同氏は、シグネチャに頼らないソリューションに分があると述べた。Shaulov氏は、McAfeeやSymantec、AVG Technologiesといった従来のウィルス対策ベンダーを考慮から除外するよう勧めている。その根拠として同氏は、シグネチャによるアプローチは制約が多く、新種の攻撃や、特定企業を標的にした攻撃は捕捉できない点を指摘した。
さらに同氏は「これはコンシューマーにとっては問題ないとはいえ、企業が求めるソリューションではなく、満足するべきソリューションでもない」と付け加えた。
同氏によると、MDMプラットフォームを強化するセキュリティソリューションは振る舞いをベースにした、あるいは発見的手法をベースにした検知テクノロジを使用するべきだという。このようなテクノロジを使えば、ネットワークリソースを評価し、一般的なユーザーの振る舞いから外れた行動を検出できるようになる。
Shaulov氏によると、これによって話はEMMと統合ソリューションに戻っていく。同氏は企業環境における可視性と脅威の検出の重要性を強調した。そのうえで「脅威を取り除き、機器の悪用がなされていないことを、多くのリソースを無駄にせずにタイムリーなやり方で保証する必要がある」と付け加えた。
Shaulov氏は、脅威管理プラットフォームがどのように「AirWatch」やその他のEMMプラットフォームと統合できるのかという例も示してくれた。企業ユーザーがLacoon Mobile Securityや類似企業の脅威管理ソリューションと統合したAirWatchを経由して、自らの電子メールや会社のアプリにアクセスしていると考えてほしい。そして、脅威管理プラットフォームが企業ユーザーの持っている機器上のマルウェアを検出したとしよう。すると、同プラットフォームはAirWatchのコンソールに、ユーザーの機器がセキュリティ上の問題を抱えていることを表示し、その機器からの電子メールアクセスを遮断するとともに、Salesforce.comやその他の重要な企業リソースにアクセスできなくするよう指示するというわけだ。
まとめ
既に市場ではEMMとMAMの収れんが始まっている。そして筆者はShaulov氏との対話により、サイバーセキュリティとモバイルセキュリティの収れんが起こると考えるようになった。モバイルセキュリティの自然な進化における次なるステップは、現実世界で勝ち残ってきたサイバーセキュリティ関連のテクニックやテクノロジに基づいた脅威管理プラットフォームとなるのだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
