ナビゲーションをスキップする

CylancePROTECT Mobile
の主な機能

機能	説明
Android デバイスのマルウェア検出	CylancePROTECT Mobile アプリは Android デバイス上のマルウェアを検知し、ユーザーに悪意のあるアプリをアンインストールするよう指示できます。 CylancePROTECT Mobile アプリはユーザーのデバイス上のアプリをスキャンし、アプリファイルを CylancePROTECT クラウドサービスにアップロードします。クラウドサービスでは、AI と機械学習を使用してアプリパッケージを分析し、 CylancePROTECT Mobile アプリに戻る信頼度スコアを生成します。信頼度スコアによって、スキャンしたアプリが安全か、悪意のある可能性があるかが決まります。アプリが悪意のある可能性があると CylancePROTECT サービスが判断すると、アプリはユーザーに通知し、詳細を提供します。ユーザーはアプリの修正オプションをタップしてデバイス設定に移動し、悪意のあるアプリをアンインストールできます。 CylancePROTECT サービスが以前に処理していないハッシュがある場合、アプリはサービスにアップロードされます。デバイススキャンで、以前に分析されたことのあるアプリが検出された場合、その一意のアプリハッシュに対して CylancePROTECT サービスが既に生成した信頼スコアが使用されます。アプリに新しいハッシュ（新しいバージョンなど）がある場合、アプリは分析とスコアリングのために CylancePROTECT サービスにアップロードされます（別のデバイスからアップロードされていない場合）。
iOS および Android デバイスでのサイドロードの検出	サイドロードされたアプリは、公式のアプリストアを通じて配布されるアプリと同じ制限や保護を受けていません。 CylancePROTECT Mobile アプリは、ユーザーのデバイス上にサイドロードされたアプリが存在するかどうかを検出し、ユーザーに警告して、ユーザーにアンインストールを指示できます。 iOS の場合、 CylancePROTECT Mobile アプリは、ユーザーがデバイス設定で信頼することを選択した、サイドロードされたアプリ開発者証明書のみを検出できます。ユーザーは、アプリ開発者証明書が信頼されていない限り、サイドロードされたアプリを使用できません。 Android の場合、 CylancePROTECT Mobile アプリは、インストールソースに基づいてサイドロードされたアプリを識別します。 CylancePROTECT クラウドサービスと CylancePROTECT Mobile アプリは、 Google Play 、 Amazon Appstore 、 Samsung Galaxy ストアなどの公式アプリソースを信頼できるものと見なします。信頼できないソースからインストールされたアプリは、サイドロードされたものと見なされます。
iOS デバイスで SMS テキストメッセージの URL をスキャンしています	CylancePROTECT Mobile は、SMS テキストメッセージ内の潜在的な悪意のある URL をユーザーに警告できます。既知の連絡先からの新しい着信テキストメッセージは自動的に安全と見なされ、不明な送信者からのメッセージのみがスキャンおよび評価されます。ユーザーが URL を含む SMS テキストメッセージを受信すると、 CylancePROTECT Mobile アプリはメッセージ全体を CylancePROTECT クラウドサービスにリアルタイムで送信します。 CylancePROTECT サービスは、高度な機械学習機能と脅威インテリジェンスフィードから蓄積された知識を使用して、メッセージの安全性を即座に評価します。テキストメッセージから安全ではない URL が検出されると、メッセージは迷惑メールフォルダにフィルタリングされます。ユーザーのプライバシーを保護するため、URL を含むメッセージだけが評価されます。追加のメタデータやユーザー識別子が収集または保存されることはありません。
Android デバイスで SMS テキストメッセージの URL をスキャンしています	CylancePROTECT Mobile は、SMS テキストメッセージ内の潜在的な悪意のある URL をユーザーに警告できます。ユーザーが URL を含む SMS テキストメッセージを受信すると、変更されていない URL がリアルタイムで CylancePROTECT クラウドサービスに送信されます。SMS スキャンは、デバイス上のデフォルトの SMS アプリに制限されています。既知の連絡先および不明な送信者からの新しい着信テキストメッセージがスキャンされ、評価されます。 CylancePROTECT サービスは、高度な機械学習機能と脅威インテリジェンスフィードから蓄積された知識を使用して、URL の安全性を即座に評価します。URL が危険であると判断された場合、 CylancePROTECT Mobile アプリはユーザーに警告し、詳細を提供し、ユーザーにテキストメッセージを削除するように指示します。ユーザーのプライバシーを保護するため、URL を含むメッセージだけが評価されます。追加のメタデータやユーザー識別子が収集または保存されることはありません。
