モバイルアプリの保護とセキュリティ


モバイルアプリ向けアプリセキュリティ – Promon SHIELD®

上が新しいページになります。


モバイルアプリの開発効率を下げずセキュリティ強化

スマートフォンの急激な普及に伴う、モバイルアプリ利用機会が大幅に増えることによって攻撃されることも増えています。

モバイルアプリをリリースする際にはセキュリティのことを十分に考慮する必要があります。

Promon SHIELD™を使用すると、たとえデバイスが感染していたとしても、データ漏えいやID盗難などのリスクなしに管理できるようになります。

モバイルアプリケーションのセキュリティを実現することは、困難でも時間もかかりません。

Promon SHIELD™を使用すると、開発チームは数分でAndroidやiOS向けのモバイルアプリに対してセキュリティ対策ができるようになります。

モバイルアプリに対する脅威

リバースエンジニアリングとコード分析

攻撃手法

  • 文字列、リテラルコード構造解析
  • アプリケーション解析
  • ネイティブコード逆コンパイル (Objective-C/C++)
  • シンボルのダンプと解析
  • ダイナミック/スタティック キー リフティング

結果

  • プライベートで機密性の高いデータの漏えい
  • リバースエンジニアリングによりアプリのソースコードの流出
  • コードと特許情報の漏えいや再利用、再パッケージ化

コードのモディフィケーションとインジェクション

攻撃手法

  • アプリの再署名/再パッケージング
  • マルウェアペイロードの挿入
  • バイナリーパッチ
  • ライブラリーとシステムのサービスAPIのhooking と swizzling
  • アプリ内にあるmethod swizzling / function hooking

結果

  • アプリケーションの実行時の動作が変更され、安全でない不適切な操作
  • 悪意のあるコードのインジェクション、アプリへのフック
  • アプリを変更または改ざん

モバイルアプリのセキュリティ問題を 解決するマルチレイヤーセキュリティ

Promon SHIELD™は、静的分析(暗号化と難読化)からアプリケーションを保護します。ソースコードを逆コンパイルまたは逆アセンブルすることができる攻撃者には読めないようにします。

これにより、攻撃者は、アプリケーションの構造、コードの抽出や変更、脆弱性の悪用を洞察することができなくなります。

Promon SHIELD™は、動的解析やリアルタイム攻撃を検出して防御します。ガートナーがRuntime Application Self-Protection -ランタイムアプリケーション自己保護(RASP)またはアプリケーションシールドとして定義するカテゴリです。

次の脅威に対してモバイルアプリの保護を行います:

  • リバースエンジニアリング/逆コンパイル
  • マルウェア
  • 機密データにアクセスするためのアプリのなりすまし
  • 知的財産の盗難と著作権侵害
  • セキュリティコントロールまたは機密機能による改ざん
  • 権限のないアクセスと詐欺

簡単なデプロイ

簡単にアプリを自己保護アプリに変えることができます。

AndroidまたはiOSアプリは統合ツールを使用して、すぐにアップロードしてセキュリティを確保することができます。セキュリティが確保されると、アプリは公開アプリストアを介してすぐに配布できるようになります。

製品機能

PROTECT 完全なプロテクト

  • コードの難読化
  • アプリバインディング
  • 再パッケージ化検出
  • アプリ通信
    TLS証明書ピン割り当て
    クライアント証明書を使用したクライアント認証
    アプリケーション/デバイスを認証要因として特定
  • アプリ内で暗号化されたデータの保存
  • 暗号化データをデバイスにバインド
  • ホワイトボックス暗号
  • アプリケーション管理ソリューション
    ユーザー、アプリ、デバイス間の信頼できるバインディング
    外部セキュリティトークンなしでのアプリへの信頼
    登録/アクティベーション – アプリ/デバイスをユーザーと安全にペアリング

DETECT 最速で攻撃を検知

  • アプリの安全な環境での動作
    デバッガ検出
    Jailbreak/ルート検出
    エミュレータの検出
  • 実行時のマルウェアなどにによるアプリ改ざんの検知
    チェックサム
    リソース検証
    フック検出

REACT 攻撃への対応

  • シャットダウン(終了/失敗)
  • 整合性チェック
  • カスタム反応
  • スクリーンショットの検出/ブロック
  • キーロギング防止
  • スクリーンロギング
  • アラート/レポート
  • 外部画面ブロック
  • 機密情報のブルートフォース解読の防止