MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較：安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】

汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。

[Andrew Froehlich，TechTarget]

　汎用（はんよう）的なネットワークセキュリティツールは幅広い保護機能を提供するものの、モバイルデバイス固有のリスクには十分に対処できない場合がある。例えばモバイルアプリケーションやクラウドサービスを経由した攻撃、信頼性の低いネットワークへの接続、デバイスの盗難・紛失といったリスクまではカバーし切れない。オフィス内外でモバイルデバイスを安全に利用するには、適切な専用セキュリティツールの導入が必要だ。

モバイルデバイスの保護を想定したセキュリティツール

　モバイルデバイスの保護強化に向けて、IT部門は「MDM」（モバイルデバイス管理）や「MAM」（モバイルアプリケーション管理）、「MTD」（モバイル脅威防御）、「ZTNA」（ゼロトラストネットワークアクセス）などのセキュリティツールを活用できる。

MDM

併せて読みたいお薦め記事

モバイルデバイスを安全に使う

• MDMと併用すべき「MTD」とは？　「iPhone」を安全に使う手段を解説
• 「VPNにつなげば安全」とは限らない？　むしろ危ないケースとは

　MDMは、モバイルデバイスを一元的に管理する。暗号化などのセキュリティポリシーを適用したり、紛失時にリモートロックやリモートワイプを実行したりできる。Appleの「iOS」やGoogleの「Android」など主要なモバイルOSを管理対象にでき、業界標準や社内規定に準拠させることも可能だ。代表的なMDMには、Microsoftの「Microsoft Intune」やIBMの「IBM MaaS360」などがある。

MAM

　MAMは、個人利用のアプリケーションと切り離した形で企業向けモバイルアプリケーションを管理・保護する。アプリケーションごとに機能制御を適用する「アプリケーションラッピング」や、制限付きのデータ共有といった機能により、ユーザーのプライバシーを維持しながらデータ漏えいを防ぐ。特にBYOD（私物デバイスの業務利用）を採用する企業にとっては、利便性とセキュリティを両立させる有効な手段となる。MAM機能を備えたセキュリティツールには、Cloud Software Group（旧Citrix Systems）の「Citrix Endpoint Management」やZoho（ManageEngine）の「Mobile Device Manager Plus」などがある。

MTD

　MTDは、SMS（ショートメッセージサービス）を悪用して偽サイトへ誘導する「SMSフィッシング」などのモバイル特有の脅威に加え、通信の盗聴や改ざんを狙う「中間者攻撃」といったネットワーク経由の攻撃も検知・防御する。不審な通信の遮断やリスクの高い操作のブロックによって、被害を最小化する。Zimperiumの「zIPS」は、モバイルデバイスの挙動やネットワーク通信をリアルタイムで監視。OSやアプリケーションの設定不備や既知の脆弱（ぜいじゃく）性、権限悪用につながる動作などを検知すると、ユーザー通知やアクセス制御、自動対処によって被害の発生を抑える。

ZTNA

　ZTNAはネットワーク面から、モバイルデバイスに「ゼロトラストセキュリティ」（全てを信頼せずに検証を前提とするセキュリティモデル）の概念を適用する。ユーザーの識別情報に加え、セキュリティ設定の状態、パッチ適用の有無、位置情報、OSのバージョンといったモバイルデバイスの状況を確認してから、特定のアプリケーションへのアクセスを許可する。VPNの代替手段として採用が進んでおり、社内の有線LAN、無線LAN、公衆無線LANサービスなど、さまざまなネットワークで安全なアクセスを実現する。IT部門はZTNAを独立したサービスとして導入するだけではなく、Zscalerの「Zscaler Private Access」（ZPA）のように「SASE」（Secure Access Service Edge）の一機能として活用したり、Oktaの「Okta Identity Cloud」などの「IAM」（ID・アクセス管理）と組み合わせて運用したりすることが可能だ。

企業が実践すべきモバイルネットワークセキュリティのベストプラクティス

　企業のIT部門は、広範なセキュリティポリシーとモバイルデバイス特化型のセキュリティツールを連携させることで、データ漏えいの防止を図る必要がある。以下のベストプラクティスを適用して、モバイルデバイスのネットワークセキュリティを強化すべきだ。

• モバイルデバイスのセキュリティポリシーを明確に定義する
  • BYODおよび企業所有のモバイルデバイス向けに、セキュリティポリシーを策定する。セキュリティポリシーには暗号化やMFA、リモートワイプのプロセスに関する詳細を含める。
• 「MFA」（多要素認証）を義務付ける
  • 重要な業務システムやクラウドサービスへのアクセスにMFAを適用する。IAMをZTNAと連携させ、モバイルデバイスからのユーザー認証を一元管理する。
• 安全ではない無線LANアクセスポイントをブロックする
  • IT部門はMDMで接続ルールを設定し、モバイルデバイスが未検証の無線LANアクセスポイントに接続する場合、必ずZTNA経由でアクセスするように制御する。加えてMTDを利用して、リスクの高いネットワークを特定し、回避方法をユーザーに周知する。
• MTDとMDMを連携させる
  • リアルタイムで脅威を検知するために、MTDとMDMを組み合わせる。
• 定期的にセキュリティ監査を実施する
  • 外部ベンダーによる監査や侵入テストを通じて、MDMとSASEの設定を確認する。
• アップデートを自動化する
  • 新たな脆弱性を防ぐには、MDMを通じてOSとアプリケーションを適切にアップデートすることが重要だ。BYODの場合は、MAMを活用して社内用モバイルアプリケーションの更新を管理する。ソフトウェアのアップデートが重要である理由について、ユーザーを啓発することも欠かせない。
• セキュリティ意識向上トレーニングを実施する
  • モバイルデバイスの利用に伴うセキュリティリスクや代表的な攻撃手口、適切な防御策について従業員を教育する。オンライン講座やフィッシング対策訓練、ウェビナーなどを活用し、安全なモバイルデバイスの利用を定着させる。