- 2026/01/13
- モバイルセキュリティ
「スマホ新法」施行で何が変わる?モバイルセキュリティの新常識とMTD(モバイル脅威防御)の必要性
Post by : Naofumi Seki
2025年12月18日、日本のスマートフォン市場は大きな転換点を迎えました。「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律(通称:スマホ新法)」が全面施行されたからです。
この法律は、私たちのスマホ体験をより自由で多様なものにする一方で、企業や個人のセキュリティ戦略に根本的な見直しを迫るものでもあります。特に、ビジネスでスマートフォンを活用する企業にとって、従来の「管理(MDM)」だけでは防ぎきれないリスクが顕在化しつつあります。
本記事では、スマホ新法がもたらす変化と、その裏に潜むセキュリティの盲点、そして今なぜMTD(モバイル脅威防御)不可欠なのかを詳しく解説します。
1 スマホ新法で何が変わったのか?
スマホ新法の目的は、AppleやGoogleといった巨大IT企業(プラットフォーマー)による市場の寡占を是正し、競争を促進することにあります。主な変更点は以下の4つです。
- アプリストアの開放(サイドローディング): 公式ストア以外の「サードパーティ・アプリストア」からのアプリインストールが可能に。
- 決済システムの自由化: アプリ内課金において、Apple/Google以外の決済手段を選択可能に。
- ブラウザエンジンの自由化: iOSでも独自のブラウザエンジン(Webkit以外)を搭載したブラウザの提供が可能に。
- デフォルト設定の変更: 検索エンジンやブラウザの初期設定をユーザーが容易に変更可能に。
これにより、ユーザーはより安い手数料でサービスを受けられたり、多様なアプリの選択肢を得られるようになったりしました。
2 自由の代償:拡大するセキュリティリスク
しかし、この「自由」は「自己責任」の拡大と表裏一体です。これまではAppleやGoogleが厳しい審査によって、悪意のあるアプリや脆弱性のあるアプリを「水際」で止めてくれていました。いわば、強固な城壁に守られた「保護された庭」の中にいたのです。
新法によって城壁に複数の「勝手口」が作られた現在、以下のようなリスクが現実味を帯びています。
- 不正アプリ(マルウェア)の流入
公式ストアの審査を通らない、あるいは審査基準の甘い外部ストアから、情報を盗み取ったり、端末を遠隔操作したりするアプリを誤ってインストールしてしまうリスクが高まります。
- フィッシング攻撃の巧妙化
独自の決済システムが増えることで、「支払い情報の更新が必要です」といった偽の通知を信じ込みやすくなります。また、公式ストアの権威に頼れないため、本物と偽物の区別が難しくなります。
- OS・ブラウザの脆弱性を突く攻撃
独自のブラウザエンジンが普及することで、これまでOS側で一括管理されていたセキュリティパッチの適用範囲が分散し、パッチ未適用の隙を突く攻撃(ゼロデイ攻撃)が発生しやすくなります。
3「管理(MDM)」と「防御(MTD)」の決定的な違い
多くの企業では、すでにMDM(Mobile Device Management)を導入し、端末の紛失対策やパスコード設定の強制を行っています。しかし、スマホ新法時代において、MDMだけで守り切ることは不可能です。
| 比較項目 | MDM(モバイルデバイス管理) | MTD(モバイル脅威防御) |
| 主な役割 | デバイスの「設定」と「管理」 | リアルタイムの「検知」と「防御」 |
| 得意なこと | 紛失時のロック、アプリの一括配布 | マルウェア検知、Wi-Fi攻撃の遮断 |
| 視点 | 会社が許可した状態に保つ | 外部の敵から身を守る |
| 新法への対応 | 外部ストア利用を「一律禁止」にするなど | アプリの「挙動」を監視し、危険なアプリを検知 など |
MDMはあくまで「ガバナンス」のツールです。スマホ新法で多様化したアプリの「振る舞い」までをリアルタイムに監視し、攻撃を阻止する機能は持っていません。そこで必要となるのが、MTD(Mobile Threat Defense)です。
4 今こそMTDが必要な3つの理由
MTDは、モバイル端末における「EDR(エンドポイント検知・対応)」のような役割を果たします。
- アプリの「振る舞い」を機械学習で監視
MTDは、たとえ公式ストア以外のアプリであっても、その挙動をリアルタイムでスキャンします。「アドレス帳を外部に送信しようとしている」「キー入力を監視している」といった不審な動きをAIが検知します。
- ネットワークの安全性を診断
公衆Wi-Fiに潜む「中間者攻撃(通信の盗聴)」を検知します。新法によりWeb利用がより自由になるからこそ、通信経路の安全確保は至上命題です。
- デバイスの健全性(脆弱性)の可視化
OSのバージョンが古い、あるいは不適切な設定(脱獄・ルート化)が行われている端末を特定します。また、MDMと連携することで、「リスクがある端末は社内システムへのアクセスを自動遮断する」などの運用が目指せます。
まとめ:攻めのモバイル活用を支える「盾」を
スマホ新法は、ビジネスにおけるモバイル活用の可能性を大きく広げました。しかし、その可能性を最大化するためには、「AppleやGoogleが守ってくれる」というこれまでの常識を捨て、自ら「守る力」を持つことが不可欠です。
自由なモバイル活用のための強力な盾、それがMTDなのです。まずは、自社の端末利用状況を可視化し、どのようなリスクが潜んでいるかを確認するCybereason MTDの無料の「モバイルアプリ診断」から始めてみてはいかがでしょうか?
問い合わせはこちら
お問い合わせ内容欄に、モバイルアプリ診断希望と記載いただけますよう、お願いします。
