読み方 ： エムティーディー

概要

従来のいわゆる「エンドポイントセキュリティ」技術はパソコンを主な対象としていたが、業務でのスマートフォン利用が広まるにつれ、モバイル固有の攻撃経路への対策が求められるようになった。MTDはこの需要に応じて2010年代半ばから製品カテゴリとして徐々に確立していった。

MTDは端末上のアプリケーションの挙動、OSの設定、ネットワーク通信などを分析し、異常な動作や既知のマルウェアパターンを検出する。端末が組織内ネットワークやクラウドサービスに接続する前後で脅威の有無を確認し、リスクの高い端末に対してアクセス制限や警告を行うことができる。

検知方法にはシグネチャベースのマルウェア検出、振る舞い解析、ネットワーク通信の異常監視などが含まれる。端末上でリアルタイムに挙動を監視することで、オフライン環境でも一定の防御が機能する。近年では、端末上でのローカル解析だけでなく、クラウド側の機械学習モデルを組み合わせる構成も用いられる。

MTDはモバイルデバイス管理（MDM）、UEM（統合エンドポイント管理）、EMM（エンタープライズモビリティ管理）などと連携あるいは統合して運用されることも多い。端末のポリシー遵守状況やOSのアップデート状態を確認してセキュリティ対策を補完する。管理者はダッシュボードを通じて端末ごとの脅威レポートを確認でき、感染端末の隔離や修復を指示できる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。