ガートナーが 2017 年 7 月に発表した「Hype Cycle for Mobile Security 2017」(英文のみ) は、MTD (Mobile Threat Defense/モバイル脅威対策) が、他のモバイル セキュリティ ソリューションを統合し、いまや企業における重要なセキュリティ テクノロジーとして成熟したという私の考えを裏付けるものでした。

企業は統一性の高い製品を求め始めていますが、MTD がモバイルのリスクや脅威から企業を保護するための中心的なソリューションとして台頭するにつれて、モバイル セキュリティ テクノロジーが MTD のカテゴリに取り込まれつつあると、当社は考えています。セキュア ウェブ ゲートウェイ、モバイル脆弱性管理ツール、モバイル マルウェア対策などの機能は、今ではすべて包括的な MTD 製品の一部となっており、企業は今すぐ導入に向けたテストを始めるべきです。EMM などの既存のソリューションは別の領域の問題に対応しており、モバイル セキュリティの問題に焦点を当てていません。 

この記事では次のことについて説明します。

1. MTD テクノロジーは機能の統合を通じてどのようにして成熟してきたか
2. なぜ機密 IP を扱う企業は今すぐ MTD の導入を始める必要があるのか
3. なぜ EMM ソリューションはモバイル データへの不正アクセスから企業を完全には保護できないのか

MTD の対応範囲  

「MTD (モバイル脅威対策) ツールはモバイル プラットフォームを狙う脅威から企業を守る。MTD ソリューションは、端末、アプリ、ネットワークの 3 つのレベルでセキュリティを提供する。MTD ツールは、端末の脆弱性の評価、アプリ レピュテーションのスキャン、アプリ コードの分析、ネットワークの監視と保護といった、さまざまなセキュリティ機能を提供する。」(ガートナーのハイプ サイクル レポートより)。 

モバイル端末のリスクを把握したり、モバイル端末で扱う機密情報を管理するには、企業が MTD ソリューションを導入する必要があります。MTD を導入することで、次のことが可能になります。

• モバイルの脅威やリスクによる情報漏えいに対する保護
• コンプライアンス リスクの軽減 (罰金に対するリスクの軽減)
• 「デジタル トランスフォーメーション」の一端をなすモバイル端末を通じての社員の生産性を安全に確保 

ガートナーは次の図を用いて MTD ソリューションについて説明しています。

ガートナー、「Countering Mobile Malware With Mobile Threat Defense」(英文のみ)、Dionisio Zumerle、Security & Risk Management Summit、National Harbor、MD、2017 年 7 月 12 ～ 15 日

MTD テクノロジーは機能の統合を通じてどのようにして成熟してきたか

今年は、モバイル脆弱性管理ツールとセキュア ウェブ ゲートウェイが MTD に取り込まれるという状況が見られました。このことについて、ガートナーはハイプ サイクルのレポートの中で次のように考察しています。

• 「モバイル脆弱性管理ツールはその役割を終えた。単体製品としての大規模な開発や進化はない。そうしたニーズのほとんどは MTD ソリューションが対応している。」
• 「セキュア ウェブ ゲートウェイは姿を消した。このテクノロジーが対象としている要件のほとんどは MTD ソリューションで対応できるようになっている。」 

同じように、モバイル アプリ評価サービスについても、今後 MTD の中に完全に集約されるものと当社は予想しています。MTD は既に MARS 機能の一部を提供しています。2017 年 5 月のレポート「Compare EMM Security Ecosystems to Make a Strategic Selection」(英文のみ) では、ガートナーは、MARS は MTD に集約されつつあり、単体市場として生き残る可能性は少ないと予想しており、MARS 製品の評価にあたっている専任の技術担当者は、MARS が含まれている MTD 製品を支持すべきだと主張しています。 

このビデオで、なぜ MTD と MARS の統合がモバイル セキュリティにとってベスト プラクティスなのかを説明しています (英文のみ)。

なぜ機密性の高い知的財産を扱う企業は今すぐ MTD の導入を始める必要があるのか

今年のハイプ サイクルのレポートは、モバイル脅威がもはやコンシューマーだけの問題ではなくなったという事実について考察していると当社は見ています。ガートナーは同レポートで次のように述べています。「高度な脅威の標的となる可能性がある企業や、信頼性のないネットワークを介して業務にあたっているモバイル ワークフォースの保護の強化を必要としている企業は、MTD ソリューションを導入するべきである。対象となる典型的な業種としては、金融、保険、医療、政府、エネルギーが挙げられる。それ以外の組織においても、MTD テクノロジーについて理解し、段階的にソリューションの導入に着手して、モバイル ワークフォースを保護するべきである。」 

金融、保険、医療、政府、エネルギーの各企業はすべて、規制の厳しい業界の例です。つまり、コンプライアンスや監査団体、また機密性の高い知的財産に対して、重大な責任を負っています。機密性の高い知的財産を扱う他の業種としては、製薬、製造、バイオテクノロジー、産業向け制御製品、テクノロジーなどがあります。こうした業界では、モバイル端末で扱うデータの流れを常に把握することが必要不可欠です。 

どのようなビジネスでも、データの流れを把握して迅速にデータを保護することでメリットがもたらされます。Dionisio Zumerle 氏は Gartner Summit でのプレゼンテーションで、企業は今すぐ「MTD でモバイル マルウェアに対抗し、モバイル端末におけるアプリのセキュリティ最低基準 (ジェイルブレイクの完全阻止、リモート ワイプ、最小限の OS、サード パーティ製アプリの排除など) を確立するべきだ」と述べました。同氏はセキュリティ責任者に対し、今後 3 か月以内に「モバイル セキュリティ ソリューションの最適な準備作業を明らかにし」、「MTD ソリューションの候補を試す」よう提案しました。^[1]  

