EMCジャパンのRSA事業部は2月18日、「RSA FraudAction不正モバイルアプリ対策サービス」の販売を開始した。同サービスは、モバイルアプリのマーケットを監視し、企業や著名なアプリを騙った偽アプリを発見して、シャットダウンする。税別価格は、監視からシャットダウンまでを1インシデントとして、年間最大15インシデントで840万円から。
EMCジャパン RSA事業本部 本部長 宮園充氏
EMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏
RSA事業本部 本部長の宮園充氏は「モバイル(スマートデバイス)やクラウド、ビッグデータ、SNSなど“第3のプラットフォーム”が台頭する中、モバイルを狙った攻撃も増加している。RSA FraudActionはこれまでフィッシング対策サービス、トロイの木馬対策サービスを提供してきたが、今回は不正モバイルアプリ対策を追加した」と新サービスの位置付けを解説した。
マーケティング部 部長 水村明博氏は、新サービスの背景として、スマートデバイスの利用者数の増加に伴い、モバイルアプリを対象とした攻撃が増えていることがあると説明した。例えば、宅配ピザチェーン店ピザーラやドラッグストアのツルハドラッグでは、公式アプリを騙るiPhoneの偽アプリについてウェブサイトで注意を喚起している。
ツルハドラッグの場合、同社はモバイルアプリを提供していないにもかかわらず偽アプリが出回った。水村氏は、アプリを提供していない企業でも、こうした攻撃に利用されることがあると注意を促した。
新サービスは、こうした不正モバイルアプリへの対策として有効だという。RSAのオペレーションセンターである「RSA AFCC(Anti Fraud Command Center)」を使って、アプリマーケットを継続的に監視し、アプリマーケットに対して偽アプリのシャットダウンの要請までを代行する。iOSの「App Store」やAndroidの「Google Play」など主要なアプリマーケットを対象にしている。
新サービスの特徴として、「プロアクティブなモニタリングを活用」「契約企業の被害を最小限にする」「契約企業のコスト、リソースの低減」の3つを挙げた。
プロアクティブなモニタリングとは、契約企業に代わってアプリマーケットをRSAがモニタリングし、不正モバイルアプリと思われるアプリを発見次第、契約企業に報告するというもの。
被害の最小限では、契約企業の要請に基づき、迅速にRSA AFCCからアプリマーケットへ偽アプリのシャットダウンを要求する。コスト、リソースの低減では、24時間365日のオペレーションとプロアクティブなモニタリングを代行することで不正モバイルアプリ対策に割くリソースを軽減できるという。
「AFCCではアプリマーケットとのコミュニケーションを常に図っている。シャットダウンはほぼ100%可能だ。グローバルに対応ができるのもメリットだ」(水村氏)
発見からシャットダウンまでの流れ
※クリックすると拡大画像が見られます
申込からシャットダウンまでは、以下のような流れになる。
まず申込時にブランドやキーワードを設定。このブランドやキーワードはモニタリングのための情報になる。設定できるキーワードの数に上限はない。契約企業のコンタクト先や連絡時間帯も設定する。
続いてセットアップとして、AFCCと「RJOC(RSA Japan Operation Center)」という日本の企業とAFCCを橋渡しするオペレーションセンターに契約企業情報を登録して、モニタリングを開始する。モニタリングでは、検知(あるいは契約企業からの申し出)で偽アプリを特定し、シャットダウンを要請する。検知の際に、サービス申込時のブランドやキーワードの設定が使われる。
主なターゲット企業は金融機関やEコマース 、オンラインゲーム事業者など。スマートデバイスを利用した営業を検討している企業も対象にしている。
