アプリが鬼門になる、モバイル管理だけでは止められないマルウェアの撃退法：IT導入完全ガイド（1/6 ページ）

企業のモバイルを狙うマルウェアは、安全に見えるアプリに潜んでいる確率が高い。サイバー攻撃のターゲットになり得るモバイルデバイスを保護するには、新たに脅威を検知するという対策が必要だ。

[西山 毅，レッドオウル]

　企業におけるモバイルデバイスの利用拡大とともに、効率的なデバイス管理と強固なセキュリティ対策の重要度が高まっている。現在では、モバイルデバイスを、端末、アプリケーション、コンテンツの各レベルで管理する機能が充実し、それらをまとめたEMM（エンタープライズモバイル管理）ソリューションも登場した。

　しかし、こうした機能は、あくまでモバイルデバイス管理の視点から、安全性を確保しようとするもの。サイバー攻撃のターゲットになり得るモバイルデバイスを保護するには、新たに脅威を検知するという対策が必要だ。

　それを可能にするのが、MTD（Mobile Threat Defense：モバイル脅威対策）ソリューションである。本稿では、モバイルデバイスに迫る脅威の実態と、MTDソリューションを活用したモバイルデバイスのセキュリティ対策について紹介する。

紛失対策のみか、ガチガチに固めるか、二極化している企業のモバイルセキュリティ

　現在、企業におけるモバイルデバイスの管理やセキュリティ対策は二極化しているという。1つは、初歩的な段階で、端末管理を中心とするMDMの機能を持った製品だけを導入し、社給のモバイル端末を対象に資産管理を行うというケースだ。

　この場合、デバイスの紛失や盗難があった際には、MDM機能として備わったリモートワイプ（遠隔データ消去）やリモートロックを行い、モバイルデバイスからの情報漏えいを防止することも可能だが、セキュリティ対策として十分とはいえない。紛失対策や盗難対策だけでは、モバイルOSの脆弱（ぜいじゃく）性などを狙ったサイバー攻撃でセキュリティホールを突かれた場合に防ぐ術がないためだ。

　一方、これとは対照的に、モバイルデバイスを端末やアプリ、コンテンツレベルで包括的に管理するEMM機能を用いて、必要以上に禁止ルールやユーザーの権限を設定し、セキュリティをがちがちに固めるパターンもある。

　しかし後者の場合、必然的にユーザーの使い勝手は悪くなるだろう。仮に会社支給の端末で「業務で使用しないアプリのダウンロードは禁止、業務以外でのメール利用も禁止」といった状況になれば、ユーザーが私用のスマホを業務で利用する「シャドーIT」を誘発し、企業の統制が及ばないスマホを生み出しかねない。また、たとえ防御策を多く講じたとしても、管理を主眼としたEMM製品では脅威の検知に対応していないケースが多い。このため、実際に侵入を許した後の対処を考えるとEMMがモバイルセキュリティのベストプラクティスとは言い切れない。

　「モバイルセキュリティの落としどころを、どこにすればいいのかベストな答えが分からない」――それが今、多くの企業が頭を悩ませている大きな課題となっている。