• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

MDM/EMMで脆弱性や脅威は検出できず

■ ルックアウト・ジャパン
MDM/EMMツールで脆弱性や脅威は検出できない
セキュリティ対策でモバイル活用を促進

業務効率化と生産性向上によって働き方を改革する――。このゴールを目指して、多くの企業がモバイルデバイスの導入を急ピッチで進めている。ただ、モバイルデバイス管理(MDM)用のツールだけではセキュリティー対策として不十分。専門のセキュリティー対策ツールとMDMを組み合わせることにより、セキュアで実りあるモバイル活用が可能になる。

石谷 匡弘氏
ルックアウト・ジャパン
エバンジェリスト
石谷 匡弘氏

 働き方改革の実現を目指して、今、スマートフォンやタブレットなどのモバイルデバイスが次々と企業に導入されている。けれども、適切なセキュリティーソリューションと組み合わせて使わなければ、そのデバイスは“セキュリティー無策”になってしまう――。ルックアウト・ジャパン(以下、Lookout)の石谷匡弘氏は、このように注意を促した。

 もちろん、モバイルデバイスには業務効率化と生産性向上というプラスの効果が確かにある。移動中にメールや顧客情報を確認したり、スマートフォンで経費を精算したり、外出先から社内ミーティングに参加したり、といった活用をすれば、お客さまに会う時間を増やし、移動などの無駄な時間を減らせるからだ。ある調査会社のレポートによれば、モビリティソリューションを導入すると、3年もあれば投資額の3倍の金額を3年間で得られるという。

 そうした業務効率化と生産性向上によって、まず、働き方改革の最重要テーマである残業時間の削減が可能になる。さらに、ビジネススピードの加速や多様な勤務形態の実現を通して、激化する一方のグローバル競争に対応したり優秀な人材を確保したりするといった成果も見込めるわけだ。

モバイル活用を阻む最大の障壁は、セキュリティーに対する企業側の懸念

 ただし、現実には、日本の企業におけるモバイル活用はあまり進んでいない。進展を阻む最大の障害となっているのは、セキュリティーへの懸念だ。「あるIT系の調査では、モバイル利用の課題の1番に挙げられていたのはセキュリティーへの懸念です」と、石谷氏。Lookoutの調査では、企業で使われているモバイルデバイスの約3%が脅威に感染していることが確認できたという。

 例えば、iPhone/iPadについては、iOSの脆弱性を狙ったPegasusというマルウエアが2016年8月に確認されている。これに感染すると通話内容、メール、SMS、iOSキーチェーン(パスワード)と様々なモバイルデバイスが扱う機密情報を盗み出されてしまう可能性があるため、iOSを最新版に更新するとともに、適切なセキュリティーツールでPegasusをモバイルデバイスから駆除しなければならない、と石谷氏は強調した。

 また、国内でも設置場所が急増している公衆Wi-Fiでは、モバイルデバイスがやりとりする情報を“傍受”するMITM(Man in the Middle)という手法による情報漏洩が問題となっている。この手法ではマルウエアに感染していないモバイルデバイスからもユーザー名やパスワードなどの情報を盗み出すことができるため、状況はより深刻だと言えよう。

MDM/EMMではセキュリティー対策として不十分、機能制限はシャドーITがはびこるだけ

 そこで、多くの企業は、役職者や特定の部署(例えば営業部)だけにモバイルデバイスを支給したり、モバイルデバイス管理(MDM)/エンタープライズモビリティ管理(EMM)と呼ばれるツールでモバイルデバイスに機能制限をかけたり、といったやり方でセキュリティーを確保しようとしている。ただ、この対処法には2つの問題がある、と石谷氏は指摘する。

 まず、人々をシャドーITへと向かわせてしまう危険がある。モバイルデバイスを支給してもらえない人やMDM/EMMツールによる制限を快く思わない人が、自前のモバイルデバイスやネットワークサービスを使い始めてしまうからだ。

 また、MDM/EMMツールはセキュリティー対策ツールとしては作られていないので、プラットフォームやアプリに潜む脆弱性やマルウエアの脅威を検知できないという本質的な問題もある。結果的に、“セキュリティー無策”のモバイルデバイスとなってしまうわけだ。

 実際のところ、Lookoutが2016年5月にアメリカの大手金融会社で実施した調査では、MDM/EMMツールで管理されていたにもかかわらず、7700台のモバイルデバイスから30日間で224件の脅威が検出されたという。ちなみに、内訳は、iOSが112件、Androidが112件。プラットフォームによる優劣はなかった。

モバイルセキュリティーを担保する、Lookout Mobile Endpoint Security

 では、どのようなツールを使えばモバイルデバイスをセキュアに活用できるのか。

 石谷氏が示したのは、すでに導入済みのMDM/EMMと、モバイルデバイス用のセキュリティー対策ツールとして作られている「Lookout Mobile Endpoint Security」を連携させることである。このツールはiOSとAndroidの両方に対応していて、「マルウエア対策」「脆弱性対策」「ネットワークセキュリティー」「リスキーアプリ検出」の4大機能を実装済み(図1)。ジェイルブレイクと呼ばれる高度な攻撃手法も検知してくれるので、Pegasusのようなマルウエアにも確実に対応できる。

Lookout Mobile Endpoint Security
図1 Lookout Mobile Endpoint Security
モバイルデバイス用のセキュリティ対策ツールとして、4大機能を実装。ジェイルブレイクされたことも検出できる。
[画像のクリックで拡大表示]

 また、「Lookout Mobile Endpoint Security」はモバイルデバイスを管理するためのMDM/EMMツールとうまく連携できる。仮にマルウエアに感染してしまった場合でも、それを検知したLookout Mobile Endpoint SecurityがMDM/EMMツールに通知することによって、モバイルデバイス内の企業データのみを自動的に削除するといった対応が可能(図2)。深刻な状況になることをいち早く防げるのである。

 業務効率化と生産性向上に貢献する、モバイルデバイス――。「企業で活用する際は、ぜひ、モバイル管理とモバイルセキュリティーを組み合わせていただきたい」と石谷氏は強調した。

脅威侵入への備え
図2 脅威侵入への備え
MDM/EMMツールとの連携によって、感染してしまった場合も企業データを素早く削除できる。
[画像のクリックで拡大表示]
お問い合わせ