モバイル脅威防御(MTD)

モバイル脅威対策とは何か?

モバイル脅威防御(MTD)は、高度な脅威からAndroidやiOSデバイスを保護するために組織が活用する様々なツールやプロセスを総称したものである。ガートナー社によると、MTDソリューションは脅威の検出と修復、攻撃の防止も行う。これらのソリューションは、統合エンドポイント管理(UEM)やモバイルデバイス管理(MDM)などのソリューションの上位に位置する追加の防御層として機能する。
モバイル脅威防御

モバイル脅威対策が必要な理由

モバイル機器は、ある程度までは常にサイバー犯罪者の標的となっている。スマートフォン1台には、個人的な写真や詳細情報から銀行情報や医療情報まで、あらゆるものが入っている可能性がある。そして、これらのデバイスに依存すればするほど、ポケットサイズの宝の山に似てくる。

毎年、4,200万件ものモバイルマルウェア攻撃が発生しています。しかし、これまではモバイル・セキュリティ・インシデントの大半は個人によるものでした。

残念ながら、脅威の中心は個人から企業や組織に移っている。

サイバー犯罪において不変なことは、潜在的な被害者をターゲットにする場合、脅威行為者は必ず最も抵抗の少ない道を選ぶということである。そして、在宅勤務をする人が増え、モバイル・セキュリティ・ポリシーを緩和する組織が増える中、その道にはますますスマートフォンやタブレットが含まれるようになっている。残念なことに、生産性の観点から非常に有益なスマートフォンの機能の多くは、攻撃者にとって魅力的な標的にもなっている:

  • デスクトップに比べてシンプルなインターフェースと小さな画面により、コンテクストデータが少ない。
  • 精査よりも行動を重視したUI/UXデザイン
  • 注意の分散を促し、許可要求や通知を注意深く吟味することを妨げるユーザー環境。

MDM、モバイル・アプリケーション管理(MAM)、UEM のツールは、この問題に対する部分的な回答しか提供しない。スタンドアローンのソリューションでは、通常、Android や iOS デバイスを特に標的とした攻撃を検知したり、対応したりすることはできません。MTDはこれに対応します。

また、Zero Trust Network Access(ZTNA)Extended Detection and Response(XDR)、Unified Endpoint Security(UES )の実現にも一役買うことができる。 

モバイル脅威防御のメリット

MTDを採用するメリットには、以下のようなものがある:

  • BYOD(Bring-your-own-device)ポリシーの採用が容易になる。
  • SecOpsのオーバーヘッドを追加することなく、デバイス、ネットワーク、アプリケーションの各レイヤーでモバイルの脅威を監視。
  • 組織のモバイル・フリート全体を保護し、可視化します。
  • フィッシング攻撃などの一般的な脅威の軽減。

MTDの追加特典

  • モバイル機器の規制遵守の容易さ
  • OSのアップデートからシステムパラメータ、デバイスの設定まで、あらゆるものを監視することで、セキュリティの脆弱性と潜在的な悪意のある行為の両方を特定します。
  • MDM/UEM/MAMソリューションとの統合により、既存のポリシーに基づく脅威アラートと修復を可能にする。

モバイル脅威防御の仕組み

ガートナー社によれば、モバイル・マルウェアは、組み込みのデバイス制御を 回避するか、その他の方法で無効にする必要があるため、MTD は、侵害のインジケータ を特定し、異常な動作にフラグを立てることに重点を置いています。これは通常、対応デバイスから収集したデータを外部の脅威インテリジェンスと組み合わせることで実現されます。オーケストレーションされたデータは、構内、クラウド、またはデバイス自体で分析されます。

MTD ツールは、設定やアプリケーションの脆弱性、悪意のあるアプリやネットワ ーク攻撃を検出することができます。また、User and Entity Behavior Analytics (UEBA)と組み合わせることで、MTDを拡張して、安全でない、または異常なエンドユーザーの行動を特定することもできます。ほとんどのMTD製品はAndroidとiOSをサポートし、他のモバイル・セキュリ ティ・ソリューションと容易に統合できます。

ガートナー社は、MTD の主な展開オプションとして 4 つを挙げています:

  • UEM 統合。MTDの登録と配備は、UEM のソリューションを通じて容易に行え、このソリューションは修復も管理します。
  • スタンドアロン(オンデバイス)。 MTD クライアントは、管理されていない、または登録されていないデバイスに配備されます。
  • スタンドアロン(プロキシベース)。 MTD クライアントは通常、オンプレミスに配備され、すべてのネットワーク・トラフィックを解析エンジンに転送し、侵害の指標を評価します。
  • SDK/組み込み。 MTD は、アプリケーションがインストールされたデバイスではなく、アプリケーショ ンを保護し、アプリケーションを安全でなくする可能性のあるアクティビティをスキャンし ます。

