日本IBMとアークサン・テクノロジーは6月26日、協業を開始すると発表した。この協業は、モバイルアプリの開発段階から脆弱性を分析して欠陥を診断、修復するのに加え、モバイルアプリにセキュリティ対策の技術を組み込んでクラッキングをアプリ自身が防御、検知、反応できるようソフトウェアを組み合わせてセキュリティ対応を拡充するのが目的。
両社では同日から両社のソフトウェア製品を組み合わせた提案を開始した。日本IBMではアークサンのクラッキング対策ソフトウェアの再販を開始する。
組み合わせて提供されるのは、モバイルアプリの脆弱性をソフトウェア開発ライフサイクルの初期段階で診断することで開発保守コストの削減とリスク軽減を実現するというソフトウェア「IBM Security AppScan」と、アークサンのクラッキング対策ソフトウェア「Arxan Application Protection for IBM Solutions」。
Arxan Application Protectionは、外部からの不正アクセスなどの悪用目的で開発されたアプリケーションに対してセキュリティ侵害を防止するため、独自のアプリケーション保護エンジン「Arxan Guard」を提供する。
Arxan Guardは、アプリケーションのバイナリコードを狙った改ざんや海賊行為、リバースエンジニアリング、認証回避などの攻撃に対して堅牢化できるという。この保護機能でモバイルアプリの改変に対する脆弱性を減らし、リリース後でもモバイルアプリが自己を防御し、マルウェアなどでのモバイルアプリ内部構造の解析を著しく困難にすると説明している。
今回の組み合わせでは、Security AppScanが開発の早い段階でソースコードを分析し、データがアプリケーションの中をどのように流れ、どこでアプリケーションから外に引き渡されるのかを識別し、ソースコードの脆弱性を特定する際に、強化されたスキャン構成を使用する。
コードの脆弱性を修復した後にも保護しておくべき場所の情報をArxan Guardに知らせることで、アプリのどの場所を保護すべきかをArxan Guardが把握し、その特定された場所にハッキング攻撃や悪用に対する自己防衛やランタイム保護を埋め込められる。
Security AppScanとArxan Guardの連携は、開発段階の脆弱性診断から展開後のコード保護に至るまでのセキュリティ対策を提供し、ハッキング攻撃や攻撃コードに対するリスクを軽減することで安全なモバイルアプリ開発を支援する。