MTD(モバイル脅威防御)とは? MDMとの違いや機能を解説
テレワークの普及により、業務にモバイル端末を活用する企業は増えています。こうした変化に伴い、スマートフォンやタブレットなどのセキュリティ対策の重要性が認識され、MTD(Mobile Threat Defense:モバイル脅威防御)が注目されています。では、MTDではどのようなセキュリティ対策ができるのでしょうか。
本記事では、MTDの基礎知識やMDMとの違い、MTDの機能などを解説します。
MTDとは、モバイル端末をサイバー攻撃などの脅威から守るセキュリティ対策
MTDとは、スマートフォンやタブレットなどのモバイル端末を、サイバー攻撃などの脅威から守るためのセキュリティ対策です。パソコンだけでなく、モバイル端末でもウイルスやフィッシング攻撃などの脅威にさらされるケースもあるため、MTDを導入する企業は増えています。
MTDは、端末そのものの脆弱性や、インストールされているアプリ、ネットワークへの接続状況などを総合的に監視し、情報漏洩や業務妨害などのリスクを未然に防ぎます。
MTDとMDMの違い
モバイル端末を管理する製品としては、MTDの他にもMDM(Mobile Device Management:モバイルデバイス管理)があります。両者は目的が異なるため、それぞれの役割を理解し、適切に使い分けることが重要です。
MDMは、主に端末の管理や統制に特化したソリューションです。例えば、業務で使用する端末の利用状況の把握、紛失・盗難時の遠隔ロック・データ削除、アプリのインストール制限などの機能があります。MDMにも情報漏洩リスクを低減するための機能はありますが、あくまでも中心的な機能は管理です。
一方、MTDは脅威からの防御に焦点を当てています。ウイルスの検知、フィッシングサイトへのアクセス防止、脆弱性の監視、ネットワーク接続の安全性確保など、端末が実際にサイバー攻撃を受けた場合に備える機能を持っています。
両者は目的と機能が異なるツールであるため、どちらか一方を導入していればいいというわけではありません。端末の利用状況を管理しつつ紛失・盗難とサイバー攻撃のリスクをカバーするためには、MDMとMTDの双方を導入することが推奨されます。モバイル端末の安全性を最大化するには、MDMで端末を適切に管理しつつ、MTDで高度な脅威から守るという両輪の対策が必要です。
- 併せて読みたい
MTDの重要性が増している背景
MTDの必要性が高まっている背景としては、働き方の変化とそれに伴うモバイル端末の利用の拡大が挙げられます。新型コロナウイルスの感染拡大以降、テレワークが普及し、オフィス外でも安全に業務を行える環境の整備が求められるようになりました。
その結果、業務用としてスマートフォンやタブレットを活用する企業が増え、顧客情報や業務データといった機密情報が保存されたモバイル端末からの情報漏洩リスクも意識されるようになっています。
モバイル端末はパソコンよりも物理的な管理が難しく、従業員が公衆Wi-Fiなどセキュリティレベルの低いネットワークに接続してしまう可能性も少なくありません。モバイル端末がサイバー攻撃の被害に遭わないようにするために、モバイル端末に特化したセキュリティ対策であるMTDの導入が重要視されるようになりました。
モバイル端末利用時のセキュリティリスク
モバイル端末を業務で使用する場合、様々なセキュリティリスクにさらされる可能性があります。モバイル端末利用時の代表的なセキュリティリスクは、下記のとおりです。
ウイルス感染などのサイバー攻撃の被害
モバイル端末も、パソコンと同様にウイルス感染やサイバー攻撃の対象となります。特にスマートフォン向けの無料アプリなどの中には、悪意あるコードが仕込まれている不正なアプリも存在しており、インストール時に気づかずに被害を受ける可能性があります。
また、SMS、メール、SNSなどに記載されたリンクを不用意にクリックすることで、フィッシングサイトに誘導され、IDやパスワード、個人情報などが盗まれるケースにも注意が必要です。
端末の不正改造
モバイル端末には、iPhoneにおける脱獄(Jailbreak)やAndroid端末におけるroot化など、不正改造が行われるリスクもあります。不正改造が行われると、本来のセキュリティ制限が解除され、不正アプリのインストールや重要データへのアクセスが容易になり、情報漏洩のリスクが高まります。
