モバイルアプリ実行時におけるデータ保護ソリューション

アプリ保護サービス

スマートフォン内の他アプリの危険度を検知し、アプリの安全な利用を促すソリューションです。

2017年6月7日~9日に幕張メッセで開催された「Interop Tokyo 2017」において、「アプリ総合セキュリティサービス」が、Best of Show Awardの審査員特別賞を受賞しました。

紹介ページ

背景

1.モバイルを狙ったマルウェアの増加

技術の進歩とともに個人・企業ユーザの間でモバイル端末は飛躍的に普及しています。

サイバー犯罪者は、2015年頃からモバイル端末を狙ってきており、現在も引き続き攻撃能力を強化させています。それに伴い、マルウェアも増加の一途です。

2.アプリケーションを取り巻く脅威

マルウェアアプリによる

  • 脆弱性をついた攻撃
  • 画面の横取り
  • キー入力の横取り
  • ワンタイムパスワードの横取り
  • クローンアプリ(フィッシング等)

3.狙われ易いアプリ

■重要情報を扱うアプリケーション

  • 金銭を取り扱うアプリ
  • 会員情報や位置情報など個人情報を取り扱うアプリ
  • 営業秘密情報・技術情報を取り扱うアプリ

■ゲームアプリ

  • スマートフォン用オンラインゲームアプリ
  • 課金アイテムなどの設定があるアプリ

■その他

  • IoT組込系アプリケーション
  • CAD系アプリケーション

特徴

  1. 本サービスは、フランスのプラデオ社が統合プラットフォームとして開発し、世界41ヵ国で利用されています。
  2. アプリ開発時に「アプリ保護サービス」のSDKを予め組み込んでおくことで、ユーザーがアプリを起動しようとする際に、スマートフォンやタブレットなどにダウンロードされている他のアプリの危険度をチェックし、不正なアプリがある場合には、アプリの起動を停止させたり不正なアプリをアンインストールさせたりするようにアプリを設計することができる。
  3. 本サービスでは、世界中のアプリの分析結果をもとにアプリの危険度を判定し、不正なアプリによる情報漏えいを防ぐことができる。
  4. 課金アイテムを扱うアプリ、会員情報、位置情報などの個人情報を扱うアプリを守るのに最適です。

機能詳細

1.アプリ保護サービスの処理の流れ

2.導入から運用の流れ

(1) セキュリティルールセットの設定

プラデオによる設定済みのセキュリティルールセットを選択または、自社セキュリティポリシーに合わせてセキュリティルールをカスタマイズ

(2) APIの埋め込み

アプリにAPIを埋め込み、アラートの処理(続行、警告、ブロック)を定義

(3) セキュリティの管理

セキュリティレベルを確認し、セキュリティ検知の実態分析からセキュリティレベルを見直して、管理者サイトでセキュリティルールをあとからリモートでアップデート可能

3.動作対象

  • Androidアプリ
  • iOSアプリ(近日リリース予定)
  • Androidは、Google Inc.の商標または登録商標です。
  • IOSは、Ciscoの米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
  • その他記載の社名、商品名は各社の商標または登録商標です。
  • 製品の仕様は予告なしに変更することがあります。
  • 記載内容は、2017年9月現在のものです。