アプリが鬼門になる、モバイル管理だけでは止められないマルウェアの撃退法：IT導入完全ガイド（4/6 ページ）

[西山 毅，レッドオウル]

脅威を検知し、アラートを出す

　では、脅威に対するどのような対策があるのだろうか。ここからは、脅威が実際に現実となった際、それを「検知する」ことで、モバイルデバイスを保護する方法を紹介する。

　モバイルデバイスに迫る脅威に対し、有効な手段となるのがモバイル脅威対策（Mobile Threat Defense：MTD）だ。モバイルデバイスにおけるアプリ、モバイルOS、利用するネットワークの各領域で脆弱性を検知し、未知のマルウェアや標的型攻撃からデバイスを守るソリューションである。

図2　MTDツールの管理者画面例（出典：ルックアウト・ジャパン）

　アプリの脅威に対しては、端末にダウンロードされたアプリのプログラムがマルウェアに感染していないかを分析し、脅威を検知すれば警告を発する。また、モバイルOSに起因する脅威については、OSの脆弱性が見つかった場合にアラートを出す機能が備わっている。

　エンドユーザーがルート化やJailbreakを行った場合には、管理者にメールで通知することも可能だ。最近では、エンドユーザーではなく、悪意のあるアプリが強制的にルート化やJailbreakを実行するケースもあるが、この場合も同様の対応ができる。

　ネットワーク利用に起因する脅威に対しては、ネットワークを介した通信が改ざん、盗聴されている場合に警告を発する機能がある。これは、通信キャリアのネットワークおよびWi-Fiネットワークの両方において、適用可能だ。

図3　ネットワークへの攻撃を検出した時のユーザー画面例（出典：ルックアウト・ジャパン）

　このようにMTDソリューションは、アプリ、モバイルOS、ネットワークという3つの領域でモバイルデバイスに対する脅威を検知し、警告することを得意とする。しかし、脅威を検知した結果、マルウェアに感染したアプリをアンインストールするなど直接的なアクションを遂行する機能は備わっておらず、それはモバイル管理ソリューションが得意とする分野だ。そこで重要となってくるのが、MTDソリューションとEMMソリューションの連携である。