MDM(Mobile Device Management)とは何か?

security training / consulting

MDM(Mobile Device Management)とは何か?

モバイルデバイス管理とモバイル脅威検出は、モバイルセキュリティソリューションの最も一般的な2つのタイプであり、補完的な機能を提供します。

この記事では、2種類のテクノロジーと、モバイルデバイスをデジタルの脅威から守るために両方が重要である理由をまとめています。

モバイルデバイスが普及するにつれ、従業員はモバイルデバイスを仕事だけでなく個人的な活動にも使用するようになっています。

利用者は、スマートフォンやタブレットを使用して、電子メールの読み取り、ファイルの共有、クライアント情報へのアクセス、モバイルアプリケーション(仕事用および個人用)の使用、同僚とのビデオチャットを行っています。

モバイルデバイスは従業員の生産性を向上させますが、セキュリティリスクももたらします。

モバイルデバイスは、次のような多くのセキュリティ上の脅威に直面しています。

  • 安全でない、または、不正なワイヤレスアクセスポイント
  • 電子メールベースのモバイルフィッシングキャンペーン
  • 正当なアプリケーションを装った悪意のあるアプリケーション
  • デバイスとデータの盗難

MDMとMTDはどのように比較されるのか?

モバイルデバイス管理(MDM)およびモバイル脅威検出(MTD)ソリューションは、モバイルデバイスにセキュリティを提供しますが、異なる補完的な手法を使用します。

MTDとMDMはどちらも、モバイルデバイス上のクライアントアプリとサーバーベースまたはクラウドベースの管理アプリケーションで動作します。

以下は、各タイプのモバイルセキュリティソリューションの機能です。

MDMとは?

モバイルデバイス管理は、デバイスの基本的なセキュリティ管理を提供し、セキュリティポリシーを適用します。

モバイルデバイス管理のコア機能のいくつかは次のとおりです。

  • デバイスに一貫したセキュリティ管理ポリシーを適用する
  • 機器、アプリケーション、機能、およびポリシーの更新
  • 機器とアプリケーションのパフォーマンスの監視
  • 機器とステータスの追跡(場所、ステータス、所有権、アクティビティなど)
  • デバイスのリモート診断とトラブルシューティングの提供
  • 盗難または紛失したデバイスからファイルをリモートでワイプする
  • 規制順守の監査
  • メールとファイルの暗号化
  • 仕事用と個人用デバイスを使用するための個別の安全な環境の作成

MTDとは?

モバイル脅威検出製品は、ネットワークベースおよび動作ベースの脅威に焦点を当てています。

たとえば、MTDソリューションは、Wi-Fiを介した中間者攻撃を検出したり、疑わしいデバイスの動作を特定したりできます。

MTDは、マルウェアや潜在的に有害なモバイルアプリケーション、およびモバイルフィッシング攻撃を検出するように設計されています。

また、問題が特定された場合の接続の終了など、さまざまな方法で問題を修正できます。

より技術的なレベルでは、モバイル脅威検出ソリューションは次のことができます。

  • デバイスの構成とシステムパラメータを監視し、システムライブラリの変更などの疑わしいアクティビティを探します
  • Secure Sockets Layer(SSL)接続とWebサイト証明書の整合性を確認し、疑わしい接続を非アクティブ化します
  • ユーザーデータを「漏えい」している可能性のあるアプリケーションを診断し、レピュテーションスキャン、コード分析、マルウェアフィルタリングを通じて悪意のある可能性のあるアプリを検出します
  • MTDソリューションとMDMソリューションを組み合わせることで、モバイルデバイスと、それらがアクセスするネットワークおよびアプリケーションに強力なセキュリティを提供します。

従業員所有のデバイスのモバイルセキュリティを保護する

多くの場合、従業員は自分のデバイスを使用して作業アプリケーションやデータにアクセスします。

さらに悪いことに、従業員はこれらのセキュリティで保護されていないデバイスを公共のワイヤレスネットワーク経由で使用することもあります。

この組み合わせにより、組織のネットワークとデータがマルウェア感染とデータ侵害のリスクにさらされます。

プライバシーの懸念は、会社が組織のセキュリティを管理するソフトウェアを従業員のデバイスに導入しない理由の1つにあたります。

ただし、ほとんどのMDMおよびMTDソリューションは、モバイルデバイスの作業アプリケーションとデータを個人領域と分離できます。

2つの領域の間にファイアウォールがあるため、従業員のプライバシーを侵害するリスクが少なくなります。

この分割は、作業アプリケーションとデータへのユーザーのアクセス権限を定義するユーザーロールまたはペルソナを通じて実現されます。

たとえば、経営幹部レベルのエグゼクティブペルソナは、1セットの特権とアプリケーションアクセスを提供し、給与管理者、マーケティングスペシャリスト、および営業担当者のペルソナは、異なるアクセス権とリソースを提供する場合があります。

ペルソナは、コンテナ(デバイスのオペレーティングシステムとリソースを共有する軽量環境)、またはデバイスのリソースを半分に分割して異なるオペレーティングシステムを実行する可能性のある仮想マシンのいずれかで動作します。

IT部門は、デバイスの一方の側で作業ペルソナを作成および管理し、もう一方の側を個人的な活動のために残すことができます。

従業員が組織を離れるとき、IT部門は、他のコンテンツや設定に影響を与えることなく、仕事のペルソナをきれいに消去できます。

モバイルデバイス管理のベストプラクティス

MTDおよびMDMセキュリティソリューションの実装に加えて、組織は次のベストプラクティスに従うことで、モバイルデバイスのセキュリティを向上させることができます。

カスタムアプリストアを作成します。

従業員が公開サイトからアプリをダウンロードすると、アプリに加えてマルウェアが侵入する可能性があります。

雇用主は、IT部門が精査する「クリーンな」アプリのみを使用してカスタムアプリストアを作成し、他のサイトからのダウンロードを防止することで、この脅威を排除できます。

デバイスのセキュリティポリシーを作成します。

強力なパスワード要件と暗号化を含む、従業員所有のデバイスのポリシーを作成します。

自動化されたデバイス管理を実装します。

MDMおよびMTDソリューションを展開し、ペルソナを実装して、作業データを個人の活動から分離します。

仮想プライベートネットワーク(VPN)ソフトウェアを提供します。

機密データへのアクセスが必要なデバイスにVPNソフトウェアをインストールして、パブリックWi-Fiネットワークへの露出を制限します。

従業員の意識を高めます。

慎重なセキュリティ慣行を従業員に思い出させ、セキュリティのベストプラクティスに関する定期的なトレーニングを必要とします。

従業員の不注意はデータ侵害の原因となることが多いため、セキュリティを向上させるには従業員の教育が重要です。

モバイルデバイスは引き続きサイバー攻撃の標的になりますが、IT組織は、優れたセキュリティ慣行と最新のセキュリティソフトウェアを通じてモバイルデバイスのセキュリティを実装することにより、リスクを大幅に軽減できます。

モバイル脅威検出とモバイルデバイス管理の組み合わせにより、データとアプリケーションを最大限に保護しながら、従業員にモバイルデバイスのメリットを提供します。

セキュリティトレーニングは、こちら

セキュリティコンサルティングは、こちら

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA