モバイルアプリの自動監査サービス

アプリ自動監査サービス

開発中のアプリの納品時の検品、受入時の検品に最適なソリューションです。

2017年6月7日~9日に幕張メッセで開催された「Interop Tokyo 2017」において、「アプリ総合セキュリティサービス」が、Best of Show Awardの審査員特別賞を受賞しました。

紹介ページ

背景

1.納品時のテスト負荷軽減の動き

モバイル端末で稼働するアプリの開発が盛んになるにつれ、開発の負荷を軽減することが求められます。
また、自ら監査を実施するとなると、さらに時間がかかります。

2.アプリケーションを取り巻く脅威

アプリ提供企業にとっての脅威

  • 正規アプリケーションに不正通信処理が潜んでいたことによる風評被害
  • 不正発覚後の緊急メンテナンス対応によるサービス停止

アプリ利用者にとっての脅威

  • 電話帳情報や動画・写真情報、クレジット情報などの個人情報の流出
  • GPS情報や行動履歴などのプライバシー情報の漏えい

3.最適なアプリケーション

重要情報を扱うアプリケーション

  • バンキングアプリ
  • インターネットショッピング系アプリ
  • 個人情報を入力する各種申込アプリ

ゲームアプリ

  • スマートフォン用オンラインゲームアプリ

IoT組込系アプリ

  • 自動車系アプリ
  • 産業機械系アプリ
  • 検査機器用アプリ
  • 業務用アプリ

特徴

  1. 本サービスは、フランスのプラデオ社が統合プラットフォームとして開発し、世界41ヵ国で利用されています。
  2. モバイルアプリの実行ファイルをアップロードするだけで、自動的に短時間で監査が完了します。
  3. 自社アプリに他社モジュールを組み込んだアプリのセキュリティチェックに最適です。
  4. セキュリティ、プライバシー、個人・企業データの保護の観点で、アプリの挙動をチェックできます。
  5. 監査項目を利用者が簡単に設定することができます。

機能詳細

多面的な監査レポート

脅威に関する分析結果のサマリーレポート

  1. セキュリティ面について
  2. プライバシー面について[データ保護を含む]
  3. 金銭的損失面について

ふるまいに関する詳細分析結果のレポート

  1. アプリの仕様全般について
  2. 通信について
  3. データの取扱について

選べる2つのモード

SaaSモード(「https://apps-security.com/」経由):
クラウド上のメンバーゾーンにログインして利用できます。

オンプレミスモード(リリース準備中):
カスタマーが自社のコンピュータにサービスをインストールして利用できます。

使い易いUI設計、簡単で分かりやすいレポート

  • 過去に監査された全てのアプリの監査レポートにいつでもアクセスできます。
  • 各OSプラットフォームの実行ファイル(ipa、 apk、…)をアップロードするだけでアプリを自動的に短時間で監査できます。
  • 監査レポートはオンラインで閲覧、またはPDFでダウンロードできます。
  • Androidは、Google Inc.の商標または登録商標です。
  • IOSは、Ciscoの米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
  • その他記載の社名、商品名は各社の商標または登録商標です。
  • 製品の仕様は予告なしに変更することがあります。
  • 記載内容は、2017年9月現在のものです。