モバイル脅威対策(MTD)とは何か【狙われるモバイル端末(3)】

IT・IT製品TOP > Key Conductors > 石谷 匡弘(ルックアウト・ジャパン株式会社) > モバイル脅威対策(MTD)とは何か【狙われるモバイル端末(3)】
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

モバイル脅威対策(MTD)とは何か【狙われるモバイル端末(3)】

スマートデバイス 2017/02/07

 前回は、MDM(Mobile Device Management)やEMM(Enterprise Mobility Management)はある一定のセキュリティを担保できるが、それだけでは堅牢なセキュリティ対策は実施できないことを説明しました。

 では、どのようにMDM/EMMを補完したら良いのでしょうか。

MDM/EMMを補完するモバイル脅威対策ソリューション

 モバイル脅威対策(Mobile Threat Defense:MTD)ソリューションは、マルウェアアプリ、リスキーアプリ、アプリや端末のオペレーティングシステムに内在する脆弱(ぜいじゃく)性そしてネットワークの脅威など、MDM/EMMでは検知できない脅威を検知できるソリューションです。

 2016年6月にガートナーが発行したレポート「When and How to Go Beyond EMM to Ensure Secure Enterprise Mobility」では、総合的なモバイルセキュリティを実施するため、EMMとMTDソリューションを連携することの重要性が述べられています。MDM/EMMに加え、MTDによってこれら脅威を検知し、可視化することでより包括的なセキュリティ対策を実現できるようになるからです。

 ここでの「MDM/EMMとMTDを連携させる」とは、具体的にはどういうことでしょうか。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 [(1)モバイル端末にインストールされたMTDアプリが脅威を検出]すると、その情報が[(2)MTDおよびEMMの管理コンソールに同時に送信]されます。脅威検知情報を受け取った[(3)EMMでは、事前に設定しておいたポリシーを該当のモバイル端末に適用させる]ことができます。例えば「マルウェア感染が検知した端末は、マルウェアが駆除されるまでその端末で『Office 365』の利用を停止させる」というようなポリシー設定も行えるため、より安全にモバイル端末を利用できるようになります。
(出典:ルックアウトジャパン)

マルウェアではないが気を付けなければいけない「リスキーアプリ」

 また、マルウェアではないものの、コンプライアンスの観点から利用が懸念される「リスキーアプリ」にも気を付ける必要があり、これらもMDM/EMMでは対応できません。  

 例えば、モバイル端末のデータをクラウド上にバックアップするバックアップアプリを利用しているとします。しかし、そのクラウドストレージが国外にある場合、そのアプリは利用すべきでしょうか? 金融機関など、各業界や会社によってはこのような「国外にデータをバックアップして保存する」ことがポリシー違反になる可能性もあります。  

 MTDはアプリがどういう動きをするかについて詳細な情報を得ることができるため、効果的かつ効率的にリスキーアプリの管理を行えるようになります。例えば、「XX国にデータを送信しているアプリを検知」し、そのようなアプリがたとえマルウェアでなくても利用禁止することができるようになります。  

 今までは、アプリがどの国にデータを送信しているかを調べるために、何万個も存在するアプリごとにマニュアルで調査する必要がありました。この手間をかけたくないためにホワイトリスティング運用を実施している会社も多いと思いますが、ホワイトリスティング運用はシャドーITのまん延につながり、返ってセキュリティリスクを高めることになりがちです。この機能をMDM/EMMと連携させることで、柔軟なモバイル活用を推進するとともにセキュリティを担保できるようになります。

■MTDで収集できるアプリの動きの例

●アドレス帳やカレンダーなどにアクセス
●データを外部に送信
●データを特定の国に送信
●クラウドサービスと通信
●暗号化されていないなど、危険なデータ通信方式を採用

MTDでの「リスキーアプリ」検知のイメージ

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

MTDでの「リスキーアプリ」検知のイメージ
(出典:ルックアウトジャパン)

 このように、MDM/EMMとMTDを連携させることでより安全なモバイル端末活用が行えるようになります。次回は、MTDを選定するにあたってのポイントを紹介したいと思います。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30009464


IT・IT製品TOP > Key Conductors > 石谷 匡弘(ルックアウト・ジャパン株式会社) > モバイル脅威対策(MTD)とは何か【狙われるモバイル端末(3)】

このページの先頭へ

キーマンズネットとは
モバ イルセキュリティの啓蒙活動を行うLookoutのエバ ンジェリスト兼エンジニア。CISSP保有。現在はLookoutにおいて大企業向けモバイルセキュリティ対策の提案や、モバイルセキュリティの認知度向上へ向けた啓蒙活動に従事する。

ページトップへ