モバイルセキュリティの必要性に対処する

組織のデバイスを保護する方法を決める際には、従業員の使用デバイスや勤務する場所、デバイスの所有者と用途を考慮する必要があります。従業員は在宅勤務とオフィス勤務のどちらでしょうか？デバイスは会社支給でしょうか、それとも個人所有（BYOD）でしょうか？デバイスを従業員間で共有していますか？使用しているのはモバイルデバイスとデスクトップのいずれか、または両方でしょうか？デバイスのオペレーティングシステムは何でしょうか？

特に重要なのはリモートワーカーです。ここで言うリモートワーカーとは、自宅やリモートオフィス、現場勤務（小売店舗の接客スタッフ、フィールドサービス担当者、製造従業員など）の従業員をはじめ、社内ネットワークの外で働く従業員を指します。米国労働統計局から、リモートで働いている16歳以上の米国人労働者の数が公表されています。2025年3月時点では、労働者の約23%がフルリモートまたは一部リモートで勤務していました。専門職や技術サービス、情報、金融などの業界では、この割合は平均を超え、50%以上となっています。

リモートワークはもはや珍しいものでなく、サイバーセキュリティにとって新たな課題となっています。リモートワーカーがいる企業では、その勤務場所によらず、フリーWi-Fiに接続した場合も含めてエンドポイントを保護しなければなりません。さらに、Jamfポートフォリオ戦略担当VPのMichael Covingtonが先日のウェビナーで触れたように、労働者の70%はデスク以外の場所で働いています。これらの労働者には、電話やタブレットのように、移動にあわせて持ち運びしやすいデバイスが必要です。

本記事では、こうしたモバイルデバイスに注目して、社内環境の保護で考慮すべき点を紹介します。

企業のモバイルセキュリティに対する脅威

今やモバイルデバイスはビジネスで重要な存在となっており、特に現場スタッフやハイブリッドワーカー、リモートワーカーをサポートする場合は必須です。企業はさまざまな職場環境において、これまで以上に多様なデバイスをより動的に活用しなければなりません。このように環境が複雑化し変化が激しくなっているため、モバイルセキュリティはあれば良い、ではなく、最優先事項として扱う必要があります。

Verizonの『2024 Mobile Security Index』によれば、現代の企業ネットワークへのログイン認証の64%はモバイルデバイスおよび従来とは異なるオペレーティングシステムから行われています。モバイルデバイスやIoTデバイスが業務のあらゆる部分に組み込まれるようになったことで、エンドポイントの数が増え、攻撃対象領域が広がり続けているのです。

職場におけるモバイル活用はすでに一般化しており、現在では主要な業務プロセスへの統合がかつてない速度で進んでいます。現代の職場では、セキュリティにも十分配慮した優れたデジタル環境が不可欠です。

– Jamfポートフォリオ戦略担当VP、Michael Covington

これまで、モバイルデバイスは本質的にデスクトップやノートパソコンよりも安全であると信じられてきましたが、そのような神話は急速に廃れつつあります。Verizonのレポートによれば、この認識に大きな変化が起きており、組織の85%はモバイルデバイス狙いの脅威が増加していると感じています。この懸念を裏付ける、以下のようなデータもあります。

• 組織の51%はモバイルアプリに関連するセキュリティインシデントに遭遇している（多くはマルウェアまたは脆弱性の放置が原因）
• 75%は従業員狙いのモバイルフィッシング攻撃を受けたことがある
• モバイルフィッシング攻撃の3件に1回は実際に被害をもたらしている

上記のデータから、「現代の職場を守るにはモバイルエンドポイントの保護が不可欠」という重大な事実が浮かび上がります。モバイルデバイスの活用が広がり続けている今、企業は進化するサイバー攻撃に先手を取るため、プロアクティブなモバイル脅威対策に投資しなくてはなりません。次のセクションから、この投資で考慮すべき事項をいくつかご紹介します。

モバイルデバイスの選択

従業員の仕事に使われているデバイスはどのようなものでしょうか？理想的には、次のような要件を満たすデバイスが適切です。

• 生産性を高める効果がある
• 従業員の希望に合っている
• 設計にセキュリティが組み込まれている
• ユーザのプライバシーに配慮している

Apple製デバイスはセキュリティを核に設計され、すぐに使えるセキュリティ機能やプライバシー機能のほか、評価の高い生体認証、高度な暗号化も備えています。さらに、従業員が個人用のAppleデバイスを業務に使用する場合(BYOD)でも、個人情報の保護と社内データの保護を両立できます。

モバイルデバイス管理

モバイルデバイス管理（MDM）は、セキュリティポスチャの土台となる存在です。MDMには、デバイスの管理と保護に役立つ以下の機能が用意されています。

• デバイスを最新状態に保ち、コンプライアンスを維持する
• セキュリティの脆弱性を低減させる
• 組織のポリシーをデバイスに適用する
• 組織内のデバイスの状況を見える化する
• 審査済みアプリのみを配布し、各ユーザのアプリの追加を制限する

MDMを使用すると、オペレーティングシステムとアプリを最新のセキュリティパッチが適用された状態に保ち、システムの脆弱性を低減できます。さらに、デバイスがコンプライアンスに違反した場合に、正常な状態に戻すこともできます。

IT管理者はゼロタッチ導入などの機能を使用し、デバイスに一切触れることなく、MDM登録の準備をした状態であらゆる場所の従業員に提供できます。また、ユーザはアカウント駆動型ユーザ登録を利用し、自分用のデバイスを使う場合でもMDMへの登録を各自で行えます。これにより、会社支給デバイスを使う場合も個人所有デバイス（BYOD）の場合も、業務用リソースに素早く安全にアクセスできます。

接続の保護

接続、つまり社内リソースに従業員がアクセスする方法はどうあるべきでしょうか？従来は、仮想プライベートネットワーク（VPN）が使用されていました。しかし、VPNでは、機密情報がホストされている社内ネットワークへのアクセスについて、必要以上の権限をユーザに付与できてしまいます。

ゼロトラストネットワークアクセス（ZTNA）では、コンテキストに応じたアクセスポリシーによりアプリごとにアクセスを付与します。コンプライアンス準拠したデバイスを使用する認証済みユーザのみにアクセスを制限することで、攻撃者からデータを保護できます。

ここで「認証済みユーザ」は、次の要件を満たすユーザとすることが推奨されます。

• 正しい認証情報を持つ
• 多要素認証をパスできる
• 挙動が想定通りである（場所や時刻などの識別情報）

脅威検出と対応

強固なセキュリティ対策が初めから適用されているデバイスを使用する場合でも、何もしないでよいわけではありません。デバイスのデフォルト機能の枠を超えた脅威検出機能が必要です。モバイルデバイスに脅威検出・防御ソリューションを導入する際は、次の脅威を特定しブロックできる製品を選びましょう。

• マルウェア
• フィッシング攻撃
• ネットワーク攻撃
• 悪意のあるウェブサイト

また、デバイスの異常な動作を監視してデータ侵害を防ぐ、エンドポイント保護というソフトウェアもあります。このソフトウェアをMDMソリューションと統合すると、コンプライアンスに違反したデバイスを特定し、問題を修復できます。

脆弱なモバイルエンドポイントの保護

Jamf for Mobileには、モバイル管理/セキュリティ部門向けの可視化・制御機能が備わっており、モバイルの力を最大限に活用するために必要なすべての機能を揃えて、ユーザ体験を一切損なうことなくモバイルデバイスを保護できます。デバイスのプランニング、導入、拡張のための主要機能で、次のことを実現できます。

• 重要なアプリケーションへの安全なアクセスで、従業員が働くあらゆる場所にワークフローを拡大
• モバイル管理/セキュリティ部門に可視化・制御機能を提供し、モバイル特有の使い勝手を維持しながらデバイスを保護
• 専用デバイスと共有デバイスのどちらも保護
• 組織および業界特有の規制に準拠した基準線を確立

Jamfでは、ITシステムを統合し業務の効率化を実現するユーザ体験ファーストのソリューションを提供し、モバイルデバイスの可能性を広げることで組織の従業員の働き方革新を支援しています。