MTD（モバイル脅威防御）とは

モバイルデバイスがいたるところに広がり、ユーザーは個人的な活動と仕事の生産性とを単一の携帯可能なデバイスで実現できるようになりました。ただし、小さい画面がかえって大きいリスクをもたらすことが往々にしてあります。組織は、モバイルワーカーのスマートフォンとタブレットをサイバー脅威から保護してデータの盗難や侵害を回避する必要があります。そのために、今注目を集めているのがMTD（モバイル脅威防御） です。

最新の作業環境では「個人所有デバイスの持ち込み」(BYOD) を取り入れる組織が増加し、これに伴って会社のデータが漏洩するリスクがかつてなく高まっています。個人のデバイスには、多くの場合、会社のデバイスのようなセキュリティ対策が施されていません。その脆弱性からサイバー攻撃のターゲットになりやすくなります。

この投稿では、MTDに何が必要かを細かく見ていきます。世間で見られるさまざまな種類の脅威を検討し、そうした脅威から効率的に防御する方法について説明します。最後に、こうした課題に真正面から取り組むソリューションであるCrowdStrike Falcon® for Mobileを紹介します。

まずは現状を詳しく見ていきましょう。

モバイルの脅威を取り巻く状況はますます進化

モバイルデバイスへの脅威は、日ごとにますます複雑になっています。多くの人にとって、モバイルデバイスは個人の生活でも社会人としての生活でも必要不可欠です。このため、サイバー犯罪者にはモバイルデバイスが魅力的なターゲットに映ります。BYODポリシーはこれまでこうしたリスクを増幅し、企業のネットワークをモバイル固有のさまざまな脅威にさらしてきました。

新しいテクノロジーの登場とユーザーの振る舞いの変化に合わせて、脅威の状況が進化し続けています。攻撃者は脆弱性が見つかればすかさず悪用するため、常に一歩先を行くことが非常に重要です。モバイルデバイスの脅威と脆弱性のタイプとして、次のものがよく見られます。

• フィッシング攻撃：多くの場合、Eメール、テキスト、ソーシャルメディアメッセージでリンクや添付ファイルの形式で使用される詐欺攻撃で、ユーザーをだまして機密情報を漏洩させようとします。
• マルウェア：デバイスに対する損傷、破壊、不正アクセスを目的とした悪意のあるソフトウェア。
• ランサムウェア：身代金が支払われるまで、デバイスやデータからユーザーを締め出すマルウェアの一種。保護されていないWi-Fiネットワーク：パブリックまたは保護されていないWi-Fiネットワークを使用すると、モバイルデバイスのインターセプトやデータの窃盗が可能な状態になります。
• アプリケーションベースの脅威：悪意のあるアプリケーションや侵害を受けたアプリケーションがモバイルデバイスにインストールされていると、個人データと企業データが悪用される可能性があります。
• ジェイルブレイクまたはルートキットリスク：デバイスのオペレーティングシステムを改変すると、組み込みのセキュリティ機能が削除され、攻撃に対して脆弱になる可能性があります。

モバイルセキュリティの侵害が現実世界に及ぼす影響は、内部ネットワークの侵害と同じくらい重要です。こうした侵害を受けると、データや金銭の盗難に遭い、ひいては会社の評判が著しく損なわれるおそれがあります。侵害を受けると、事業が中断に追い込まれたり、さらには法的責任を問われたりする可能性もあります。

こうした脅威を理解することが、効果的な防御を構築するための最初の一歩となります。次は、効果的なMTDを構成する主要なコンポーネントを見ていきましょう。

効果的なMTD（モバイル脅威防御）の主要なコンポーネント

モバイルデバイスを本当の意味で保護するために必要なものとは何でしょう。MTDはただ1つの要素からなるものではなく、モバイルセキュリティのさまざまな側面に対処するために連携して動作する重要なコンポーネントが多数集まったものです。

MTDの最初の主要なコンポーネントはリアルタイムの脅威検知です。MTDは、悪意のあるアクティビティの兆候がないかデバイスを常時モニタリングして、何か疑わしいことが検知されれば直ちに対応します。検知とは、単に脅威を発見することではなく、発生している脅威をその場で発見することを指します。

自動的に対応し修復することも、同様に重要です。脅威を検知すると、MTDツールはユーザーやITチームに警告するとともに、脅威を自動的に封じ込めて無効化するための措置を講じます。この自動化は不可欠な対策であり、特に大規模な組織ではアラートのたびに手作業で対応するのは非現実的です。

最後に、可視性と制御が広範囲に及ぶようにすると、MTDアプローチが効果的に機能します。つまり、モバイルデバイスで起こっていることをすべて明確に把握して効率的に管理できるようにします。そうすると、デバイスのセキュリティポスチャ（どのようなアプリケーションがインストールされ、どのように使用されているか）を明確かつ完全に把握できます。MTDを導入すると、リモートからセキュリティポリシーを適用できるようになります。このレベルまで制御できると、脅威が深刻化する前にリスクを特定して軽減できるようになります。

MTD（モバイル脅威防御）の課題

MTDの実装は簡単そうに見えますが、課題はあります。主な課題の1つに、セキュリティとユーザーのプライバシーとのバランスの必要性があります。プライベートと仕事の境界がますます曖昧になる状況で、どうすれば従業員の個人としてのプライバシーを侵害することなく堅牢なセキュリティを確保できるでしょうか。この微妙なバランスの調整は困難です。企業が個人のデバイスを監視することにユーザーが懸念を抱くことがよくあり（もっともなことです）、そのためセキュリティを維持しつつ、プライバシーに配慮したMTDソリューションが求められています。

MTDの課題にはもう1つ、多様なモバイルエコシステムの管理に関することがあります。オペレーティングシステムがさまざまに異なり（iOSやAndroidなど）、それぞれに独自のセキュリティプロトコルと脆弱性があるため、汎用的な単一のソリューションでモバイルデバイスを保護することはできません。このため、モバイルデバイスマネージャーをはじめ、デバイスとプラットフォームが異なっても一貫して保護できるよう、MTDソリューションをセキュリティ対策に合わせて調整する必要があります。

最後に、MTDソリューションとして理想的なのは、既存のITインフラストラクチャと統合して、会社にすでにあるセキュリティ技術スタックとともにシームレスに機能するソリューションです。この統合により、円滑性だけでなく拡張性も実現できます。