カテゴリ:
情報セキュリティ

モバイルアプリ実行時におけるデータ保護ソリューション

アプリ保護サービス

スマートフォン内の他アプリの危険度を検知し、アプリの安全な利用を促すソリューションです。

お問い合わせ




2017年6月7日〜9日に幕張メッセで開催された「Interop Tokyo 2017」において、「アプリ総合セキュリティサービス」が、Best of Show Awardの審査員特別賞を受賞しました。

紹介ページ: http://www.dnp.co.jp/topic/10135954_2517.html


背景

1.モバイルを狙ったマルウェアの増加

技術の進歩とともに個人・企業ユーザの間でモバイル端末は飛躍的に普及しています。

サイバー犯罪者は、2015年頃からモバイル端末を狙ってきており、現在も引き続き攻撃能力を強化させています。それに伴い、マルウェアも増加の一途です。






2.アプリケーションを取り巻く脅威

マルウェアアプリによる

 ・ 脆弱性をついた攻撃

 ・ 画面の横取り

 ・ キー入力の横取り

 ・ ワンタイムパスワードの横取り

 ・ クローンアプリ(フィッシング等)


3.狙われ易いアプリ

■重要情報を扱うアプリケーション

 ・ 金銭を取り扱うアプリ

 ・ 会員情報や位置情報など個人情報を取り扱うアプリ

 ・ 営業秘密情報・技術情報を取り扱うアプリ


■ゲームアプリ

 ・ スマートフォン用オンラインゲームアプリ

 ・ 課金アイテムなどの設定があるアプリ


■その他

 ・ IoT組込系アプリケーション

 ・ CAD系アプリケーション


特徴

  1. 本サービスは、フランスのプラデオ社が統合プラットフォームとして開発し、世界41ヵ国で利用されています。


  2. アプリ開発時に「アプリ保護サービス」のSDKを予め組み込んでおくことで、ユーザーがアプリを起動しようとする際に、スマートフォンやタブレットなどにダウンロードされている他のアプリの危険度をチェックし、不正なアプリがある場合には、アプリの起動を停止させたり不正なアプリをアンインストールさせたりするようにアプリを設計することができる。


  3. 本サービスでは、世界中のアプリの分析結果をもとにアプリの危険度を判定し、不正なアプリによる情報漏えいを防ぐことができる。


  4. 課金アイテムを扱うアプリ、会員情報、位置情報などの個人情報を扱うアプリを守るのに最適です。


機能詳細

1.アプリ保護サービスの処理の流れ



2.導入から運用の流れ


(1) セキュリティルールセットの設定
プラデオによる設定済みのセキュリティルールセットを選択または、自社セキュリティポリシーに合わせてセキュリティルールをカスタマイズ




(2) APIの埋め込み

アプリにAPIを埋め込み、アラートの処理(続行、警告、ブロック)を定義


(3) セキュリティの管理

セキュリティレベルを確認し、セキュリティ検知の実態分析からセキュリティレベルを見直して、管理者サイトでセキュリティルールをあとからリモートでアップデート可能


3.動作対象

 ・ Androidアプリ

 ・ iOSアプリ(近日リリース予定)


お問い合わせ



※Androidは、Google Inc.の商標または登録商標です。
※IOSは、Ciscoの米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
※その他記載の社名、商品名は各社の商標または登録商標です。
※製品の仕様は予告なしに変更することがあります。
※記載内容は、2017年9月現在のものです。