アプリが鬼門になる、モバイル管理だけでは止められないマルウェアの撃退法：IT導入完全ガイド（6/6 ページ）

企業のモバイルを狙うマルウェアは、安全に見えるアプリに潜んでいる確率が高い。サイバー攻撃のターゲットになり得るモバイルデバイスを保護するには、新たに脅威を検知するという対策が必要だ。

[西山 毅，レッドオウル]

マルウェアではないアプリの管理に時間を割いていないか？

　脅威の検知をした上で、適切な処置をする対応が可能になれば、脅威に備えるための不要なとりでを築く手間が省ける。

　本稿の冒頭で、EMMの機能を用いて、必要以上にデバイスの機能を制限し、モバイルセキュリティをガチガチに固めるという企業トレンドがあることを紹介した。機能制限とは、例えば買い物アプリはダメ、株取引アプリもダメというように、端末で使用禁止するアプリをリスト化して管理するといった対策がその一例だ。

　こうした対策は、確かにマルウェアへの感染リスクを下げるだろうが、「マルチウェアではないアプリ」を管理する作業に多大な時間を費やすことにつながる。というのも、日々疑わしいものとしてリストアップされるアプリは何万種類にも上り、担当者は「危険ではないが、コンプライアンスに違反するアプリ」「禁止された既存のアプリに似ているアプリ」を膨大にチェックしなければならないからだ。

　IT担当者が貴重な時間をこうしたブラックリストの管理に費やすことは、実質的に不可能。逆に、これが難しいからと会社が決めた特定のアプリだけを許可するというホワイトリスト方式の運用をする企業も多いが、これではユーザーの利便性を下げ、シャドーITを誘引することになり逆効果だ。

　あるMTDベンダーによると米国企業には、「好きなアプリを好きなように使って、生産性を上げてください」という文化が根付いているという。仮に業務の合間に買い物アプリで買い物をするユーザーがいたとしても、成果を挙げていれば何の問題もないという考え方だ。

　業務のしやすさを最優先に置き、脅威の侵入を検知した場合には、MTDとEMMの組み合わせで迅速に対処できるワークフローを確立しておく。日本企業がこれからのモバイルセキュリティを考える上で、非常に参考となる考え方ではないだろうか。