アプリケーションシールド – Application shielding

English -> Visit Promon Web Page

アプリケーションシールドとは何ですか?

アプリケーション シールドとは、アプリケーションのソース、バイト、またはバイナリ コードを変更して、侵入、改ざん、リバース エンジニアリング、マルウェア攻撃に対する耐性を高める一連のテクノロジを指します。脆弱性を監視およびテストするセキュリティ ソリューションとは異なり、アプリケーション シールドは、モバイル アプリケーションに対するリアルタイムの攻撃を検出して防止できます。

アプリケーションシールドはどのように機能しますか?

アプリケーション シールドは、アプリケーションを積極的に保護します。この例としては、コードの難読化、ホワイト ボックス暗号化、改ざん防止などがあります。

  • コードの難読化により、コードの理解が困難になります。これにより、知的財産が保護され、リバース エンジニアリングが防止されます。コードの難読化には、コードの暗号化、物理インフラストラクチャ コードの変更、クラス名と変数名の変更などが含まれる場合があります。
  • ホワイト ボックス暗号化またはホワイト ボックス暗号化は、暗号化キーを保護して隠します。これにより、暗号化アルゴリズムが変更可能であるにもかかわらず、ハッカーが元のキーを見つけることが困難になります。
  • 改ざん防止は、ハッカーがアクセスを許可する復号化方法を解明するのを防ぎます。これには、難読化、暗号化、ハッシュ コードの保護などの技術の組み合わせが含まれます。

アプリがシールドされている場合、アプリは自己保護され、保護はアプリケーションのみに制限されます。

アプリケーションにシールドを使用することが不可欠な理由

モバイルがシールドされると、モバイル アプリがマルウェアから保護され、機密情報が保護されます。アプリケーション環境に統合されると、ランタイム アプリケーション自己保護 (RASP) テクノロジがリアルタイム攻撃を検出して防止します。主な利点としては、攻撃のリスクの軽減、デバイスに潜むマルウェアからの保護、セキュリティとユーザー エクスペリエンスの妥協のなさ、PSD2、EMVCo、GDPR への準拠などが挙げられます。

アプリのシールドを統合する方法

新しいセキュリティ機能を実装する際によくある懸念は、統合の複雑さです。アプリケーション シールドをモバイル アプリに統合することは例外のようです。アプリケーション シールドは、プログラミングを必要とせず、開発リソースへの影響をほとんどゼロに抑えて自動的に組み込むことができます。Promon では、統合ツールまたはアプリに統合された SDK を使用して、Android または iOS アプリを数分でアップロードして保護できます。保護が完了すると、アプリはすぐにパブリック アプリ ストアまたはエンタープライズ アプリ ストア経由で配布できるようになります。

セキュリティソフトウェア用語集

アプリケーション・ハーデニングアプリケーションシールドアプリの改ざん
証明書のピン留めコードの難読化デバイスのクローン作成
フッキングフレームワーク脱獄キーロギング
モバイルアプリのセキュリティルート化リバースエンジニアリング
ランタイム保護ソフトウェア開発キットホワイトボックス暗号化

Promon 関連情報

エキスパートによるアプリセキュリティ | Promon
インターネットで利用される、モバイル、デスクトップアプリのセキュリティを確保します。