MDMのハッキング
モバイル機器を活用している企業のなかで、MDMやEMMの守備範囲はいまだに一定レベルにとどまっている。筆者は、攻撃者がどのようにしてMDMプラットフォームにハッキングを仕掛けるのかについてShaulov氏に尋ねた。
Shaulov氏は「最も簡単な方法は、ユーザーをだましてアプリ、つまりマルウェアを機器上にインストールするように仕向けることだ。他にもより巧妙な方法はあるが、これが最も簡単だ」と答えてくれた。
「その後は、インターネットから自由に入手できるさまざまな脆弱性情報を利用し、AndroidやiOSを搭載したシステムに組み込まれているセキュリティメカニズムを迂回(うかい)することになる」と同氏は続けた。OSのセキュリティを迂回できたのであれば、暗号化やセキュアコンテナといったセキュリティ対策の有無にかかわらずMDMに影響を与えられるようになるという。
「管理者権限でOSを奪取されたのであれば、MDMは何の助けにもならない」とShaulov氏は述べるとともに、これによりあらゆるキー入力が保存されたり、メモリを消去されたり、モバイル機器の画面表示内容を記録されると警告した。このような手法によってMDM自体が危険にさらされるという。
MDMの強化
同氏は「EMMに問題があるとは考えていない。要するにMDMが解決しようとしているものは、管理とデータアクセスの提供だ」と明言した。
MDMのプロバイダーはセキュリティベンダーではなく、セキュリティベンダーのDNAを保有してもいないというのが同氏のスタンスだ。同氏はモバイルセキュリティには2つのレイヤがあると考えている。
- 管理レイヤ(MDMやEMM、MAM)
- サイバーセキュリティレイヤ(管理レイヤの上に位置付けられる)
同氏によると、各ベンダーはこの問題に対して少しずつ違ったアプローチを採っているものの、以下の3点に主眼を置いているという。
- 社内のユーザーによってBYOD機器や会社の機器にダウンロードされたアプリがマルウェアでないことの確認。
- ネットワークセキュリティ。従業員がStarbucksやホテル、空港などのセキュアでないWi-Fiネットワークに機器を接続している場合、そのネットワークのセキュリティが侵害され、暗号化通信や平文での通信が傍受されていないことを保証するためのソリューションが必要になる。
- 機器に搭載されているOS。Shaulov氏によると、機器レベルの攻撃はiOSで非常に多く、その理由は多くの攻撃が設定の悪用(JailBreak:脱獄)とアプリの組み合わせになっているためだという。
