生産性や利便性の向上を目的として業務でスマートフォンを利用する機会が増えているが、フィッシング詐欺をはじめとしたスマートフォンを標的とするサイバー脅威が拡大していることを忘れてはならない。そうした中、スマートフォンを中心としたモバイル端末向けのセキュリティー製品も進化を遂げている。有識者の見解やベンダーの取り組みから、モバイルセキュリティー市場を分析する。
（取材・文／岩田晃久）

日本スマートフォンセキュリティ協会
「スミッシング」による被害が増加

　通信キャリアやセキュリティーベンダーなどで構成する団体の日本スマートフォンセキュリティ協会（JSSEC）は、スマートフォンに対するセキュリティー脅威の調査や技術研究などを行い、情報発信、普及啓発に取り組んでいる。
 
　JSSEC技術部会の仲上竜太・部会長は「法人ビジネスにおいてもスマートフォンは手放せないツールになっている。一方で、セキュリティーリスクが十分に伝わっていない状況があり、企業によってはどういった対策をすればいいのか分からないといった声がある」と指摘する。

　スマートフォンを中心としたモバイル端末には、どういった脅威があるのだろうか。代表的なのは、フィッシング詐欺だ。特にスマートフォンの場合、ショートメッセージ（SMS）を悪用するフィッシング詐欺である「スミッシング」による被害が増加している。

　個人を標的としたスミッシングの場合、大手ECサイトや金融機関を装って偽サイトに誘導し、個人情報やクレジットカード情報を抜き取る。法人端末を狙った攻撃の場合、利用者が多いSaaSなどになりすまして「ログインが必要」といったメッセージを送り、ID・パスワードを窃取するという。以前は海外からのスミッシングの場合、文章の日本語が不自然などの特徴があったが、最近は攻撃者が精度の高い翻訳ツールや生成AIを使うようになったことで、文章だけでスミッシングを見分けるのが難しくなっている。また、記載されているURLが正規のサイトと酷似していたり、ログイン画面が正規サイトをコピーした画面になっていたりと巧妙化している。

　業務ではメールを利用するケースが多いが、取引先などをかたって受信者をだますビジネスメール詐欺も、PCと同様にスマートフォンでもセキュリティーリスクとなっている。

　SMSやメール、広告を使い不正なスマートフォンアプリをダウンロードさせ、端末内の情報を窃取する、あるいは端末を踏み台にして他社にメッセージを送るといった攻撃も横行している。

　スマートフォンアプリは、米Apple（アップル）の「App Store」、米Google（グーグル）の「Google Play」が市場をほぼ独占しているが、6月に「スマートフォンにおいて利用される特定ソフトウェアにかかわる競争の促進に関する法律案」が成立したことで、ほかの事業者が市場に参入しやすい状況となった。しかし、開設されるストアによっては、アプリの審査などのガバナンスが徹底されないことも考えられるため、ユーザーはアプリをダウンロードする際、これまで以上に注意する必要がある。

　そのほかにも、ウイルス感染などを偽った警告画面を表示して、画面に記載している電話番号やメールアドレスに連絡させて、遠隔操作ツールをインストールさせる「サポート詐欺」による被害も増加傾向にあるという。

　PCの場合、ランサムウェア攻撃による被害が増えているが、スマートフォンの場合は、目立ったランサムウェア被害はほとんど公表されていない。利用部会の本間輝彰・副部会長は、「スマートフォンの場合、アプリはアプリストアから導入するのが大半で、管理はMDM（モバイルデバイス管理）ツールで統制されている。端末内の情報も少ないため、PCに比べて暗号化による影響も小さい。こういった面から攻撃者は、スマートフォンに対しては情報を盗むほうを重視する傾向が強い」と説明する。

　スマートフォンのセキュリティー対策については、MDMや多要素認証を用いることが基本になる。SaaSによっては、アクセスできる端末を制限する機能があるため、それを使うことでID・パスワードが盗まれた際のセキュリティー対策ができる。仲上部会長は「対策に加えて、従業員への教育を行うことも重要だ」と強調する。また、「スマホを紛失した際、従業員は混乱してしまうため、紛失した際の運用手順を明確にしておくのも大切だ」（本間副部会長）。

　JSSECは、スマートフォンの導入・運用・利用停止の各段階におけるセキュリティー上の考慮点をまとめた「スマートフォン利用ガイドライン 対策チェックシート」を提供するなどして支援を行っている。

Jamf Japan
管理とセキュリティーをトータルで提供

　米Jamf（ジャムフ）日本法人のJamf Japanは、アップル製デバイス向けのMDM製品を多くの企業に導入している。最近はセキュリティー製品の提供にも注力しており、管理からセキュリティーまでトータルで対策できる強みを訴求することで、顧客獲得を目指している。
 
　ジャムフは、「Appleファースト」の考えのもとに、アップル製デバイスを対象としたMDM製品の提供からスタートしたベンダーだ。現在は、MDMに加えて幅広い機能を提供する「Jamf Pro」、中堅・中小企業向けMDMの「Jamf Now」、教育機関向けMDMの「Jamf School」をラインアップ。中核製品であるJamf Proは、グローバルで多くの顧客に利用されている。Jamf Japanの松嶋真悟・セールスイネーブルメントマネージャーは「業務で『Mac』や『iPhone』を利用する企業が増えており、その管理を目的に当社の製品の利用が進んでいる」と述べる。