モバイル脅威防御のベストプラクティス

MTDは、セキュリティ衛生を改善し、既存のモバイル・デバイスのセ キュリティを強化するための手段であることを忘れてはならない。

通常、これはUEM またはエンタープライズモビリティ管理(EMM)ソリューションによって実現される。組織はまた、具体的な導入モデルと、パスワード、認証、許容される使用、ジェイルブレイク、サイドローディングに関するポリシーを持つべきである。パッチ適用と脆弱性管理も必須であり、ガバナンス、リスク、コンプライアンス(GRC)プログラムも強く推奨される。

また、組織のリーダーは、業種、セキュリティ要件、一般的にモバイル・デバイスからアクセスされ、モバイル・デバイスで管理されるデータの機密性を考慮する必要がある。

このような基盤が確立されたなら、MTD は単独ではなく、全体的なセキュリ ティ戦略の一環として採用されるべきです。既存のセキュリティ・ソリューションとの統合が不可欠です。特に、ZTNA や XDR の導入を計画している場合は、アプリケーション・ベースの導入が最 善の選択肢となります。

MTDとMDMの比較

MDMは、モバイル・デバイスのセキュリティ・ポリシーを定義、適用、実施する手段を企業に提供する。MDMが提供する脅威からの保護は、主に受動的なものである。典型的なMDMツールでは、例えば、ユーザーのデバイス上に悪意のあるアプリが存在することを検出することはできない。

一方、MTDは、ポリシーの実施やポリシーの管理は行わない。その代わり、能動的に脅威を検知し、脆弱性を診断する。MTD には通常、修復機能も含まれている。

MDMとMTDは相反するソリューションではなく、互いに並行して導入することで、最良の効果を発揮します。

よくあるご質問

モバイル脅威防御とは何か?

MTDは、AndroidとiOSを高度な脅威から保護するために設計された、新たなクラスのセキュリ ティ・ソリューションです。MTDは、従来のEMM、MDM、MAMを超えるもので、企業のモバイル・フリートやアプリケーションを標的とする脅威を検出、防止、修復することで、さらなるセキュリティ・レイヤーを提供します。

モバイル脅威防御ソリューションに期待すべき機能とは?

MTD ソリューションは通常、以下の機能を包含します:

デバイスレベルの検出

  • OSのバージョンとセキュリティ・アップデート
  • 機器構成
  • ファームウェア
  • システムライブラリ
  • システムパラメータ

アプリケーションレベルのスキャン

  • グレーウェア検出
  • ヒューリスティック/シグネチャベースのマルウェアスキャン
  • コード・エミュレーション/シミュレーション
  • サンドボックス
  • 静的/動的アプリケーション・セキュリティ・スキャン
  • リバースエンジニアリング

ネットワークレベルのモニタリング

  • トラフィックを分析し、潜在的に悪質で安全でない動作を検出する。
  • 無効な証明書を特定する
  • TLSのストリッピングと "bidding down "攻撃を検知する。
  • 悪意のあるURLにフラグを立てる

MTD の追加機能には、以下が含まれる:

  • 脆弱性管理
  • アプリの審査
  • モバイルに特化したフィッシング対策
  • OSレベルの攻撃防御
  • リスク管理
  • コンテンツのフィルタリング
  • 安全な輸送の実施
  • セルラーネットワークの攻撃防止(SS7の脆弱性など)

モバイル・デバイスに関連するセキュリティ・リスクにはどのようなものがありますか?

モバイルデバイスは多くのセキュリティリスクに直面しており、その多くはUIやUXによって悪化している。電子メールやSMSを介したフィッシングは一般的な問題であり、AndroidとiOSの両方で、驚くほど多くのモバイルアプリがデータを漏えいさせたり、複数のセキュリティ脆弱性を含んでいる。公共のWi-Fiネットワークや安全でないWi-Fiネットワークも問題であり、デバイスの盗難も同様である。

MTDとMDMの違いは?

MDM と MTD は互いに補完し合うものである。前者はセキュリティ・ポリシーを定義、適用、実施し、後者は脅威を検出、特定、緩和する。

なぜ企業はMTDを導入すべきなのか?

既存のモバイル・セキュリティ・ツールでは、企業のモバイル脅威に対する保護が不十分です。また、スマートフォンやタブレットは、企業への侵害を試みる犯罪者にとって、ますます魅力的な標的となっています。MTD ソリューションは、モバイルベースのサイ バー攻撃から組織のデータとネットワークを保護します。

CylancePROTECT MTD用モバイル

他のエンドポイントと同様に、モバイル・デバイスは、攻撃者が組織のデータとネットワークに無制限にアクセスするための踏み台として使用される可能性があります。セキュリティ態勢には不可欠ですが、ポリシーベースのMDMソリューションでは保護が不十分です。組織の従業員と資産を守るには、それ以上のものが必要です。

CylancePROTECT® Mobile は、Cylance AI を活用して、マルウェア感染のブロック、フィッシング攻撃の防止、整合性チェックなど、デバイスの安全性を維持するために必要なあらゆる機能を提供します。これにより、モバイル従業員がどこにいても、業務遂行能力を損なうことなく、セキュリティを確保することができます。

さらに詳しく

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース