Mobile Threat Defense（MTD）について

モバイル脅威対策とは、様々な形態をとるモバイルデバイスに対する脅威を防御する用語をいいます。数多くの名前や略語がありますが、一番広く承認されているのは（そして使用されているのは）Mobile Threat Defense（MTD）です。

つまり、MTDとはデバイスとユーザ、そこに保管された機密情報に対する脅威がもたらすセキュリティリスクを最小限にとどめるためのソリューションを指した包括的な用語です。これには業務や個人用に使用されるデバイスも含まれます。

Mobile Threat Defenseはアイアンマンが身にまとうパワードスーツにたとえることができるでしょう。

主人公トニー・スタークが作った最初のパワードスーツがマーク1でした。これは、多くの要件を満たすよう設計されており、次のような目的を手助けするものでした：

• 防衛機能で身を守ること

• 攻撃を仕掛けること

• 助けが来るまで体のパワーを維持すること

• 究極的には、捉えられてしまった場合でも脱出できること

同じ文脈で考えてみると、Mobile Threat Defenseとアイアンマンのスーツは多くの共通点を持っています。調和しながら働く数多くの機能がソリューションに盛り込まれており、セキュリティリスクとサイバーセキュリティへの脅威に対し最高レベルの防御を提供します。

しかし、ここでMTDが特効薬だと意味しているわけでも暗示しているわけではありません。ユーザ、データ、ネットワークに害を与えようとするあらゆるものを処理してくれる解決策は存在しません。しかし、Mobile Threat Defenseソリューションは現代のモバイルユーザを脅かす共通の攻撃ベクトルからデバイスを保護してくれます。

話がぐるぐるとしてしまいましたが、結局、Mobile Threat Defenseとは何か。これからお話しさせていただきます。MTDは以下のような幅広いセキュリティカテゴリからデバイスを防御します：

• マルウェア：アドウェア、ランサムウェア、スパイウェア、トロイの木馬といったあらゆる形態のもの

• フィッシング：コンピュータへの最大の脅威はモバイルに対しても同じく最高の脅威であり、資格情報やリモートアクセスといった機密情報の漏洩につながるようユーザを誘い出します。

• ネットワーウ攻撃：不正なAPからの侵害、データの流出、中間者攻撃による盗聴の危険に犠牲者をさらします。

• 設定ミス：設定が不適切であったり、デフォルト設定のままのデバイスは攻撃に対してより脆弱です。

• コンプライアンス：業界の規制や会社のポリシーに準拠していない場合、盗難によるデータの喪失や漏洩、アプリ/サービスの不正使用といった有害な結果を招きます。

• デバイスの健全性：セキュリティを適切に管理しても、デバイスにリスクの高いアプリやサービスがインストールされたり、リスクの可能性のある領域をハイライトするパッチを欠損している場合があります。

デバイスに侵入しようと目を光らせている攻撃者は、こういった異なるセキュリティカテゴリをしばしば混ぜ合わせて使用します。攻撃者はこのアクセスを悪用し、同じネットワークに接続されている他のデバイスやアプリ、サービスに移動し、本格的なデータ漏洩を永続化させようとします。

モバイル脅威検出は、「するか、しないか」のどちらかです。「試してみる」はありません。

モバイル脅威検出の中核機能となっているのは、モバイル脅威の検出、未然の防止、そしてコンプライアンス修復です。さらに、エンドポイントへモバイルへの脅威防御を強化する追加の機能も利用されています。機能例：

• 異常検出：ヒューリスティック手法を適用して、MTDは行動分析に基づいて脅威を検出し、発生する前に脅威を防ぎます。ユーザに替わって（またはユーザ自身が）実行される迷惑なソフトウェアに適用されます。例えば、マルウェアや疑わしいアクションがこれにあたります。

• ネットワークセキュリティ ：MTDはモバイル接続やWi-Fiのホットスポットといったネットワークに接続すると、ネットワークトラフィックを自動的に暗号化します。これらは、情報を盗み取るための不正アクセスポイントなどさまざまな脅威にエンドポイントをさらすことが分かっています。さらに、開発者も気づかないうちに脆弱性を持つ信頼されたアプリを通して、重要な情報が漏洩してしまう可能性もあります。MTDはこういった脅威からも保護します。

• 脆弱性管理：前述のとおり、デバイスの健全性は、特定のアプリやサービスが危険なものになり得るかに大きく関わっています。定期的な健康診断を行えば、MTDは一定の基準に対するエンドポイントの評価ができます。望ましい要件に満たなかった場合、デバイスはフラグされ、ユーザに対して修復の必要があることが通知されます。

• 侵入防止：アプリやサービス、リソースへのアクセスに特定の基準を満たすしていることが求められる条件付きポリシーやルールは、デバイス健全性チェックに適合しやすくなります。エンドポイントが重要なアップデートを行っていない場合、問題が修正されるまでリソースへのアクセスは拒否され、攻撃者へのリスクや機密情報、個人情報の露出を最小限に押さえます。

• リスク評価：上記に加え、MTDはエンドポイントで以下のようなリスク評価を定期的に行い、ITやセキュリティ部門が判断した脅威カテゴリから発生するリスクを管理します。

• 許可されていないサービスやアプリ（シャドウIT）使用の制限
• 正しい構成設定でデバイスを強化
• データアクセスと管理権限に関する規制の遵守
• アプリへの権限と個人情報が企業ポリシー、業界または政府の規制に準拠しているか監査
• 利用ルールを徹底し、企業プロセスとデータ通信プールの使用上限をサポート
• ルート化、またはジェイルブレイクされたデバイスの検出：これは、サポートされていないアプリのダウンロードを許可し、非正規のソフトやマルウェア（トロイの木馬）によって整合性が失われたアプリへのアクセスを許可するサードパーティのアプリストアを含みます。
• 許容されないウェブサイトやフィッシングに使われたドメインなどのウェブコンテンツのフィルタリング

Mobile Threat Defense　「両者にとっていいもの」

MTDとMDMは相互に排他的なものではないことを認識しておくことが大切です。どちらかを別々に実行してもよく、モバイルデバイス管理（MDM）またはモバイルエンドポイントプロテクション（MTD）のメリットを享受する必要はありません。

Jamf ProのようにMTDとMDMのソリューションを一緒に導入した場合、この2つのツールはきわめて強力なクラウドベースのソリューションとなります。IT部門やセキュリティ部門は、エンドポイントやネットワーク通信、アプリ、デバイス上で実行されているサービスを詳細に検証できるようになります。これはパッチやアップデートのレベルを把握し、モバイルマルウェアを未然に防ぐのに役立ちます。

• SMS、メール、SNS、メッセンジャーアプリ経由のフィッシング防御

• サイバー脅威防御

• 高度なモバイルセキュリティと修復ワークフロー

• あらゆるネットワーウ通信タイプを網羅するネットワーク脅威防御

• ハードウェアとソフトウェアの検査

こういった機能のすべてが、サポートチームは堅牢なデバイス管理にかつてないほどのアクセスが可能です。完全にバックグラウンドで動作する、高度なモバイルエンドポイントプロテクションを可能にするポリシーベースの修復ワークフローの自動化も含まれます。これらはエンドユーザからは見えないため、ハイブリッドやリモート環境で働く従業員が業務に集中するなか、Mobile Threat Defenseはデバイスを安全に維持し、企業と個人の情報を保護することが可能です。