IT部門が震えるスマホセキュリティの危険な現状、脅威対策は必要か：EMMを補完すべき

エンタープライズモビリティ管理（EMM）は重要なセキュリティテクノロジーだが全てをカバーできるわけではない。そこで役立つのがモバイル脅威対策ソフトウェアだ。IT部門はこれを使って問題に対して先手を打てる。

[Alyssa Provazza，TechTarget]

代表的なEMM製品であるMicrosoft Intune（出典：Microsoft）《クリックで拡大》

　エンタープライズモビリティ管理（EMM）はモバイルデータを完全に保護できるわけではない。ITプロフェッショナルがそう認識するにつれ、モバイル脅威対策ツールの本格的検討が始まっている。

　EMMにより、IT部門はセキュリティポリシーを定めてユーザーがデバイスで行うことを制御できる。だがハッカーがモバイルOSやモバイルデバイスの脆弱（ぜいじゃく）性を見極めるにつれて、それらを対象とする攻撃が一般的になりつつある。そのため、組織はこうした脅威と潜在的影響に対する洞察を深めなければならない。「Gartner Catalyst Conference」に参加したアナリストや出席者は、こうしたセキュリティ対策に役立つのが「モバイル脅威対策ツール」であると語っている。

併せて読みたいお薦め記事

EMMは使えるか

• 機能てんこ盛りの「EMM製品」は便利？　それとも不要？
• 今更聞けない「MDM」「MAM」「MIM」の違いとは？　EMMの3大要素を比較
• iPhone、Android管理に使いたい「EMM製品」を機能別に整理した

モバイルセキュリティの基礎

• モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
• IT担当者必携「モバイルセキュリティチェックリスト」6カ条

　化学メーカーのKuraray AmericaでITセキュリティ管理者を務めるセス・ウィーゼ氏によれば、「EMMは管理というよりは、ポリシーをスマートフォンに押し付けているだけだ」という。

　モバイル脅威対策ツールはこのEMMを補完する。悪意のあるアプリなどのリスクがないかデバイスを継続的に監視し、サイバー攻撃を防ぐためにアプリとネットワークの使用状況を分析する。ウィーゼ氏によると、VMwareの「AirWatch」をEMMとして使用している同社はモバイル脅威対策ツールの導入も検討しているという。目的は、より多くの監視機能を導入し、デバイスの予測分析を実行するためだ。

　だが、モビリティを導入し始めたばかりの組織では、EMMだけではセキュリティ対策が不十分だと上司を説得するのは困難かもしれない。

　投資銀行でエンタプライズソリューション担当ディレクターを務める出席者（公の場で話す権限がないということで匿名を希望）は「結局はコストの問題に行き着く。また、失われようとしているデータに原価価値をどう割り当てるかも問題だ」と話す。

　この出席者の投資銀行は、Microsoftの「Microsoft Intune」を使用して社有モバイルデバイスを約750台管理しているが、Intuneをモバイル脅威対策で補完することが不可欠だという。

過熱するモバイル脅威対策市場