マクニカネットワークスは、米Data Theoremと代理店契約を締結したことを、7月21日に発表した。
Data Theoremは、モバイルアプリのセキュリティ診断を全自動で継続的に、かつ定額で実施するサービスを提供している。
同社のセキュリティ診断では、ビルドされたアプリに対して診断試験を実施し、リリース前、リリース後のモバイルアプリに対して、最新の脆弱性情報を基にしたセキュリティ診断を継続的に行う。また、各種コンプライアンスに対する適合状況の診断も可能。診断は全自動で実施されるため、診断のための設定や実行は必要ない。
診断レポートには、問題点と悪用された場合の影響や事例、重大性といった検知された脆弱性に関する解説、問題となるコードと修正例、利用しているOSS/SDKのバージョンアップといった検知された脆弱性への対処方法、Data Theoremのエンジニアによる問題点および対処方法に関する解説やアドバイスが記載される。
契約期間中は、診断対象として指定されたモバイルアプリに対して、定額で繰り返し診断試験を回数制限なしで実施できる。契約期間は1年間となる。
なお、アプリストアで公開されているモバイルアプリのセキュリティ診断では、定期的にダウンロードして診断試験を実施し、診断レポートを作成する。リリース前/非公開アプリは、ユーザー側のCI/CDツールからAPIを利用して、Data Theoremのプラットフォームにアップロードすることで、診断の実施が可能になる。
マクニカネットワークスは、今回のData Theoremとの代理店契約にともない、モバイルアプリのセキュリティ診断サービスとともに、Data Theoremの提供するAPIおよびSingle Page Webアプリケーションのセキュリティ診断サービスも、国内で順次提供していく。
