プロフェッショナル サービス
Trellix Thrive Solution Services Cyber Consulting Services
教育とトレーニング
研修サービス トレーニング コース

モバイル デバイス管理とは

モバイル デバイス管理とモバイル脅威検出は、最も一般的なタイプのモバイル セキュリティ ソリューションであり、補完的な機能を提供します。この記事では、この 2 種類の技術の概要と、モバイル デバイスをデジタル脅威から保護する上でどちらの技術も重要である理由を説明します。

モバイル デバイスの普及に伴い、従業員はプライベートだけでなく仕事にもモバイル デバイスを使用するようになりました。携帯電話やタブレットは、メールの確認、ファイルの共有、顧客情報へのアクセス、(仕事用またはプライベートの) モバイル アプリケーションの使用、同僚とのビデオチャットに使用されています。

モバイル デバイスは従業員の生産性を向上させますが、セキュリティ リスクももたらします。モバイル デバイスは、次のような多くのセキュリティ脅威に直面しています。

  • 安全でない、または不正なワイヤレス アクセス ポイント
  • メールを使用したモバイル フィッシング キャンペーン
  • 正当なアプリケーションになりすました悪意のあるアプリケーション
  • デバイスやデータの盗難 

MDM と MTD の違い

モバイル デバイス管理 (MDM) とモバイル脅威検出 (MTD) の両ソリューションは、ともにモバイル デバイスのセキュリティを向上させますが、それぞれ異なる補完的な技術を用いています。MTD と MDM はどちらも、モバイル デバイス上のクライアント アプリや、サーバーまたはクラウドベースの管理アプリケーションで使用できます。

各タイプのモバイル セキュリティ ソリューションの機能は次のとおりです。

MDM とは

モバイル デバイス管理 (MDM) は、デバイスに基本的なセキュリティ管理機能を付与し、セキュリティ ポリシーを強制します。モバイル デバイス管理の中核となる機能は次のとおりです。

  • 複数のデバイスにおける一貫したセキュリティ管理ポリシーの強制
  • 機器、アプリケーション、機能、ポリシーの更新
  • 機器やアプリケーションのパフォーマンスのモニタリング
  • 機器と状態の追跡 (位置、状態、所有者、アクティビティなど)
  • デバイスのリモート診断とトラブルシューティング
  • 盗難された、または紛失したデバイスのファイルを遠隔消去
  • 規制コンプライアンスの監査
  • メールやファイルの暗号化
  • デバイスに仕事用とプライベート用の別々の環境を構築して保護

MTD とは

モバイル脅威検出 (MTD) 製品は、ネットワーク ベースと動作ベースの脅威に重点を置いています。例えば、MTD ソリューションは、Wi-Fi 経由の中間者攻撃を検出したり、デバイスの不審な動作を識別したりできます。MTD は、マルウェア、有害な可能性があるモバイル アプリケーション、およびモバイル フィッシング攻撃を検出するように設計されています。また、問題を特定した場合には接続を切断するなど、さまざまな方法で問題を是正することもできます。より技術的なレベルで、モバイル脅威検出ソリューションができることは次のとおりです。

  • デバイスの構成とシステム パラメーターをモニタリングし、システム ライブラリの変更などの不審なアクティビティを検出
  • SSL (Secure Sockets Layer) 接続とWeb サイト証明書の整合性を確認し、不審な接続を無効化
  • レピュテーション スキャン、コード分析、マルウェア フィルタリングにより、ユーザー データの「漏えい」が疑われるアプリケーションを診断し、潜在的に悪意のあるアプリを検出

MTD ソリューションと MDM ソリューションは連携して、モバイル デバイスと、モバイル デバイスがアクセスするネットワークとアプリケーションに強力なセキュリティを提供します。

従業員所有デバイスのモバイル セキュリティを保護する

多くの場合、従業員は自分のデバイスを使用して仕事用のアプリケーションやデータにアクセスします。それだけではなく、従業員がこのような保護されていないデバイスを公衆無線ネットワーク経由で使用する場合もあります。この 2 つの条件が重なれば、組織のネットワークやデータがマルウェアに感染し、データ侵害が発生するリスクが高まります。

雇用主が組織のセキュリティ管理プログラムに従業員個人のデバイスを含めることのできない理由の 1 つに、プライバシーの問題があります。しかし、ほとんどの MDM ソリューションや MTD ソリューションでは、モバイル デバイスの仕事用アプリケーションとデータを、プライベート環境と分離することができます。この 2 つの環境の間にこうしたファイアウォールを配置することで、従業員のプライバシーが侵害されるリスクを軽減できます。

こうした分離は、仕事用のアプリケーションとデータへのユーザーのアクセス権限を定義する、ユーザー ロールまたはペルソナを適用することで可能となります。例えば、経営幹部のペルソナには一揃いの特権とアプリケーション アクセスを割り当て、給与管理者、マーケティング スペシャリスト、営業担当者のペルソナには、それぞれ異なるアクセス権とリソースを割り当てることができます。ペルソナは、コンテナー (デバイスのオペレーティング システムとリソースを共有する軽量環境) 内で動作するか、デバイスのリソースを半分に分割し、異なるオペレーティング システムを実行できる仮想マシン内で動作します。IT 部門は、デバイスの一方の環境で仕事用のペルソナを作成して管理し、もう一方の環境をプライベート用とすることができます。従業員が退職した場合、IT 部門は他のコンテンツや設定に影響を与えることなく、仕事用のペルソナを完全に消去できます。

モバイル デバイス管理のベスト プラクティス

組織は、MTD と MDM の両セキュリティ ソリューションの実装に加え、次のベスト プラクティスに従ってモバイル デバイスのセキュリティを強化できます。

  • カスタム アプリ ストアを作成します。従業員がパブリック サイトからアプリをダウンロードすると、アプリだけでなくマルウェアもダウンロードしてしまう可能性があります。雇用主は、IT 部門が精査した「クリーンな」アプリのみを扱うカスタム アプリ ストアを作成し、他のサイトからダウンロードできないようにすることで、この脅威を排除できます。
  • デバイスのセキュリティ ポリシーを作成します。従業員所有のデバイス用に、強力なパスワード要件と暗号化を含むポリシーを作成します。
  • 自動デバイス管理を実装します。MDM と MTD の両ソリューションを実装し、ペルソナを適用して、仕事用のデータとプライベートを分離します。
  • VPN (仮想プライベート ネットワーク) ソフトウェアを提供します。機密データにアクセスする必要があるデバイスに VPN ソフトウェアをインストールして、パブリック Wi-Fi ネットワークへの露出を制限します。
  • 従業員の意識を高めます。賢明なセキュリティ プラクティスについて従業員に通知し、セキュリティのベスト プラクティスに関する定期的なトレーニングを義務付けます。従業員の不注意がデータ侵害の原因となることが多いため、セキュリティを改善するには従業員の教育が重要です。

モバイル デバイスは今後もサイバー攻撃の標的になると予測されますが、IT 部門は、優れたセキュリティ プラクティスに従い、最新のセキュリティ ソフトウェアを使用してモバイル デバイスのセキュリティを実装することで、リスクを大幅に軽減できます。モバイル脅威検出とモバイル デバイス管理を組み合わせることで、データとアプリケーションを最大限に保護しながら、従業員がモバイル デバイスのメリットを享受することができます。

セキュリティ意識向上に関するトピックをさらに見る