企業データの消失を招くさまざまな要因  

標的を絞った高度なモバイル脅威は、深刻な情報漏えいを引き起こし、企業を高額な罰金というリスクにさらし、企業ブランドの評判や信頼を失わせます。たとえば、最も巧妙なモバイル脅威である Pegasus は、これまでには見られなかったルート アクセス権を奪うという手口で、本来ならば暗号化によって保護されるべきはずのデータを読み取って吸い出すことに成功し、カメラやマイクにアクセスし、メッセージを盗み取り、スパイ行為を目的とした端末のハイジャックさえもやってのけました。 

また、先ほど紹介した Zumerle 氏の「MTD の役割」のスライドで証明したように、情報漏えいを起こすアプリもまた企業をリスクにさらします。Lookout のセキュリティ調査チームが実施した独自調査によれば、Lookout により保護された企業の iOS 端末のうち、アプリの 30% が連絡先や GPS データにアクセス、31% がカレンダーにアクセス、39% がマイクにアクセス、75% がカメラにアクセスしています。 

つまり、数多くのアプリが企業の監視の及ばないところで広範囲にわたる機密データを収集し保存しているということです。アプリ開発者の多くは、アプリの正常な機能には必要ない場合であっても、広範囲にわたるデータの権限やアクセス許可を求めます。事前に権限を確保しておけば、そうした権限を使用する機能を後から作成することができるからです。そのため、企業のコンプライアンスの責任や社内全体のリスク ポリシーについて理解していないアプリ開発者が、企業の基準に反する手段でデータを送信し保存するおそれがあります。

なぜ EMM ソリューションはモバイル データへの不正アクセスから企業を完全には保護できないのか

EMM (エンタープライズ モビリティ管理) ソリューションは、MTD を支える重要な脅威修復機能を提供しますが、それ自身はモバイル セキュリティを提供しません。MTD ソリューションは、大量のモバイル情報のデータセットを利用して、こうした検出や異常な動作の検出を実行します。また、分析スタックを利用して、社員の端末で悪意やリスクのあるセキュリティ イベントを特定して警告します。このような機能は EMM ソリューションにはありません。 

ガートナーの 2017 年 7 月の「Hype Cycle for Midsize Enterprises 2017」(英文のみ) で、アナリストの Manjunath Bhat 氏は、「今後は MTD ツールによってますます EMM の補完が進み、脆弱性の検出やマルウェアのリスクに関するギャップが解消されるだろう」と述べています。 レポート「Compare EMM Security Ecosystems to Make a Strategic Selection」の中で、ガートナーは、「EMM の選定にあたる専任の技術担当者は、ID 管理、MTD (モバイル脅威対策)、そして証明書インフラの統合を最も重要なものとして優先させるべきだ」と主張しています。

MTD と EMM のツールが統合されれば企業にメリットがもたらされ、端末のプロビジョニングや数千の社員エンドポイントの導入の簡素化と迅速化が実現されます。 

今すぐにリスク評価と MTD ソリューションのテストの実行を  

モバイル端末は機密データ漏えいの重大なリスクとなっており、自らの IP が標的となる可能性がある業界は、今すぐ企業セキュリティ ソリューションのテストおよび導入に踏み切る必要があります。そうすることで、企業の社員は安全性を確保しながらモバイル端末を業務に利用できるようになり、悪意のあるモバイル リスクや悪意のないモバイル リスクから生じるデータ漏えいの可能性から企業を守ることができます。その結果、コンプライアンス違反による高額な罰金支払いの可能性を回避できます。 

今年のハイプ サイクルは、MTD テクノロジーが企業のセキュリティ インフラ全体にとって必要不可欠な要素になったことを明確に示したものであると、当社は考えています。市場では MTD への機能統合が進んでおり、MTD は、機密データの保護を必要とする大企業をサポートするための適切な統合ソリューションとなっています。 

企業のリーダーは次のことに取り組むべきです。

1. 社内リスクを評価する。そのための手段として、Lookout は「モバイル リスク マトリクス フレームワーク」の利用を推奨します。手始めに、次の質問に答えてみてください。
   
   1. 自社の現在の環境の中で、マトリクスの各要素からどのようにしてリスクを評価しているか。
   2. そうした自社のモバイル リスクの要素をどのようにコントロールしているか。
2. MDM と連携して機能する MTD ソリューション、または単体製品として機能する MTD ソリューションを特定し、試験導入を開始する。
3. その後、MTD を選定して導入する。

 Lookout Mobile Endpoint Security がどのようにして貴社を守るのかについて詳細をご希望の方は、今すぐ当社にお問い合わせください。  

ガートナーは、自らの公開調査レポートの中で登場するベンダー、製品、またはサービスについて何らの支持もしておらず、評価やその他の指標が最も高いそうしたベンダーのみを選択するようテクノロジー ユーザーに勧めているわけではありません。ガートナーの公開調査レポートは、ガートナーの調査組織による意見で成り立っており、事実を表明するものとして解釈しないようご注意ください。ガートナーはこの調査に関し、明示的か暗黙的かにかかわらず、市場性の保証または特定用途への適合性の保証を含む一切の保証をしていません。

^[1] Gartner Security and Risk Management Summit のプレゼンテーション、「Countering Mobile Malware with Mobile Threat Defense」(英文のみ)、Dionisio Zumerle 氏、2017 年 7 月 12 ～ 15 日