- 2020/06/16
- EDR
モバイルセキュリティ「MTD(モバイル脅威対策:Mobile Threat Defense)」でできること
Post by : Sean Mooney
MTD(モバイル脅威対策:Mobile Threat Defense)とは
テレワークの導入によって「いつ、どこでも」働ける新たなワークスタイルが日本においても少しずつ定着しつつあります。それに伴い、スマートフォンをはじめとするモバイルデバイスのセキュリティ対策が、あらためてクローズアップされています。
テレワーク環境においては、企業の従業員はPCだけではなく、ワークスタイルに応じてスマートフォンやタブレット端末などさまざまなクライアント端末を適材適所で使い分けながら仕事をこなすようになります。しかしこれまでの企業のクライアントセキュリティは、どちらかというとPCに特化した対策に終始してきました。これからのテレワーク時代においてサイバー攻撃の被害から身を守るには、PCと同等のセキュリティ対策をモバイルデバイスに対しても施す必要があります。
こうした考えから、最近企業の間で急速に注目が高まっているのが、「MTD(Mobile Threat Defense:モバイル脅威対策)」と呼ばれるセキュリティソリューションです。モバイルデバイスのセキュリティ対策といえば、これまでは「MDM(Mobile Device Management:モバイルデバイス管理)」や「EMM(Enterprise Mobility Management:エンタープライズモビリティ管理)」などが中心でしたが、これらの対策はデバイスの紛失や盗難に伴う情報漏えいは防ぐことはできても、サイバー攻撃をはじめとする外部からの脅威に対しては必ずしも効果的とは言えませんでした。
一方のMTDは、以下に示すようなさまざなセキュリティリスクに対応する機能を備えており、既存のMDMやEMMのソリューションと連携することで、これまでPCやサーバに対して行ってきたのと同等のセキュリティ対策を実現するものです。
悪意のあるアプリとアプリの改ざん
不正なサイトへの接続や、アカウントの特権昇格、無関係なライブラリの挿入といった、明らかに通常のアプリケーションの動作から外れている挙動をいち早く検知して、サイバー攻撃による被害の発生を未然に防ぎます。
サイドロードアプリ
正規のアプリストア以外の入手先からダウンロード・インストールされた、いわゆる「サイドロードアプリ」は、セキュリティ上の脆弱性が多く含まれていることが知られており、中には明らかに悪意のあるコードが埋め込まれていることもあります。こうしたアプリを識別・検知することも、MTDの重要な役割の1つです。
システムの改ざん
モバイルデバイスを狙った攻撃の多くは、デバイスメーカーが設置したセキュリティ制限を取り外すことで不正な行為を可能にします。従って、こうしたシステム改ざんが万一行われた場合、それをいち早く検知することが極めて重要です。
物理的なUSBの窃取
USB接続によってモバイルデバイスに対して物理的にアクセスし、攻撃を仕掛ける手口もよく使われます。従ってMTDは、USBの接続を確実に可視化・検知できなくてはなりません。
権限昇格
攻撃者はまず一般ユーザーのアクセス権限でデバイスに侵入し、その後rootなどの特権ユーザーへと昇格することであらゆる情報にアクセスしたり、他のシステムへ侵入できるようになります。従って、デバイス上で通常のユーザーアカウントがrootへの昇格を試みた場合には、確実にそれを検知する必要があります。
デバイスのroot化/ジェイルブレイク
モバイルデバイス上でユーザーが実行できる操作や権限には、通常は一定の制限が設けられています。しかし「root化」「ジェイルブレイク」と呼ばれる非公式な方法を用いることで、その制限を取り払うことができます。ただしその代償として多大なセキュリティリスクを抱え込むことになるため、root化やジェイルブレイクを検知して、それに伴うリスクを未然に回避することもMTDの重要な役割の1つです。
OSおよびデバイスの脆弱性の利用
モバイルデバイスおよびそのOSに潜む脆弱性は、日々新たなものが発見・報告されています。MTDはこれらの脆弱性がデバイス上に残存しているかどうかをチェックし、修正プログラムが適用されていない場合はその適用をユーザーに促します。
フィッシング攻撃
近年、SMSやSNSを通じて、モバイルユーザーを狙い撃ちにしたフィッシング攻撃の被害が多発しています。こうした攻撃の被害を防ぐことも、MTDの重要な役割の1つです。
信頼できないプロファイル
不正なプロファイルをネットワーク経由でモバイルデバイスに送り込む攻撃手口も、以前から多用されています。MTDを使えば、こうした不正なプロファイルがデバイスに対して適用されることを防ぐことができます。
ネットワークのインターセプション
安全な社内インターネットの外で使われるモバイルデバイスには、ネットワークトラフィックの盗聴による情報漏えいのリスクが常に付いて回ります。MTDを導入すれば、こうしたリスクも事前に回避することができます。
なお弊社でも、モバイルデバイスのエンドポイントセキュリティに特化した製品「Cybereason Mobile」を提供しています。この製品は、MTDが備えるべき機能をすべてカバーしている上、弊社が提供するEDR製品「Cybereason EDR」とも連携して、各モバイルデバイスから収集したデータを、PCやサーバから収集したデータとともに分析し、異なるデバイスをまたいだ高度な攻撃手法も正確に可視化できるようになっています。
なお弊社では別途、このCybereason Mobileを使ったMTDのユースケースについて詳しく解説した資料を提供しています。弊社サイトからダウンロードできるようになっていますので、興味をお持ちの方はぜひ一読されることをお勧めします。
ホワイトペーパー「モバイルのサイバー脅威を検知するためのユースケースTOP10」
モバイルデバイスに対するサイバー攻撃を検知し、優先順位を付け、対応するMobile Threat Defense(MTD:モバイル脅威対策)ソリューションの能力を評価するときに重要なことは、それが包括的なエンドポイント保護戦略とどのように統合されるかを理解することです。
本ホワイトペーパーでは、企業がMobile Threat Defense(MTD:モバイル脅威対策)を実施する上で必要なユースケースTOP10をまとめてあります。MTD製品の選定の際に活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/4590/