　一方、セキュリティー領域での主要製品となるのが「Jamf Connect」と「Jamf Protect」で、どちらも複数の機能を包括的に提供するスイート製品になる。Jamf Connectは、macOS向けのアイデンティティー機能などを提供するが、特にモバイルデバイスに深く関連する機能としてZTNA（Zero Trust Network Access）がある。ZTNAを利用することで、アップル製デバイスからアプリケーションやデータにセキュアにアクセスできるようになる。

　もう一つのJamf Protectは、アップル製デバイスに加えて、WindowsとAndroidのデバイスに対してエンドポイントプロテクション機能などを搭載する。セキュリティーを支える基盤として機械学習エンジンを搭載した「Jamf Security Cloud」を構築しており、マルウェアやフィッシングサイトの検出などを行っている。

　セキュリティーに注力する理由を松嶋マネージャーは「サイバー攻撃の巧妙化やリモートワークの普及による環境の変化により、MDMで制御するだけでは対処できないケースが増えている。そのため、ネットワーク側の脅威防御ソリューションの拡充などに注力している」と語る。
 
　セキュリティー製品の販売においては、従来は競合しなかったセキュリティーベンダーがライバルとなる。酒井淳・セールスエンジニアは「当社は、安全なデバイスから確実にセキュアなアクセスを実現する『Trusted Access』というキーワードを打ち出している。MDMとセキュリティーの両方を提供できる当社だからこそ、ワンストップでこれが実現できるため、アピールしていく」と差別化に自信を見せる。

　強固なセキュリティー環境を目指す一部の顧客では、モバイルセキュリティー製品の導入、検討が進んでいるものの、全体的には、MDMや主要なセキュリティー製品と比較すると「後手に回っている状況だ」（松嶋マネージャー）という。その中で同社は、MDMを利用している顧客に対して、iOS端末200台をJamf Security Cloudに接続し、端末にどういったリスクがあるのかを無償で調べる取り組みを行っている。

　今後はユーザーやパートナーに対して、モバイルの脅威動向に関する情報発信や啓発活動に注力していく。

米Cybereason日本法人
機械学習でリスクを検知・遮断する

　米Cybereason（サイバーリーズン）の日本法人は、モバイルセキュリティー製品「Cybereason MTD（Mobile Threat Defense）」の販売を強化している。機械学習などを活用することで、マルウェアの検知やぜい弱なWi-Fiへの接続の防止、業務外アプリの利用制限といったセキュリティー対策を実現する。
 
　同社は、従来提供してきたモバイルセキュリティー製品を大幅に機能拡張して23年11月からCybereason MTDの提供を開始した。Cybereason MTDの特徴は、機械学習を用いてデバイス上で脅威の監視、検知、阻止を行うことだという。事業推進本部事業推進部の竹下寛敏・部長は「クラウド上で検知しようとすると、個人情報やコミュニケーションなどすべての通信内容がインターネットに上がることになる。デバイス上で検知することで、プライバシーに配慮することが可能だ」と説明する。

　フィッシングメールを受信し、ユーザーが記載されているURLをクリックしてしまった際は、Cybereason MTDが接続を遮断、警告メッセージを表示する。管理者画面にも、フィッシングに関する情報が蓄積される仕組みだ。

　OSがアップデートされていないスマートフォンの保護も可能で、検知と同時にアップグレードを促す通知ができるほか、不正アプリや利用が認められていない非正規のアプリを特定する。公衆Wi-Fiなどぜい弱なWi-Fiに接続した場合は、利用者に警告を通知する。竹下部長は「Cybereason MTDを、モバイルのEDR（Endpoint Detection and Response）だと説明するとお客様に理解してもらえる」と語る。また、他社のMDM製品と連携させることで、管理とセキュリティーの両方を強化できるとしている。

　5月に、Cybereason MTDのマネージドサービス「Cybereason Managed MTD」を発売した。24時間体制で監視し、インシデントが発生した場合は、専門家が解析・調査を行う。日本語対応しているため、国内ユーザーも安心して利用できるとする。

　顧客のモバイルセキュリティーへの意識について竹下部長は「以前から（モバイルセキュリティーの強化に）取り組みたいという声があった」とし、同社のEDR製品を利用している顧客を中心に、Cybereason MTDとCybereason Managed MTDの導入が拡大傾向にあるという。

　XDR（Extended detection and Response）製品「Cybereason XDR」との連携も特徴とする。エンドポイントやネットワーク、認証などの各製品のログデータとCybereason MTDのログデータを相関分析することで、より強固なセキュリティー環境の構築が可能になる。竹下部長は「当社はモバイル専業のベンダーではなく、エンドポイントを起点に統合監視するというの考えがベースになっている。そのため、最終的には統合管理の提案までしていきたい」と展望する。

　今後の拡販に向けて竹下部長は「間接販売に力を入れていきたい。お客様に提案する際には、モバイルにはどういった脅威があるのかという話から始まる。そのため、パートナーに対して、Cybereason MTDの特徴を伝えていくのに加えて、実際の攻撃手法をデモで紹介するなどしてモバイルに関する脅威情報を紹介していく」と述べる。