モバイル脅威対策「MTD」とは？ MDMやEMMとの違い、製品選定のポイント（1/2 ページ）

スマートフォンやタブレット端末などモバイルの脅威が、ここ最近深刻化している。「MDMやEMMを入れているから大丈夫」と考える企業はも少なくない。本当に現状のセキュリティ安心できるのだろうか。モバイル脅威対策「MTD」の必要性について解説する。

[高橋睦美，キーマンズネット]

　クラウドサービスの浸透と相まって、効率的で自由な働き方を可能にしたスマートフォンやタブレット端末。今やPCと同様に重要なデータを保持するようになり、モバイルデバイスをターゲットにした脅威は増加した。攻撃者は、PCだけでなくモバイルデバイスにある重要情報も狙い始めている。

　だが、国内企業において危機感はいまひとつのようだ。本特集では、にわかに注目を集めるMTD（Mobile Threat Defense）の基礎解説と、MDMやEMMとの違い、製品選定のポイントについて解説する。

なぜMTD（Mobile Threat Defense）が必要なのか

　この数年、モバイル機器を取り巻くセキュリティリスクは高まっている。PC向けOSやアプリケーションで日々さまざまな脆弱（ぜいじゃく）性が報告されているが、それと同様に「Android」「iOS」といったモバイル向けOSでも数多くの脆弱性が見つかっている。モバイルOSにはセキュリティを考慮して「サンドボックス構造」を採用しているものもあるが、セキュリティをかいくぐって特権を奪取される恐れがある。

脆弱性の深刻度を評価するCVSS（Common Vulnerability Scoring System)。モバイルデバイスの深刻度は年々上昇傾向にある（資料提供：マクニカネットワークス、モバイルアイアン・ジャパン）

　「Google Playストア」では、端末に何らかの危害を加える可能性のあるアプリをスキャンし、安全なアプリのみを提供する仕組みを採るが、安全性が100％確保されるというわけではない。2019年5月に人気のメッセンジャーアプリ「WhatsApp」で、通話するだけで任意のコードが実行される脆弱性が発見された。このように検査の網をかいくぐるアプリも存在する。

　通信経路にもリスクが存在する。ときには公衆無線LANを使ってネットワークに接続するケースもあるだろう。だがVPNなどでセキュアに接続しなければ、通信内容を傍受される恐れもある。そもそも、無線LANのSSID（アクセスポイント名）は、誰もが勝手に名乗れるため、攻撃者が自治体や店舗をかたって設置した偽のアクセスポイントを利用したとすると、いくらOSやアプリがセキュアであってもデータを傍受されたり、悪意あるアプリやプロファイルをインストールされたりする恐れがある。

過去に発見された脆弱性とマルウェアの例（資料提供：マクニカネットワークス、モバイルアイアン・ジャパン）

　この1〜2年で特に多く報じられているモバイルデバイスへの攻撃例は、SMS（ショートメッセージサービス）を利用したフィッシング詐欺だろう。携帯電話キャリアや宅配事業者などを装って偽サイトに誘導し、IDとパスワードを盗み取る。この手口についてはたびたび警告されているのにもかかわらず、被害が減る気配はない。

　モバイルデバイスは日常的に携帯するもの。位置情報や通話履歴といった情報が端末に保持されることになる。経営層の使用する端末には、「どこに行ったか」「誰と話したか」「どんなメッセージを送受信したか」といった重要な情報が含まれる。端末の情報を盗み取ることで、企業の動きを知ることも不可能ではないのだ。

　モバイル端末が保持する情報の価値が高まるにつれ、情報が盗み取られたときの代償も高くなる。こうした背景から、必要とされているのが「MTD」（Mobile Threat Defense）である。

MDMやEMMではなぜダメなのか？