特集
» 2017年10月23日 10時00分 公開

アプリが鬼門になる、モバイル管理だけでは止められないマルウェアの撃退法IT導入完全ガイド(5/6 ページ)

[西山 毅,レッドオウル]

MTDで脅威を検知、EMMで防御策をとる

 どのように連携するのか、モバイル端末がマルウェアに感染した場合のフローを見てみよう。以下では「Office 365」を利用しているケースを例にとった。MTDソリューションで脅威を発見し、その脅威レベルに応じた処置をEMMソリューションで実行するという流れになる。具体的に連携するツールはモバイルデバイスにインストールされたMTDアプリとEMMツール、そしてMTD管理コンソールとEMM管理コンソールだ。

 まず、MTDアプリが、マルウェア感染したことを検知し、その情報がクラウドを介して、MTD管理コンソールに送られる。警告の内容は、MTD管理コンソールからEMM管理コンソールへと渡り、最終的にモバイルデバイス内のEMMツールに通知が返される仕組みだ。

 警告を受け取ったEMMツールは、警告のレベルに応じて、「デバイスのネットワークアクセスを遮断する」「マルウェアがデバイス内の情報を取得できないよう、全データをワイプする」、あるいは「社内情報にアクセスする道を断つため、Office 365のアプリは使えないようにする」といった処理を自動で実行する。警告レベルに応じた対応フローは事前に設定しておくことが可能だ。

 EMMとは連携せず、MTDアプリだけをエンドユーザーが自分のデバイスにインストールして使う場合には、MTDアプリが検知した脅威への対応を、エンドユーザー自身で行う必要がある。これに対し、MTDとEMMを組み合わせれば、モバイルの安全性を維持できるだけでなく、脅威を発見した後の対応を自動化することが可能となる。

図4 MTDツール+EMMツールの組み合わせでインシデント対応を自動化する 図4 MTDツール+EMMツールの組み合わせでインシデント対応を自動化する。(1)モバイルデバイスにインストールされたMTDアプリがマルウェアを検知すると、管理者を介してEMMにも通知(2)EMMが管理アプリを端末から削除するなどアクションを実行

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。