「SIM LABO

格安SIM、SIMロックフリースマホのすべてが分かる

Copyright:(C) 2016 NTT Resonant Inc. All Rights Reserved.