MTDとは何か? モバイル利用時の脅威やリスクと回避するために必要な技術について

INDEX

    モバイルデバイスへのサイバー攻撃、または内部不正など、モバイル利用時には脅威やリスクがあります。MTDの仕組みを知っておくことで回避できる可能性が高まるため、何らかのセキュリティインシデントが発生する前に対処しておきましょう。
    今回はMTDに関する基礎知識、モバイル利用時の脅威やリスク、そしてMTD・モバイル脅威対策のために必要な技術や仕組みについてお話します。


    MTDに関する基礎知識

    はじめにMTDに関する基礎知識について簡単に説明します。

    MTDとは

    MTDとは「Mobile Threat Defense」の略称であり、モバイル脅威対策を意味します。具体的にはタブレット、スマートフォンなど、モバイルデバイスのセキュリティ対策がMTDです。MTDでデスクトップパソコンと同じようにセキュリティ対策を行うことで、安心・安全にモバイルデバイスで作業や業務を行えるようになります。
    MTDというソフト・ツールというよりも、ウイルス対策ソフト、デバイスの利用者の特定、デバイスの特定とアクセス制御など、IT資産管理や情報資産管理のように、全般的なセキュリティ対策を行うことがMTDです。

    なぜ、MTD:モバイル脅威対策が必要なのか

    一昔前であれば、デスクトップパソコンやノートパソコン、もしくは専用の端末など、ある程度据え置き、有線で繋がった閉じた環境で作業や業務を行っていました。現代ではIT技術の進歩に伴って、オンライン化が進むと同時に、タブレットやスマートフォンで仕事できる時代になったと言えます。
    そのため、デバイス利用者の数が増えたことで、悪意のある第三者によるサイバー攻撃の標的として狙われてしまうようになったのです。タブレットやスマートフォンは扱いやすく、利便性が高いモバイルデバイスですが、セキュリティ性が高いとは言えず、MTDのような考え方、仕組みを持たなければ管理すらできません。MTDの仕組みや考え方を理解し、パソコンと同等のセキュリティ性を確保することが求められるということです。

    柔軟な働き方ができる職場を構築する前提でもあるということ

    昨今では在宅での仕事、テレワークも普及しはじめました。同時に時短勤務や突発的な半日の有給休暇など、従業員にとって働きやすい環境を整えることも進んでいます。背景には慢性的な人手不足や少子高齢化による労働人口の減少など、企業や組織にとって必要な「人」を確保するためという理由があります。
    MTDによってタブレット端末、もしくはノートパソコンを安心・安全に貸与できるようになれば、柔軟な働き方に対応できるようになり、従業員が長く勤めてくれる可能性が高まります。また、出産や育児、介護など、プライベートや家庭、家族を大切にしながら働けるため、経験があり、優秀な人材を確保し続けることにもつながります。


    モバイル利用時の脅威やリスクについて

    次にモバイル利用時の脅威やリスクについて解説します。

    デバイス自体の不正改造や不正操作

    iOSであればJailbreak(ジェイルブレイク:脱獄)、Androidであればroot化など、デバイスを不正改造できるツールがあります。どちらも管理者権限を奪うような形であり、何らかのカスタマイズをするために利用されます。しかし、個人のモバイルデバイスであれば別ですが、企業や組織から貸与する場合ですと、不正改造をされてしまうとセキュリティに関するリスクが把握しきれません。
    同様に不正操作を行われてしまう可能性も高く、情報漏えいやデータ改ざんなど、内部不正が行われる懸念もあります。また、Jailbreakやroot化するためのツールにウイルスやマルウェアを仕込まれてしまう可能性もあり、安全性を確保するためには不正改造や不正操作をできないようにしておく必要があります。

    各種サイバー攻撃による被害

    タブレットやスマートフォンを狙うサイバー攻撃の手法は多様化しています。パソコンと同じように悪意のあるスクリプトやコードを埋め込まれたアプリをインストールさせられたり、ブラウザやメールを介してマルウェアに感染する可能性もあります。
    モバイルデバイス内にある電話帳や連絡先を盗み見られたり、メールやチャットアプリ、SNSを悪用して詐欺を行ったりするケースを存在します。実際にLINEやTwitterを乗っ取られてしまい、プリペイドカードの略取に利用されることもありました。個人的なデバイスでも危険であるのに、貸与したスマートフォンに顧客情報が存在していれば、企業や組織としての信頼を失います。同時に顧客にもサイバー攻撃が及ぶこともあるため、被害を拡大させないためにも、モバイルデバイス利用時のセキュリティの強化を行う必要があるのです。

    私物のパソコン・スマートフォン・USBメモリなどの接続

    セキュリティリテラシーの度合いによっては、企業や組織のデバイスやネットワークに私物のデバイスを接続してしまうことがあります。故意であれば内部不正の可能性が高いですし、私的利用だとしても勝手に接続されてしまえばセキュリティ性が損なわれるので危険です。
    具体的には何らかのマルウェアに感染したデバイス、またはUSBメモリを接続されてしまうことで、貸与したデバイスが感染してしまう。そしてデバイスを介してネットワーク内に侵入され、他のデバイスにも感染させていくといったようなリスクがあるのです。

    firmbee-com-SpVHcbuKi6E-unsplash.jpg

    MTD・モバイル脅威対策のために必要な技術や仕組み

    次にMTD・モバイル脅威対策のために必要な技術や仕組みをご紹介します。

    多要素認証やVPNなどシステムやネットワークへのログイン強化

    MTDを導入、運用するためには「デバイスの特定」と「利用者の特定」が必須となります。多要素認証で従業員本人にしか扱えないようにしたり、VPNへのログイン、システムへのログインなど都度認証を行ったりすることで、内部不正やなりすまし、乗っ取りからの被害を防ぐことにつながります。
    考え方としては、多要素認証が玄関に複数の鍵、次に部屋のドアの鍵、次に金庫の鍵という形で、多段的かつ多相的な防御を行うという形です。ひとつのログインや認証のみでアクセスできないようにしないこと、複数の要素や各種タイミングで認証することを徹底しましょう。

    IT資産管理など、デバイス管理を基軸としたセキュリティ対策

    MTDを導入、運用するのであれば、IT資産管理のようなデバイスを基軸としたセキュリティ対策を導入するのがおすすめです。デスクトップパソコン、ノートパソコン、スマートフォン、タブレットなど、各種デバイスを一元管理する仕組みがあれば、モバイル脅威対策がしやすくなります。
    不正なデバイスの接続を遮断・排除できるのも強みであり、管理されていないデバイスはネットワークやシステムに接続できないのも安心できる要素です。IT資源であるデバイスを確実に把握し、管理するという意識と仕組みを持つようにしましょう。

    情報資産管理など、データ管理を基軸としたセキュリティ対策

    情報資産管理はOSやシステム、アプリやソフトウエア、そしてデータを安心・安全に利用する考え方、仕組みです。IT資産管理と併用することで、物理的なデバイスの防御とシステム面の防御が両立できます。逆に言えば、どちらかが欠けてしまうことで、セキュリティリスクが高まること、把握や管理ができないということを覚えておきましょう。
    具体的な技術として、PC操作ログの取得と監視、Webフィルタリング、Web閲覧履歴の取得と監視、メール送受信履歴の取得と監視の他、ウイルス対策やOSおよびアプリのアップデート管理が可能になれば、モバイル利用時のリスクを大幅に低減できます。


    まとめ:モバイルワークやテレワークを安心・安全にするための対策をしておこう!

    今回はMTDに関する基礎知識、モバイル利用時の脅威やリスク、そしてMTD・モバイル脅威対策のために必要な技術や仕組みについてお話しました。
    今の時代はモバイルデバイスで作業や業務を行うことも増えてきました。だからこそ、サイバー攻撃や内部不正の標的にならないよう、MTDなどの考え方や仕組みを導入して、安心・安全なセキュリティ環境を整える必要があります。
    当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、モバイル利用時のセキュリティを強化できます。DX推進や働き方改革の基盤の構築にもつながりますので、ぜひともこの機会にご相談、お問い合わせください。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • 【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

      2024/11/19(火)10:00~10:30

      【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

    • 【改訂】ISMS(ISO27001:2022)対策のポイント5選

      アーカイブ配信

      常時開催

      【改訂】ISMS(ISO27001:2022)
      対策のポイント5選

    • IT導入補助金2024の攻略法

      アーカイブ配信

      常時開催

      IT導入補助金2024の攻略法

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら