編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

日本IBMとアークサン、モバイルアプリのクラッキング対策で協業

NO BUDGET

2014-06-26 17:53

 日本IBMとアークサン・テクノロジーは6月26日、協業を開始すると発表した。この協業は、モバイルアプリの開発段階から脆弱性を分析して欠陥を診断、修復するのに加え、モバイルアプリにセキュリティ対策の技術を組み込んでクラッキングをアプリ自身が防御、検知、反応できるようソフトウェアを組み合わせてセキュリティ対応を拡充するのが目的。

 両社では同日から両社のソフトウェア製品を組み合わせた提案を開始した。日本IBMではアークサンのクラッキング対策ソフトウェアの再販を開始する。

 組み合わせて提供されるのは、モバイルアプリの脆弱性をソフトウェア開発ライフサイクルの初期段階で診断することで開発保守コストの削減とリスク軽減を実現するというソフトウェア「IBM Security AppScan」と、アークサンのクラッキング対策ソフトウェア「Arxan Application Protection for IBM Solutions」。

 Arxan Application Protectionは、外部からの不正アクセスなどの悪用目的で開発されたアプリケーションに対してセキュリティ侵害を防止するため、独自のアプリケーション保護エンジン「Arxan Guard」を提供する。

 Arxan Guardは、アプリケーションのバイナリコードを狙った改ざんや海賊行為、リバースエンジニアリング、認証回避などの攻撃に対して堅牢化できるという。この保護機能でモバイルアプリの改変に対する脆弱性を減らし、リリース後でもモバイルアプリが自己を防御し、マルウェアなどでのモバイルアプリ内部構造の解析を著しく困難にすると説明している。

 今回の組み合わせでは、Security AppScanが開発の早い段階でソースコードを分析し、データがアプリケーションの中をどのように流れ、どこでアプリケーションから外に引き渡されるのかを識別し、ソースコードの脆弱性を特定する際に、強化されたスキャン構成を使用する。

 コードの脆弱性を修復した後にも保護しておくべき場所の情報をArxan Guardに知らせることで、アプリのどの場所を保護すべきかをArxan Guardが把握し、その特定された場所にハッキング攻撃や悪用に対する自己防衛やランタイム保護を埋め込められる。

 Security AppScanとArxan Guardの連携は、開発段階の脆弱性診断から展開後のコード保護に至るまでのセキュリティ対策を提供し、ハッキング攻撃や攻撃コードに対するリスクを軽減することで安全なモバイルアプリ開発を支援する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]