2016.09.16
IBM MobileFirst for iOSはアプリ開発だけにとどまらない。導入コストや運用・管理、アプリ開発環境、サポートなど、企業がモバイルデバイスを導入する際に課題となるさまざまな点について、IBMは解決の手段となる包括的なソリューションを提供している。
【MaaS360】
デバイス管理に欠かせないMDMはマルウェア対策がこれからの鍵
モバイルデバイスを導入する際、MDM(モバイルデバイス管理)も合わせて導入するというのはもはや常識になっている。しかし、MDM製品にはさまざまな考え方のものがあって、企業が必要とするすべてのセキュリティに対応していないケースもある。特に、マルウェアに対する脅威、情報漏洩に対する懸念などは、MDMがカバーしておらず、別個の対策が必要になることが多い。IBMが提供するMaaS360は、このようなセキュリティ全般に対応するというソリューションだ(「360」は360度の意味)。
MaaS360の特徴としては、マルチデバイス対応、OSアップデートの際のゼロデイ対応のほかに、「コンテナ」と呼ばれる仕組みが挙げられる。登録デバイスには、コンテナが作られ、その中にブラウザ、メール、文書作成などのビジネスアプリが収められる。これは、社内のイントラネットにアクセスする専用アプリ群だ。一般には、イントラネットにアクセスするときにVPN設定をしてセキュリティを確保することが多いが、デバイス上のすべてのアプリがイントラネットにアクセスできるようになってしまう点が懸念される。悪意のあるアプリがデバイスに入っていた場合、容易にイントラネットへの侵入を許してしまうからだ。MaaS360では、イントラネットにアクセスできるアプリをコンテナアプリのみに制限することで、イントラネットのセキュリティを確保する。万が一デバイスがマルウェアに感染したとしても、それがコンテナ内には影響しないようになっている。つまり、イントラネット経由での感染拡大が防げるのだ。コンテナは完全隔離されたイントラネット専用アプリ群になっていて、モバイル環境で想定されるリスクを最小限に抑えてくれる。
MaaS360にはモバイル用マルウェア対策機能も入っている。モバイルデバイスは一般に、安全性を確保するためシステム内部への操作を許さない設計になっているので、一般的なマルウェア対策ソリューションでは、悪意のあるアプリを検出しても管理者に通知するだけで具体的な対策行動をとれない。通知を受けた管理者がMDM経由で手動で対策をする、その時間差に侵入されてしまう危険性がある。
「IBMはMDM機能とマルウェア対策を一緒に提供することに意義があると考えています」。MaaS360であれば、MDM機能と一体になっているので、マルウェアを検出後、アプリ削除、コンテナ削除、全削除などの対応を自動的に取らせることができる。「どの企業でも、モバイルPCのセキュリティには気を使います。でも、モバイルデバイスはまだ導入の歴史が浅いこともあって、意外と軽視しがちです。攻撃者は、いちばん弱いところを狙ってきます」。モバイルのセキュリティはMDMを入れただけでは守れない。こうした全方位のセキュリティ対策が必要になっている。
赤松 猛
日本IBMセキュリティー・システムズ事業部第二テクニカル・セールス部長。製品開発担当として入社後、WW SWAT Teamのメンバーとして活動し、現在モバイル/エンドポイント・セキュリティ製品などを担当。趣味はウィンドサーフィンとスキー。