MTDとは何か? モバイル利用時の脅威やリスクと回避するために必要な技術について
- INDEX
-
モバイルデバイスへのサイバー攻撃、または内部不正など、モバイル利用時には脅威やリスクがあります。MTDの仕組みを知っておくことで回避できる可能性が高まるため、何らかのセキュリティインシデントが発生する前に対処しておきましょう。
今回はMTDに関する基礎知識、モバイル利用時の脅威やリスク、そしてMTD・モバイル脅威対策のために必要な技術や仕組みについてお話します。
MTDに関する基礎知識
はじめにMTDに関する基礎知識について簡単に説明します。
MTDとは
MTDとは「Mobile Threat Defense」の略称であり、モバイル脅威対策を意味します。具体的にはタブレット、スマートフォンなど、モバイルデバイスのセキュリティ対策がMTDです。MTDでデスクトップパソコンと同じようにセキュリティ対策を行うことで、安心・安全にモバイルデバイスで作業や業務を行えるようになります。
MTDというソフト・ツールというよりも、ウイルス対策ソフト、デバイスの利用者の特定、デバイスの特定とアクセス制御など、IT資産管理や情報資産管理のように、全般的なセキュリティ対策を行うことがMTDです。
なぜ、MTD:モバイル脅威対策が必要なのか
一昔前であれば、デスクトップパソコンやノートパソコン、もしくは専用の端末など、ある程度据え置き、有線で繋がった閉じた環境で作業や業務を行っていました。現代ではIT技術の進歩に伴って、オンライン化が進むと同時に、タブレットやスマートフォンで仕事できる時代になったと言えます。
そのため、デバイス利用者の数が増えたことで、悪意のある第三者によるサイバー攻撃の標的として狙われてしまうようになったのです。タブレットやスマートフォンは扱いやすく、利便性が高いモバイルデバイスですが、セキュリティ性が高いとは言えず、MTDのような考え方、仕組みを持たなければ管理すらできません。MTDの仕組みや考え方を理解し、パソコンと同等のセキュリティ性を確保することが求められるということです。
柔軟な働き方ができる職場を構築する前提でもあるということ
昨今では在宅での仕事、テレワークも普及しはじめました。同時に時短勤務や突発的な半日の有給休暇など、従業員にとって働きやすい環境を整えることも進んでいます。背景には慢性的な人手不足や少子高齢化による労働人口の減少など、企業や組織にとって必要な「人」を確保するためという理由があります。
MTDによってタブレット端末、もしくはノートパソコンを安心・安全に貸与できるようになれば、柔軟な働き方に対応できるようになり、従業員が長く勤めてくれる可能性が高まります。また、出産や育児、介護など、プライベートや家庭、家族を大切にしながら働けるため、経験があり、優秀な人材を確保し続けることにもつながります。
モバイル利用時の脅威やリスクについて
次にモバイル利用時の脅威やリスクについて解説します。
デバイス自体の不正改造や不正操作
iOSであればJailbreak(ジェイルブレイク:脱獄)、Androidであればroot化など、デバイスを不正改造できるツールがあります。どちらも管理者権限を奪うような形であり、何らかのカスタマイズをするために利用されます。しかし、個人のモバイルデバイスであれば別ですが、企業や組織から貸与する場合ですと、不正改造をされてしまうとセキュリティに関するリスクが把握しきれません。
同様に不正操作を行われてしまう可能性も高く、情報漏えいやデータ改ざんなど、内部不正が行われる懸念もあります。また、Jailbreakやroot化するためのツールにウイルスやマルウェアを仕込まれてしまう可能性もあり、安全性を確保するためには不正改造や不正操作をできないようにしておく必要があります。
各種サイバー攻撃による被害
タブレットやスマートフォンを狙うサイバー攻撃の手法は多様化しています。パソコンと同じように悪意のあるスクリプトやコードを埋め込まれたアプリをインストールさせられたり、ブラウザやメールを介してマルウェアに感染する可能性もあります。
モバイルデバイス内にある電話帳や連絡先を盗み見られたり、メールやチャットアプリ、SNSを悪用して詐欺を行ったりするケースを存在します。実際にLINEやTwitterを乗っ取られてしまい、プリペイドカードの略取に利用されることもありました。個人的なデバイスでも危険であるのに、貸与したスマートフォンに顧客情報が存在していれば、企業や組織としての信頼を失います。同時に顧客にもサイバー攻撃が及ぶこともあるため、被害を拡大させないためにも、モバイルデバイス利用時のセキュリティの強化を行う必要があるのです。
私物のパソコン・スマートフォン・USBメモリなどの接続
セキュリティリテラシーの度合いによっては、企業や組織のデバイスやネットワークに私物のデバイスを接続してしまうことがあります。故意であれば内部不正の可能性が高いですし、私的利用だとしても勝手に接続されてしまえばセキュリティ性が損なわれるので危険です。
具体的には何らかのマルウェアに感染したデバイス、またはUSBメモリを接続されてしまうことで、貸与したデバイスが感染してしまう。そしてデバイスを介してネットワーク内に侵入され、他のデバイスにも感染させていくといったようなリスクがあるのです。
MTD・モバイル脅威対策のために必要な技術や仕組み
次にMTD・モバイル脅威対策のために必要な技術や仕組みをご紹介します。
多要素認証やVPNなどシステムやネットワークへのログイン強化
MTDを導入、運用するためには「デバイスの特定」と「利用者の特定」が必須となります。多要素認証で従業員本人にしか扱えないようにしたり、VPNへのログイン、システムへのログインなど都度認証を行ったりすることで、内部不正やなりすまし、乗っ取りからの被害を防ぐことにつながります。
考え方としては、多要素認証が玄関に複数の鍵、次に部屋のドアの鍵、次に金庫の鍵という形で、多段的かつ多相的な防御を行うという形です。ひとつのログインや認証のみでアクセスできないようにしないこと、複数の要素や各種タイミングで認証することを徹底しましょう。
IT資産管理など、デバイス管理を基軸としたセキュリティ対策
MTDを導入、運用するのであれば、IT資産管理のようなデバイスを基軸としたセキュリティ対策を導入するのがおすすめです。デスクトップパソコン、ノートパソコン、スマートフォン、タブレットなど、各種デバイスを一元管理する仕組みがあれば、モバイル脅威対策がしやすくなります。
不正なデバイスの接続を遮断・排除できるのも強みであり、管理されていないデバイスはネットワークやシステムに接続できないのも安心できる要素です。IT資源であるデバイスを確実に把握し、管理するという意識と仕組みを持つようにしましょう。
情報資産管理など、データ管理を基軸としたセキュリティ対策
情報資産管理はOSやシステム、アプリやソフトウエア、そしてデータを安心・安全に利用する考え方、仕組みです。IT資産管理と併用することで、物理的なデバイスの防御とシステム面の防御が両立できます。逆に言えば、どちらかが欠けてしまうことで、セキュリティリスクが高まること、把握や管理ができないということを覚えておきましょう。
具体的な技術として、PC操作ログの取得と監視、Webフィルタリング、Web閲覧履歴の取得と監視、メール送受信履歴の取得と監視の他、ウイルス対策やOSおよびアプリのアップデート管理が可能になれば、モバイル利用時のリスクを大幅に低減できます。
まとめ:モバイルワークやテレワークを安心・安全にするための対策をしておこう!
今回はMTDに関する基礎知識、モバイル利用時の脅威やリスク、そしてMTD・モバイル脅威対策のために必要な技術や仕組みについてお話しました。今の時代はモバイルデバイスで作業や業務を行うことも増えてきました。だからこそ、サイバー攻撃や内部不正の標的にならないよう、MTDなどの考え方や仕組みを導入して、安心・安全なセキュリティ環境を整える必要があります。
当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、モバイル利用時のセキュリティを強化できます。DX推進や働き方改革の基盤の構築にもつながりますので、ぜひともこの機会にご相談、お問い合わせください。