- 2026/04/16
- SE Insight
Security Technical Implementation Guide(STIG)へのMTD文言追加から見る、モバイルに求められるセキュリティとは
Post by : Kazuhiro Fukuda
モバイルデバイスをいかに安全かつ快適に活用するか
モバイルデバイスは、今や様々な分野で活用されており、必要不可欠なツールとなっています。しかしながら、普及が進むにつれて脅威も増大しており、セキュリティ担当者はいかに安全にモバイルデバイスを活用するべきか、頭を悩ませています。
最近のモバイルデバイスへの脅威としてフィッシングなどが依然として猛威を振るっています。また、フィッシングは攻撃の手段の一つであり、フィッシングを経由して様々な攻撃につながっていきます。2025年のフィッシング件数を見ても、非常に高い水準で推移しています。
これは、日本に限らず全ての国の一般企業、自治体および中央省庁においても同様ですが、このたび、米国国防総省(以下、DoD)で使用されるモバイルデバイスのガイドラインであるSecurity Technical Implementation Guide(以降、STIG)においてMTDの導入を必須とする文言が追加されました。
1.Security Technical Implementation Guide(STIG)とは
DoDのシステムを安全に構成するためのセキュリティ設定ガイドラインであり、主にDefense Information Systems Agency (DISA) が作成・公開しています。
DoDのシステム、クラウド、ネットワーク機器、OS、アプリケーションなどをサイバー攻撃から守るための「セキュリティ設定の標準」として使われるガイドラインとなります。
ガイドラインは、主に以下の構成で公開されています。
・Release Memo
・Overview
・Check List
2.企業にとってのSTIGとは?
STIGは企業が導入するセキュリティ対策のチェックリストとして活用されることがあります。特にモバイルセキュリティにおいては、ベストプラクティスとしてSTIGが扱われることが多いです。STIGを活用することで、モバイルデバイスに対して、適切なセキュリティ設定を施し、脆弱性を最小限に抑えることができます。
たとえば日本の場合、
・防衛・政府系企業
・海外拠点を持つ企業
などの企業や機関が指針として参照することがあります。
3. STIGの変更点
- Google Android 16 COBO/COPEにおけるMTD関連文言
Android 16 のCOBOおよびCOPE両方にて、MTDの導入を必須とする文言が追加されました。これにより、DoD職員が使用するすべてのAndroid 16デバイスではMTDを有効化しなければならないということを意味します。
- Apple iOS/iPadOS 26におけるMTD関連文言
iOS/iPadOS 26では、過去の更新時にMTDを必須化する文言が既に追加されています。
4. Cybereason MTDでの解決策
Cybereason MTDは、AIを活用した高度な脅威検知により、モバイル端末への攻撃の入口を未然に防ぎます。未知の攻撃やゼロデイ脅威にも対応し、安全な業務環境を実現します。さらに、MDRサービスとの連携により、専門家による24時間365日の監視が可能となり、企業の運用負荷を大幅に軽減します。加えてXDRとの統合により、端末・ネットワーク・クラウドを横断した可視化と迅速なインシデント対応を実現し、組織全体のセキュリティレベルを大きく向上させます。
また、未知の脅威検知、多層防御、運用負荷軽減を実現する統合型モバイルセキュリティとして、フィッシングや悪意あるWiFi、不正アプリなど多様なリスクをAIと行動分析で検知し、リアルタイムに防御します。SASEやVPNと連携することで安全な通信環境を確保し、企業のゼロトラスト戦略にも貢献します。また、専門家による常時監視と自動化された分析により、セキュリティ運用の効率化と迅速な対応を両立します。これにより、モバイル利用の安全性と生産性を同時に高めることが可能です。
まとめ
フィッシングを起点としたサイバー攻撃の増加により、モバイルデバイスは利便性と同時に重大なリスク領域となっています。こうした背景から、DoDのセキュリティガイドラインであるSTIGではMTDの導入が必須化され、企業においてもモバイルセキュリティ強化の重要性が一層高まっています。Cybereason MTDは、AIによる未知脅威の検知やフィッシング・不正WiFi・悪性アプリへの対策を実現し、攻撃の入口段階でリスクを低減します。さらにMDRによる24時間365日の監視と、XDR連携による全体可視化により、迅速かつ統合的なインシデント対応を可能にします。これにより企業は、ゼロトラスト時代に求められるモバイル防御を実現し、安全性と運用効率の両立を図ることができます。
参考リンク:
