SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

企業のモバイルアプリをクラッキングから保護―アズジェントとArxanが協業


 アズジェントは4月3日、米国のArxan Technologies,Inc.と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケーション配信プラットフォームサービスの販売を開始すると発表した。企業にとっても価値のあるモバイルアプリケーションを難読化/堅牢化、暗号鍵の秘匿化することで、クラッキングからアプリケーションそのものを保護するのが目的。

 アズジェントによると、協業の背景はIoTの普及や機器のデジタル化、モバイルペイメントの普及など、モバイルアプリケーションで多くの機能を提供する動きが高まっている一方で、リバースエンジニアリング等による違法使用、プログラムの改ざんによる機密情報の漏洩といったリスクも増加。モバイルアプリケーション開発企業はクラッキングを防御し、安全なアプリケーションを利用者に届けることが求められているからという。

アズジェント ビジネス開発部長 下和田 豊(しもわだ ゆたか) 氏

 記者会見に登壇したアズジェント ビジネス開発部長の下和田豊氏は、「従来、サイバーセキュリティはインフラに注力してきたため企業内インフラへの攻撃は難しくなった。その一方で、モバイルバンキングやモバイルペイメントといった企業の重要なサービスを司る価値あるアプリケーションは危険にさらされている」と指摘。同氏によると、アプリケーションの改ざんや構造などを解析されることで個人情報の流出やIP盗用、認証情報の盗難などのリスクが想定されるという。さらにアプリケーション解析ツールは無償でも多数出回っており、「企業の価値あるアプリは野放し状態になっている」と続けた。

 Arxanは、米国防総省の防衛技術を保護するため、2001年に設立。同社のソリューションはアプリケーションそのものをクラッキングやリバースエンジニアリングなどのリスクから保護するというもの。現在、世界各国の銀行や医療機器メーカーなど多業種で500組織以上の顧客、10億件以上のアプリケーションが導入されているという。

 両社は、4月中旬からモバイルアプリケーションのコード堅牢化ソリューション「GuardIT」、「EnsureIT」や、暗号鍵の秘匿化をする「TransformIT」、モバイルアプリケーション配信プラットフォームサービス「APPERIAN」などを販売する。

 Arxanが提供するソリューションは、アプリケーションを開発する際に、バイナリコードを難読化するとともにプロテクトコードを挿入。バイナリコードを難読化することで解読を困難にさせるだけでなく、プロテクトコード同士が相互監視を行うため、改ざんが行われた場合、アラートを出し、アプリケーションの処理を停止させるといった対応が可能となる。よって知的財産の流出、アプリケーションの改ざんなどからアプリケーションを保護できるという。さらに、アプリケーション内の暗号鍵を秘匿化することにより、暗号鍵の流出を防ぐ。

 モバイルアプリケーション配信プラットフォームサービスでは、企業内アプリケーションを従業員がダウンロードする場合などど、プライベートなモバイルアプリケーションを特定のユーザへ配信するプラットフォームを提供。従業員のBYODでMDM(Mobile Device Management)を導入できないユーザにも、MAM(Mobile Application Management)として使用することで自社のアプリケーションの導入・保護が可能となる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

Security Online編集部(セキュリティ オンライン ヘンシュウブ)

Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10575 2018/04/05 10:03

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング