Written by WizLANSCOPE編集部
目 次
MTDとは、「Mobile Threat Defense」の略で、スマートフォン(以下、スマホ)やタブレットなどのモバイルデバイスを、マルウェア感染などの脅威から保護するためのセキュリティ対策を指します。
近年、ビジネスシーンにおけるモバイルデバイスの利用は拡大傾向にあり、サイバー攻撃の脅威に晒される機会も増大しています。
業務用のスマホやタブレットには、重要な情報が保存されているケースも多いため、企業・組織にとって、モバイルデバイスのセキュリティ強化はいまや必須と言えるでしょう。
本記事では、MTDの概要や機能、MDMとの違いなどを解説します。
▼本記事でわかること
- MTDの概要
- MTDとMDMとの違い
- MTDの機能
「MTDとはどういうものなのか」を知りたい方は、ぜひご一読ください。
また、本記事ではモバイルデバイスの管理強化に役立つ「LANSCOPEエンドポイントマネージャー クラウド版」についても紹介しています。
セキュリティ強化を目指す企業・組織の方は、ぜひご確認ください。
MTDとは
「MTD(Mobile Threat Defense)」とは、スマホやタブレットなどのモバイルデバイスを、さまざまな脅威から保護するためのセキュリティ対策です。
近年、企業活動において、モバイルデバイスの利用が急速に拡大しています。
こうした状況を背景に、マルウェア感染やフィッシング攻撃など、モバイルデバイスを狙うサイバー脅威は増加するとともに、高度化の一途を辿っています。
MTDは、このような脅威を検知・防御し、デバイスやデータの安全性を確保するために導入されます。
具体的には、以下のような機能が備わっています。
- 不審なアプリや挙動の検出
- 危険なWi-Fi接続のブロック
- OSやアプリの脆弱性スキャン
- リアルタイムでの脅威通知
MTDは、モバイルデバイスの利用が当たり前となった昨今、企業・組織にとって不可欠なセキュリティ基盤といえるでしょう。
MTDの必要性
MTD(Mobile Threat Defense)の必要性が高まっている背景として、テレワークの普及やモバイルデバイスの利用拡大が考えられます。
新型コロナウイルス感染症の流行をきっかけにテレワークが普及し、持ち運びに便利なモバイルデバイスを導入する企業・組織が増えました。
しかしながら、セキュリティ対策が十分ではないスマホやタブレットに機密情報が保存されているケースも多く、近年、モバイルデバイスはサイバー攻撃者に狙われやすくなっています。
またモバイルデバイスは、持ち運びやすい反面、紛失や置き忘れが発生したり、使用者がセキュリティレベルの低いWi-Fiに接続してしまったりと、サイバー攻撃以外にもさまざまなリスクがあります。
こうしたリスクを回避するためにも、モバイルデバイスに特化したセキュリティ対策「MTD」の必要性が高まっているのです。
モバイルデバイス利用時のリスク
モバイルデバイス利用時のリスクとしては、「サイバー攻撃」や「デバイスの不正改造」などが考えられます。
具体的にどういったリスクがあるのか解説します。
サイバー攻撃
モバイルデバイスをねらったサイバー攻撃としては、以下のようなものが挙げられます。
| 名称 | 手口 |
|---|---|
| マルウェア感染 | ・正規アプリを装ってダウンロードさせ、マルウェアに感染させる ・関係者を装った偽メールで、添付ファイルを開かせ、マルウェアに感染させる |
| フィッシング | ・フィッシングメールに記載されたリンクで偽サイトに誘導し、IDやパスワードなどを盗む |
| スミッシング | ・宅配業者の不在通知などを装ったSMS中のリンクで偽サイトに誘導し、ID・パスワードなどを盗む |
業務で利用するモバイルデバイスがこうした攻撃を受けると、デバイス内の情報が漏洩するだけでなく、社内ネットワークに接続することで、ほかのデバイスへの横展開やネットワークへの不正侵入を許してしまう恐れがあります。
とくにテレワークの普及により、オフィスのセキュリティ境界外で業務をする機会が増えているため、サイバー攻撃の標的となるリスクは昨今一層深刻化しています。
デバイスの不正改造
「iPhoneの脱獄(Jailbreak)」や「Androidのroot化」は、開発元が設けた制限を意図的に解除し、システム管理者としての権限を取得する行為です。
実施することで、ダウンロードできるアプリの制限がなくなるため、マルウェアが仕込まれた不正なアプリを、誤ってダウンロードしてしまう可能性が高まります。
さらに、デバイスを不正に改造することでOSの保護機能が無効化されると、マルウェア感染やハッキングのリスクも高まるでしょう。
従業員が業務用デバイスを許可なく不正改造しないようにするためにも、企業・組織には、モバイルデバイスを一元管理し、セキュリティの強化やデバイスの制御をおこなうことが求められます。
MTDとMDMの違い
MDMとは、「Mobile Device Management」の略語で、日本語では「モバイルデバイス管理」と呼びます。
MDMは、モバイルデバイスの管理や統制に特化したソフトウェアやサービスで、MTDと同じく、モバイルデバイスのセキュリティ強化を支援するものですが、目的や機能が異なります。
| 目的 | 機能 | |
|---|---|---|
| MTD | ・モバイルデバイスを脅威から保護 | ・マルウェア検知 ・脆弱性管理 ・ネットワークセキュリティ ・リスク評価 |
| MDM | ・モバイルデバイスの管理・統制 | ・デバイスの一元管理 ・デバイスの紛失・盗難対策 ・アプリの一括管理 ・コンテンツの管理・配信 |
MDMを利用することで、業務用のモバイルデバイスの一元管理が可能になり、定期的なアップデートや私的利用の禁止などを管理者側で管理できるようになります。
さらに、管理下にあるモバイルデバイスの位置情報の把握やリモートロック・ワイプの実施も可能なため、紛失・盗難時に情報が漏洩するリスクを低減できます。
一方でMTDは、モバイルデバイスを脅威から保護することに特化したセキュリティソリューションです。
マルウェア感染・フィッシング・危険なネットワーク接続・不審なアプリや挙動など、リアルタイムで発生するさまざまな脅威を検知・遮断することが可能です。
このように、MTDとMDMは目的や機能が異なるため、モバイルデバイスの安全な運用を実現するためには、MDMとMTDの併用することが推奨されます。
MDMがデバイス利用の基盤ルールを整え、MTDがそのルールのもとで発生する脅威をリアルタイムで防御することで、より強固なモバイルセキュリティ体制が構築できます。
MTDの機能
MTD製品には、主に以下のような機能が搭載されています。
- マルウェア検知
- 脆弱性管理
- ネットワークセキュリティ
- リスク評価
導入を検討している方はぜひ参考にしてみてください。
マルウェア検知
MTDは、アプリの動作や通信内容をリアルタイムで監視し、通常とは異なる不審な挙動を検出することが可能です。
これにより、まだ定義されていない未知のマルウェアにも対応することができます。
さらに、マルウェア感染の兆候が見られた場合、ただちに該当アプリの動作を制限したり、通信を遮断したりするなどの即時対応を実施します。
これにより、感染拡大および情報漏洩のリスク最小化が可能です。
脆弱性管理
モバイルOSやアプリは、定期的にアップデートされて脆弱性が修正されますが、利用者が更新を怠ってしまうと、脆弱性が放置され、攻撃を受けるリスクが高まります。
MTDを導入すると、デバイスやアプリのバージョン状況を常時スキャンし、既知の脆弱性が残っている場合には、利用者や管理者に通知することが可能です。
さらに、脆弱性の一覧や危険度を可視化し、優先的に対処すべきデバイスの特定も可能なため、セキュリティ運用の効率化にも効果を発揮します。
ネットワークセキュリティ
出張先や営業先に向かう場合など、オフィス外の場所で業務をおこなう際に、フリーWi-Fiに接続する従業員がいるかもしれません。
しかし、フリーWi-Fiは暗号化が不十分であったり、攻撃者が設置した偽アクセスポイントであったりする可能性があり、通信の盗聴や改ざん、認証情報の窃取などリスクが伴います。
MTDは、接続先ネットワークの安全性をリアルタイムで診断し、セキュリティレベルが低い場合は、ネットワークトラフィックを自動的に暗号化する機能が搭載されています。
これにより、出張先や社外業務が求められるシーンなど、企業のセキュリティ境界外における業務利用においても、強固な防御が期待できます。
リスク評価
MTDは、モバイルデバイスにおいて以下のようなリスク評価を定期的におこないます。
- 許可されていないサービス・アプリが使用されていないか
- 不正改造(脱獄・root化)されていないか
- フィッシングサイトにアクセスしようとしていないか
- 不自然な権限昇格がされていないか
このように、MTDは「攻撃が起きたら防ぐ」だけではなく、「攻撃が起きる前に備える」予防的な役割も果たします。
とくに企業においては、これらの機能をMDMと組み合わせることで、管理と防御の両面からモバイル環境を守る体制を構築できるでしょう。
MTDと併用したいMDM「LANSCOPE エンドポイントマネージャークラウド版」
「MTDとMDMの違い」の部分でも説明したように、モバイルデバイスの安全な運用を実現するためには、モバイルデバイス管理に特化した「MDM」と、モバイル脅威からの防御に特化した「MTD」の併用が望ましいといえます。
ここでは、スマホの高度なセキュリティを支援するMDMツール 「LANSCOPE エンドポイントマネージャー クラウド版」について紹介します。
「LANSCOPE エンドポイントマネージャー クラウド版」には、モバイルデバイスのセキュリティを支援する以下の機能が備わっています。
▼機能の一例
- デバイス情報・インストールアプリ情報の自動取得
- アプリの一括インストール
- ポリシーに基づくデバイスの利用制限やアラート通知
- 位置情報/リモートロック・ワイプ
- Apple Business Manager/Android Enterprise
モバイルデバイスが適切に利用されているか、デバイス情報やインストールアプリ情報を自動取得し可視化できます。
また、業務に必要なアプリのみを遠隔で配信したり、業務に不要なデバイスの機能を制限したりすることも可能です。
万が一モバイルデバイスの紛失や盗難が発生した際も、位置情報の取得やリモートロック・ワイプの実行も可能なため、情報漏洩のリスクを低減できます。
さらに、これらの管理をより効率的に、高度な内容を実現するためにApple Business ManagerやAndroid Enterpriseの活用も推奨しています※。
※Android15以上のデバイスは、Android Enterpriseの利用が必須です。
「LANSCOPE エンドポイントマネージャー クラウド版」は、MDM(iOS・Android管理)の機能に加えて、Windows・macOSといったPC管理もクラウドで一元管理することが可能です。
PC・スマホといったIT資産の管理強化を目指す企業・組織の方は、ぜひ活用をご検討ください。
より詳しい機能について知りたい方は、以下のページや資料をご確認ください。
3分で分かる!
LANSCOPE エンドポイントマネージャー クラウド版
PC・スマホをクラウドで一元管理できる「LANSCOPEエンドポイントマネージャー クラウド版」とは?についてわかりやすく解説します。機能や特長、価格について知りたい方はぜひご活用ください。
まとめ
本記事では「MTD」をテーマに、その概要や機能、MDMとの違いなどを解説しました。
本記事のまとめ
- MTD(Mobile Threat Defense)とは、スマホやタブレットなどのモバイルデバイスを、さまざまな脅威から保護するためのセキュリティ対策のこと
- MTDは、モバイルデバイスを脅威から保護することに特化しているが、MDMはモバイルデバイスの管理や統制に特化しているという点に違いがある
- モバイルデバイスの業務利用が拡大している昨今、「サイバー攻撃」や「デバイスの不正改造」などのリスクには、より一層対策を強化する必要がある
- MTD製品には、主に「マルウェア検知」「脆弱性管理」「ネットワークセキュリティ」「リスク評価」といった機能が搭載されている
テレワークの普及やIT技術の発展に伴いモバイルデバイスの利用が急速に拡大し、サイバー攻撃者に狙われるリスクも高まっています。
企業・組織は、従業員が安全にモバイルデバイスを利用するためにも、MTDを活用し、さまざまな脅威から自社の情報資産を守る必要があります。
ただし、MTDだけではカバーしきれない部分もあるため、MTDに加えてMDMも同時に導入し、よりセキュリティ体制を強化することが推奨されます。
本記事で紹介した「LANSCOPE エンドポイントマネージャークラウド版」は、モバイルデバイスに加えて、PCも同時に管理できるIT資産管理・MDMツールです。
デバイスの利用制御やアプリ管理、リモートロックやワイプなど、高度なモバイル管理を支援する機能が搭載されています。
モバイルデバイスの管理・セキュリティ強化を目指す企業・組織の方は、ぜひ導入をご検討ください。
3分で分かる!
LANSCOPE エンドポイントマネージャー クラウド版
PC・スマホをクラウドで一元管理できる「LANSCOPEエンドポイントマネージャー クラウド版」とは?についてわかりやすく解説します。機能や特長、価格について知りたい方はぜひご活用ください。
おすすめ記事
