EMC、不正モバイルアプリ対策サービス--監視して停止に追い込む

中城朋大 (インサイト) 2014年02月19日 19時32分

  • このエントリーをはてなブックマークに追加

 EMCジャパンのRSA事業部は2月18日、「RSA FraudAction不正モバイルアプリ対策サービス」の販売を開始した。同サービスは、モバイルアプリのマーケットを監視し、企業や著名なアプリを騙った偽アプリを発見して、シャットダウンする。税別価格は、監視からシャットダウンまでを1インシデントとして、年間最大15インシデントで840万円から。

宮園充氏
EMCジャパン RSA事業本部 本部長 宮園充氏
水村明博氏
EMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏

 RSA事業本部 本部長の宮園充氏は「モバイル(スマートデバイス)やクラウド、ビッグデータ、SNSなど“第3のプラットフォーム”が台頭する中、モバイルを狙った攻撃も増加している。RSA FraudActionはこれまでフィッシング対策サービス、トロイの木馬対策サービスを提供してきたが、今回は不正モバイルアプリ対策を追加した」と新サービスの位置付けを解説した。

 マーケティング部 部長 水村明博氏は、新サービスの背景として、スマートデバイスの利用者数の増加に伴い、モバイルアプリを対象とした攻撃が増えていることがあると説明した。例えば、宅配ピザチェーン店ピザーラやドラッグストアのツルハドラッグでは、公式アプリを騙るiPhoneの偽アプリについてウェブサイトで注意を喚起している。

 ツルハドラッグの場合、同社はモバイルアプリを提供していないにもかかわらず偽アプリが出回った。水村氏は、アプリを提供していない企業でも、こうした攻撃に利用されることがあると注意を促した。

 新サービスは、こうした不正モバイルアプリへの対策として有効だという。RSAのオペレーションセンターである「RSA AFCC(Anti Fraud Command Center)」を使って、アプリマーケットを継続的に監視し、アプリマーケットに対して偽アプリのシャットダウンの要請までを代行する。iOSの「App Store」やAndroidの「Google Play」など主要なアプリマーケットを対象にしている。

 新サービスの特徴として、「プロアクティブなモニタリングを活用」「契約企業の被害を最小限にする」「契約企業のコスト、リソースの低減」の3つを挙げた。

 プロアクティブなモニタリングとは、契約企業に代わってアプリマーケットをRSAがモニタリングし、不正モバイルアプリと思われるアプリを発見次第、契約企業に報告するというもの。

 被害の最小限では、契約企業の要請に基づき、迅速にRSA AFCCからアプリマーケットへ偽アプリのシャットダウンを要求する。コスト、リソースの低減では、24時間365日のオペレーションとプロアクティブなモニタリングを代行することで不正モバイルアプリ対策に割くリソースを軽減できるという。

 「AFCCではアプリマーケットとのコミュニケーションを常に図っている。シャットダウンはほぼ100%可能だ。グローバルに対応ができるのもメリットだ」(水村氏)

発見からシャットダウンまで 発見からシャットダウンまでの流れ
※クリックすると拡大画像が見られます

 申込からシャットダウンまでは、以下のような流れになる。

 まず申込時にブランドやキーワードを設定。このブランドやキーワードはモニタリングのための情報になる。設定できるキーワードの数に上限はない。契約企業のコンタクト先や連絡時間帯も設定する。

 続いてセットアップとして、AFCCと「RJOC(RSA Japan Operation Center)」という日本の企業とAFCCを橋渡しするオペレーションセンターに契約企業情報を登録して、モニタリングを開始する。モニタリングでは、検知(あるいは契約企業からの申し出)で偽アプリを特定し、シャットダウンを要請する。検知の際に、サービス申込時のブランドやキーワードの設定が使われる。

 主なターゲット企業は金融機関やEコマース 、オンラインゲーム事業者など。スマートデバイスを利用した営業を検討している企業も対象にしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]