アプリケーション・ハーデニング – Application hardening

English -> Visit Promon Web Page

アプリケーション・ハーデニング(強化)とは何ですか?

モバイル アプリのアプリケーション・ハーデニングとは、リバース エンジニアリング、改ざん、マルウェア攻撃からアプリを保護するためのセキュリティ対策を実装することです。ランタイム自己保護、コード難読化、ホワイト ボックス暗号化などの方法を使用して、アプリケーション強化により、最も一般的な種類のサイバー攻撃からアプリを保護します。ただし、アプリケーション強化は、アプリ開発の初期段階に統合されたセキュリティ対策に代わるものではありません。

アプリケーション・ハーデニングが必要なのはなぜですか?

モノのインターネット (IoT) の普及と脆弱なセクターでの個人用デバイスの使用により、アプリケーション・ハーデニング対策は急務です。一般的な脅威には、知的財産の盗難、悪用、脆弱性の悪用、改ざん、さらには悪意のある人物による再パッケージ化などがあります。アプリケーションの強化を実装することで、知的財産を保護し、アプリの整合性を守り、アプリ上の機密データを保護できます。

アプリケーション・ハーデニングの実装

アプリをリバース エンジニアリング から保護するアプリケーション強化方法 には、コード難読化、アンチデバッグ、バイナリ パッキング、ホワイト ボックス暗号化などがあります。

  • コード難読化により実行可能ファイルが変更され、ハッカーにとって役に立たなくなります(ただし、完全に機能したままになります)。
  • アンチデバッグ コードは、一般的なデバッガーを積極的に検索し、アプリケーションがそれらを検出してブロックできるようにします。
  • バイナリ パッキングは、コードの静的分析を困難にすることで強化に役立ちます。
  • ホワイトボックス暗号化と強力な暗号化により、実行中でも秘密鍵が常にエンコードされます。

アプリ改ざんから保護するアプリケーション強化方法 には、整合性チェック、iOS の脱獄(ジェイルブレイク)検出、Android のルート化検出などがあります。

  • 整合性チェックは、実行時に改ざんをテストするコード (チェッカー) を挿入することでアプリケーションを強化します。
  • iOS の脱獄検出は、セキュリティ侵害を識別し、アプリケーションに報告します。
  • Android のルート化検出では、オペレーティング システムの正当性を検出するためにルート化防止技術を実装しています。

アプリケーション強化を始める方法

アプリケーション強化は簡単に実装でき、インストールに数分もかかりません。強化パッケージを使用すると、開発者は好みの CI/CD ツールを使用して製品を統合できることが多く、アプリ シールド ソリューションには使いやすい統合ツールが含まれています。

Promon の特許取得済みアプリ シールド テクノロジーは、何億人ものユーザーが使用する銀行、ヘルスケア、ゲーム、自動車、政府アプリを保護しています。当社のテクノロジーにより、コード難読化、強力な暗号化、デバッグ防止、ルート化および脱獄検出、改ざん防止、整合性チェックを使用してアプリを自己保護アプリに変え、アプリのセキュリティを強化して深めることができます。

アプリ シールド ソリューションの詳細については弊社にお問い合わせください。

セキュリティソフトウェア用語集

アプリケーション・ハーデニングアプリケーションシールドアプリの改ざん
証明書のピン留めコードの難読化デバイスのクローン作成
フッキングフレームワーク脱獄キーロギング
モバイルアプリのセキュリティルート化リバースエンジニアリング
ランタイム保護ソフトウェア開発キットホワイトボックス暗号化

Promon 関連情報

エキスパートによるアプリセキュリティ | Promon
インターネットで利用される、モバイル、デスクトップアプリのセキュリティを確保します。