不正改造は従業員によって意図的に行われることもありますが、悪意のあるアプリなどによって意図せず発生することもあるため、企業は端末の状態を常に監視し、不正改造の兆候が見られた場合には即座に対応できる体制が必要です。
MTDの機能
MTDには、様々なセキュリティ機能が搭載されています。下記のような機能により、企業のモバイル端末をより安全に運用することが可能になります。
ウイルス検知
MTDは、端末内のアプリやファイルの挙動を常時監視し、不審な動きをするウイルスを検知します。
例えば、ユーザーの操作とは関係なくデータ通信を行ったり、他のアプリに異常なアクセスを試みたりするような動作があると、それをウイルスの兆候として即座に警告を出します。また、アプリが安全かどうかを事前にスキャンし、ウイルスが仕込まれていないか解析する機能も備えているのが一般的です。
脆弱性の管理
MTDには、モバイル端末上で使用されているOSやアプリの脆弱性を自動で検知し、必要なセキュリティパッチが適用されているかを監視する機能があります。
OSやアプリでは、日々新たな脆弱性が発見されています。これらの脆弱性は、サイバー攻撃の侵入口となる可能性があるため、迅速な対応が求められます。MTDがあれば、未適用の修正プログラムがある場合に管理者に通知されるため、速やかな対応が可能です。
ネットワーク接続の暗号化・監視
MTDは、ネットワーク接続時の暗号化と通信内容の監視を行います。
MTDには、安全性の低い公衆Wi-Fiなどに接続した際に自動でVPNを起動して通信を暗号化する機能や、不審な通信パターンを検出する機能が備わっています。ユーザーがどこで端末を使用していても、安全な通信環境を維持することができ、重要な業務データの漏洩を防げます。
フィッシングサイトへの接続の防止
MTDは、フィッシングサイトへのアクセスを未然に防ぐ機能を備えています。
MTDには、過去にフィッシングに利用されたことのある危険なドメインをデータベース化し、それらへの接続を自動でブロックする機能があります。SMSやメール、SNSのリンクにも対応しているため、ユーザーが無意識にアクセスするリスクを軽減することが可能です。
さらに一部のMTD製品では、AIや機械学習を活用して未知のフィッシングサイトをリアルタイムで検出・遮断する機能も搭載されています。
不正改造の検知
MTDには、脱獄(Jailbreak)やroot化といった不正改造の兆候を検知する機能もあります。OSの挙動やファイル構成、システム権限の変更などを監視し、脱獄やroot化が疑われる状態を発見した際に、管理者に警告を発します。
この機能があれば、不正改造された端末に対する社内ネットワークからの遮断やデータのアクセス制限など、迅速な対応をとることも可能です。
定期的な端末の監視
MTDは、端末の状態や利用状況を定期的にスキャンし、リスクの兆候を継続的にチェックする機能を備えています。例えば、許可されていないアプリの使用、不審なネットワーク接続、セキュリティ設定の不備、企業のポリシーに反する操作などを検知し、管理者に通知します。
モバイル端末のセキュリティを維持するには、一時的なチェックだけでなく、継続的な監視が不可欠です。従業員が意図せずセキュリティリスクのある操作をしてしまうこともあるため、早期に把握・対処する仕組みが重要になります。MTDがあれば、企業はリスクの早期発見と迅速な対応が可能になり、日々変化する脅威に対して柔軟に対応できるようになります。
MTDを含めて適切な対策も導入し、情報漏洩を防ごう
モバイル端末の業務利用が当たり前となった昨今、情報漏洩やサイバー攻撃のリスクを防ぐためには、MTDの導入が重要です。MDMによる端末管理だけでなく、MTDによる高度な脅威対策を組み合わせることで、より堅牢なセキュリティ体制を構築できます。
また、モバイル端末への対策だけでなく、社内にあるすべての情報資産を守る視点も欠かせません。多様化するサイバーリスクに対応するには、IT資産管理や情報漏洩対策を包括的に支援するツールの導入が求められます。
例えば、インターコムが提供する「MaLion」シリーズは、幅広いIT資産を一元管理し、他のセキュリティ対策製品と併せて情報漏洩リスクへの多層的な防御を構築することが可能です。Mac端末にも対応し、幅広い機能を低コストで導入できます。セキュリティ対策を強化したいとお考えの方は、ぜひ「MaLion」シリーズをご検討ください。