安全ではないネットワークと安全ではない Wi-Fi チェック	CylancePROTECT Mobile は、次のネットワークの脅威から保護します。安全ではないネットワーク接続： iOS と Android デバイスで、 CylancePROTECT Mobile アプリは定期的に CylancePROTECT クラウドサービスへの接続を試みます。接続に失敗した場合、 CylancePROTECT Mobile はネットワークが安全でないと判断します。安全でない Wi-Fi アクセスポイント： Android デバイスでは、 CylancePROTECT Mobile アプリが定期的に現在の Wi-Fi アクセスポイントのプロパティをチェックして、セキュリティが確保されているかどうかを判断します。組織が安全および安全でないと考える Wi-Fi アクセスアルゴリズムを構成できます。 CylancePROTECT Mobile アプリが安全ではないネットワークや安全ではない Wi-Fi アクセスポイントを検出すると、アプリと管理コンソールに報告されます。
デバイスセキュリティチェック	CylancePROTECT Mobile アプリは特定のデバイス条件とセキュリティ設定をチェックし、サイバー脅威に対する潜在的な脆弱性についてユーザーに通知します。アプリは以下をチェックします。開発者モードが有効かどうか（ Android のみ）ディスク暗号化が有効かどうか（ Android のみ）画面ロックが有効になっているかどうか（パスワードや指紋など）デバイスがルート化またはジェイルブレイクされているかどうかサポートしない OS バージョンがデバイスで実行されているかどうかサポートしないデバイスモデルかどうかアプリが脆弱性を検出すると、潜在的なリスクレベルが示され、ユーザーが問題を解決するためのガイダンスが提供されます。
認証チェック	CylancePROTECT クラウドサービスは定期的に認証チェックを実行し、各ユーザーのデバイス上の CylancePROTECT Mobile アプリの整合性とセキュリティを確認できます。 Android デバイスでは、 CylancePROTECT クラウドサービスは Play Integrity 認証、 SafetyNet 認証、およびハードウェア証明書認証を使用して CylancePROTECT Mobile アプリを検証します。 SafetyNet 認証は、 Play Integrity 認証に置き換えられます。古いバージョンのアプリは、Google がサポートを削除するまで引き続き SafetyNet 認証をサポートする予定です。認証チェックは毎日行われます。また、デバイスに最低限のセキュリティパッチレベルを適用することもできます。アプリは、デバイスが必要なパッチレベルを満たしていないことを検出した場合、更新プログラムを確認するようにユーザーに警告できます。 iOS デバイスの場合、 CylancePROTECT クラウドサービスは、 Apple DeviceCheck フレームワークを使用してアプリの整合性をチェックします。整合性チェックは毎日行われます。 Samsung デバイスでは、 CylancePROTECT クラウドサービスで定期的に Samsung Knox Enhanced Attestation を使用して、デバイスの整合性を検証することもできます。 Knox Enhanced Attestation はハードウェアベースであり、アプリのヘルスチェックの実行に加えて、デバイスの改ざん、ルート化、OEM のロック解除、IMEI またはシリアル番号の改ざんを検出できます。認証の失敗が発生した場合、管理者は管理コンソールに詳細を表示できます。
MDM ソリューションとの統合	Cylance Endpoint Security を Microsoft Intune に接続して、 Cylance Endpoint Security から Intune にデバイスのリスクレベルを報告できるようにすることができます。デバイスのリスクレベルは、 Intune 管理対象デバイス上の CylancePROTECT Mobile アプリによるモバイル脅威の検出に基づき、計算されます。 Intune は、デバイスのリスクレベルに基づいて軽減アクションを実行できます。
CylancePROTECT Mobile アプリのユーザビリティ機能	CylancePROTECT Mobile アプリで有効にすることにした機能ごとに、デバイス通知、メールメッセージ、または通知なし（ユーザーは CylancePROTECT Mobile アプリで脅威アラートを表示可能）によってユーザーに脅威を通知できます。 Android バージョン 2.3.0.1640 以降用の CylancePROTECT Mobile アプリは、 Google Play で新しいバージョンのアプリが使用可能になるとユーザーに通知します。30 日経過すると、アプリは自動的に更新をダウンロードし、更新を適用してアプリを再起動するように求めます。60 日後には、アップグレードプロンプトに対応するまでアプリを使用できません。 iOS 用 CylancePROTECT Mobile アプリは、 App Store からの自動更新をサポートしています。

CylancePROTECT Mobile とは