アプリが鬼門になる、モバイル管理だけでは止められないマルウェアの撃退法：IT導入完全ガイド（5/6 ページ）

企業のモバイルを狙うマルウェアは、安全に見えるアプリに潜んでいる確率が高い。サイバー攻撃のターゲットになり得るモバイルデバイスを保護するには、新たに脅威を検知するという対策が必要だ。

[西山 毅，レッドオウル]

MTDで脅威を検知、EMMで防御策をとる

　どのように連携するのか、モバイル端末がマルウェアに感染した場合のフローを見てみよう。以下では「Office 365」を利用しているケースを例にとった。MTDソリューションで脅威を発見し、その脅威レベルに応じた処置をEMMソリューションで実行するという流れになる。具体的に連携するツールはモバイルデバイスにインストールされたMTDアプリとEMMツール、そしてMTD管理コンソールとEMM管理コンソールだ。

　まず、MTDアプリが、マルウェア感染したことを検知し、その情報がクラウドを介して、MTD管理コンソールに送られる。警告の内容は、MTD管理コンソールからEMM管理コンソールへと渡り、最終的にモバイルデバイス内のEMMツールに通知が返される仕組みだ。

　警告を受け取ったEMMツールは、警告のレベルに応じて、「デバイスのネットワークアクセスを遮断する」「マルウェアがデバイス内の情報を取得できないよう、全データをワイプする」、あるいは「社内情報にアクセスする道を断つため、Office 365のアプリは使えないようにする」といった処理を自動で実行する。警告レベルに応じた対応フローは事前に設定しておくことが可能だ。

　EMMとは連携せず、MTDアプリだけをエンドユーザーが自分のデバイスにインストールして使う場合には、MTDアプリが検知した脅威への対応を、エンドユーザー自身で行う必要がある。これに対し、MTDとEMMを組み合わせれば、モバイルの安全性を維持できるだけでなく、脅威を発見した後の対応を自動化することが可能となる。

図4　MTDツール＋EMMツールの組み合わせでインシデント対応を自動化する。（1）モバイルデバイスにインストールされたMTDアプリがマルウェアを検知すると、管理者を介してEMMにも通知（2）EMMが管理アプリを端末から削除するなどアクションを実行