FireClient アプリは、Apple App Store や Google Play Store からダウンロードができなくなりました。
モバイル セキュリティはセキュリティ サービスです。これを利用することで、ネットワークに接続されている iOS と Android モバイル デバイスのセキュリティ要件を設定して実施することができます。モバイル セキュリティを有効化すると、Firebox において、不正モバイル デバイスからのトラフィックがブロックされ、構成されているモバイル セキュリティ デバイスのコンプライアンス設定に準拠するモバイル デバイスからのトラフィックが許可されます。
モバイル セキュリティは、Firebox M と T Series、FireboxV および XTMv モデルでのみ利用することができます。これを利用するには、Firebox のライセンスが必要です。有効期限付きのこのライセンスには、一意の同時ユーザーの最大数が指定されています。詳細については、モバイル セキュリティ ライセンス を参照してください。
モバイル セキュリティ コンポーネント
モバイル セキュリティには、サーバーとクライアント コンポーネントの両方があります:
モバイル セキュリティ
モバイル セキュリティのサーバー コンポーネントは Firebox 上にあります。特定の Firebox インターフェイスでモバイル セキュリティを有効化して、これらのインターフェイス経由でネットワークに接続される Android および iOS デバイスのコンプライアンス設定を構成します。Firebox は、選択されたインターフェイス上の接続されているモバイル デバイスからのトラフィックの中で、デバイスのコンプライアンス要件に準拠していないトラフィックを切断します。
FireClient
モバイル セキュリティのクライアント コンポーネントは、ユーザーが Android と iOS モバイル デバイスにインストールする FireClient アプリです。この FireClient により、Firebox からモバイル セキュリティ デバイスのコンプライアンス設定がダウンロードされ、モバイル デバイスが指定されているコンプライアンス要件に準拠しているかどうかが検証されます。その後、FireClient から Firebox にコンプライアンス ステータスが報告されます。Android 用 FireClient は、署名データベース を使ってインストールされたアプリケーションの中でマルウェア、リスクウェア、またはアドウェアとして分類されるものを特定します。
モバイル セキュリティの仕組み
iOS または Android デバイスを使用してネットワークに接続する際、ユーザーは FireClient を実行して、そのモバイル デバイスが Firebox に構成されているモバイル セキュリティ要件に準拠しているかどうかを確認する必要があります。
モバイル セキュリティが有効化されているネットワークに接続する前に、ユーザーは FireClient をインストールする必要があります。
ネットワークを保護するために、モバイル セキュリティ コンポーネントにより以下のプロセスが実行されます。
- Android または iOS デバイスは、Wi-Fi または VPN 接続経由でネットワークに接続されます。
デバイスからの非準拠のトラフィックはすべて Firebox で拒否されます。 - ユーザーがモバイル デバイスの FireClient アプリを開き、Firebox に接続してログインします。
接続が VPN 経由の場合は、ユーザーは再度ログインする必要はありません。 - FireClient は、モバイル デバイスが Firebox のモバイル セキュリティ設定に準拠しているかどうかを検証します。
FireClient からFirebox にコンプライアンス ステータスが報告されます。 - モバイル デバイスが準拠していることが FireClient から示された場合は、Firebox でデバイスからのトラフィックが許可されます。
デバイスが準拠されている状態を維持するために、ユーザーは FireClient アプリを開いたままにします。 - モバイル デバイスが準拠していないことが FireClient から示された場合、またはユーザーが FireClient アプリを閉じた場合は、Firebox でモバイル デバイスからのトラフィックが拒否されます。
モバイル セキュリティを有効化して構成する方法の詳細については、次を参照してください: モバイル セキュリティを有効化する。
ネットワーク トポロジに関する注意事項
モバイル セキュリティは Firebox 経由でルーティングされるトラフィックにのみ適用されます。モバイル セキュリティは同じサブネット内のトラフィックには適用されないため、ワイヤレス ネットワークと同じサブネット上の他のリソースへのモバイル デバイスからのトラフィックには適用されません。
完全に準拠していない Android および iOS デバイスからネットワークのリソースを保護するために、以下に従うことをお勧めします:
- ワイヤレス接続を信頼済みネットワークまたは任意ネットワークにブリッッジしない。
- Mobile VPN with SSL を VPN トラフィックとブリッジするように構成しない。
- 同じ論理ネットワーク上の他のネットワークリソースに接続する Firebox の配下にあるスイッチに AP デバイスを接続しない。
詳細と配備例については、次を参照してください: モバイル セキュリティの配備例。