English -> Visit Promon Web Page
小売アプリ向けモバイルアプリセキュリティ
電子商取引コンポーネントを備えたモバイル アプリは、詐欺や侵害の標的になることが増えています。アプリ シールドを使用して顧客のデータを保護します。
当社を選ぶ理由
機密性の高い顧客データを安全に保ち、アプリの整合性を保護します
小売プロバイダーは、モバイル アプリのアプリケーション シールドをいつ検討すべきでしょうか?
- アプリが機密データを含んでいる場合や取引に使用できる場合
- アプリが一般公開されており、商用アプリストアで公開されている場合
- アプリのソフトウェアロジックの大部分がデバイス上にある場合
Verizon (Verizon サイト:英語 PDF) によると、43% の企業がセキュリティに関しては手抜きをしていると報告しています。その理由のほとんどは、便宜性と利便性です。小売業者がスピードのためにセキュリティを犠牲にした場合、アプリがサイバー犯罪者にさらされる可能性があり、ビジネスに重大な影響、顧客データの損失、そして最終的にはブランドの評判の低下につながる可能性があります。
エンドユーザーエクスペリエンスに影響を与えない、強力なアプリケーションセキュリティ
小売アプリにとって、ユーザー エクスペリエンスは最も重要な要素です。アプリが最も重要な収益源である場合、アプリケーションのセキュリティは最優先事項です。ただし、高度なセキュリティの種類によっては、アプリの速度が低下する可能性があり、ユーザー エクスペリエンスに悪影響を及ぼし、ブランドの評判やアプリ ストアの評価に悪影響を与える可能性があります。Promon
SHIELD™ は、アプリの休止中と実行中の両方でアプリを保護する強力なアプリ セキュリティを提供し、ユーザー エクスペリエンスに影響を与えません。つまり、迅速で応答性の高いアプリを楽しみながら、市場で最高のデータ セキュリティをユーザーに提供できるということです。
ユーザーにメリットをもたらすもう 1 つの利点は、シームレスで自動化された統合ツールです。Promon SHIELD™ はわずか数分でインストールできるため、開発者は貴重な時間を節約して、アップデートの出荷や新機能の開発に集中できます。
小売アプリに対する最も一般的な脅威
- 決済カードデータの不正使用
- アカウント乗っ取り
- マルウェア、フィッシング、中間者攻撃
- 暗号化されていないデータの損失
適切なアプリシールドがない場合の結果
- 収益と顧客の喪失
- ブランドとアプリストアの評価に対する評判の損失
- 規制遵守の失敗による政府からの高額な罰金
- リリースサイクルを混乱させる計画外の作業はイノベーションを遅らせる
アプリケーションシールドが小売アプリを保護する仕組み
コードの難読化
コード難読化は、アプリのコードのロジックと目的を隠蔽しながらも、その機能性を維持するのに役立ちます。難読化手法を使用することで、攻撃者がリバースエンジニアリングを実行し、コードを分析し、機密情報を取得することがより困難になります。
もっと詳しく知る
https://www.idnetworks.co.jp/about-promon/software-security-solutions/code-obfuscation/
ルート化と脱獄の検出
モバイル所有者は、まったく無害な理由でデバイスをルート化またはジェイルブレイクすることがありますが、そのような環境で小売アプリを実行すると、アプリ、そのデータ、資格情報、および暗号キーにアクセスできる不正なアプリに対してアプリが脆弱になります。すべてのアプリは、ジェイルブレイクまたはルート化されたデバイスを検出して、自身を保護できる必要があります。
エミュレータ検出
エミュレーターを使用すると、アプリケーションをコンピューター上の仮想デバイスで実行し、その機能について理解を深めることができます。エミュレーター検出により、アプリケーションが仮想デバイス上で実行されるのを防ぎます。
改ざん防止メカニズム
攻撃者は、ユーザーに機密情報を要求したり、ルートキットやバックドアをインストールしたり、情報を盗むマルウェアを挿入したりして、アプリを改ざんしようとする可能性があります。改ざん防止機能は、整合性チェックなどの技術を使用してコードの不正な変更を検出し、アクセスをブロックしたりアプリをシャットダウンしたりする防御対応をトリガーします。
安全なローカルストレージ
デバイスの整合性が損なわれた場合でも、セッション トークン、個人を特定できる情報、API キーなどのアプリのシークレットを、エンド ユーザーのデバイスに安全かつ暗号化された状態でローカルに保存する機能をアプリ開発者に提供するセキュリティ機能になります。
もっと詳しく知る
キーロガーとスクリーンリーダーの防止
キーロガー ソフトウェアは、感染したデバイスのキーボードで押されたすべてのキーを監視して記録します。その後、それを攻撃者が管理するリモート ロケーションに送信します。このようにして、パスワード、クレジットカードの詳細、その他の貴重な情報を抽出できます。アプリケーション シールドにより、ユーザー名、パスワード、PIN などのユーザー認証情報やその他の入力は安全です。マルウェアの手法はブロックされ、キーロギング、スクリーンショット、スクリーン リーダーの手法を使用してユーザー入力をスパイしたり取得したりすることはできません。
Promon関連ページ
| ソフトウェアセキュリティソリューション – アプリを安全に保つ | |
| App Shielding – セキュリティソリューション | App Shieldingが規制要件に対応 |
| コード難読化で攻撃からアプリコードを保護 | アプリのための次世代 Jigsaw バイナリコード難読化 |
| 銀行と決済、自動車、ゲーム、政府、ヘルスケア業界で利用されるアプリシールド | |
| 銀行アプリのセキュリティ – バンキング&金融サービス | 決済アプリの保護 – 決済アプリのセキュリティ |
| ヘルスケアアプリの保護 – 医療健康セキュリティ | ショッピング アプリのセキュリティ |
| セキュアなモバイル電子政府アプリ – アプリ内保護 | 車載アプリ向けのモバイルアプリセキュリティ |
| ゲームアプリのアプリシールドとセキュリティ | |
| BeyondTrust | Leostream | Promon | i-Sprint AxMX | ブログ(旧) |