海外コメンタリー

「ゾンビアプリ」と戦う--モバイル分野の新たな脅威 - (page 2)

Scott Matteson (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2015年07月31日 06時15分

  • このエントリーをはてなブックマークに追加
  • 印刷

 Appthorityは、モバイル機器に関するリスク管理ソリューションを企業に提供している。同社は最近、「Enterprise Mobile Threat Report(Q1-2015)」(企業におけるモバイル機器の脅威レポート[2015年第1四半期])をリリースし、その中で「モバイルアプリの80%近くが、本来の機能と関係ない動作によって企業の重要なデータを危険にさらしている」と記している。同社はこの調査結果を受けて、この手のリスクを管理するためのモバイルアプリを開発した。同社のポリシー管理エンジンは「一般向けや企業向けのモバイルアプリに対する大量の分析結果を含むデータベース」と連携しており、「アプリのレビューや承認にかかる時間を短縮するとともに、数千人規模の従業員に適用できるポリシーを手早く強制できる」ようになっているという。

Appthorityのソリューションの概要

 Appthorityのソリューションは、GoogleやAppleのアプリストアから撤去されたゾンビアプリを見つけ出し、アプリの撤去にまつわる状況(例えば、非公開のAPIを使用していたり、悪意のあるコードやURLを含んでいたり、悪意があると判断された既知のシグネチャを有しているなど)を調査する。さらに、そのアプリの開発者やサービスがまだ活動しているか、あるいはストアから閉め出されたのかを確認したり、関連するURLにアクセスしていまだにアクティブであるか、または失効していてハイジャックの可能性があるかどうかをチェックする。そして、「詳細な動的分析と、行動解析を適用する」技術を使用して、「アプリが裏で行っている活動を即座に発見する」わけだ。


提供:Scott Matteson

 Appthorityのプレジデント兼共同創業者であるDomingo Guerra氏は「2015年には、モバイルアプリが関わる初の企業情報漏えい事件が起こるだろうと予想している」と述べるとともに、「企業には、日々の仕事のやり方を変える新たなエンドユーザー向けの機器やアプリが大量に持ち込まれている。われわれは、顧客がモバイルアプリの脅威から自らの身を守れるようにするために、モバイル機器に焦点を当てた新たな機能を開発した。この機能を使用すれば、企業は自社のモバイルセキュリティポリシーを実装するだけで、リスクのあるアプリを検出、管理できるようになる。またこのアプリを使用すれば、従業員は後手に回ることなく、自らの機器にアプリをインストールする前にそのアプリを検索し、潜在的なリスクについて調べられるようになる。さらに、Mobile Threat Teamを(Appthority内に)新設したことで、企業はモバイル関連の最新の脅威よりも1歩先んじられるようになるとともに、マルウェアや、モバイルアプリに潜んでいる危険な動作から自社を守るための実践的な洞察が得られるようになる」と述べている。

 Appthorityの調査責任者Irfan Asrar氏は「われわれのエンジンは企業環境におけるゾンビアプリを数多く見つけ出してきている」と述べ、「iOS機器では5.2%、またAndroid機器では3.9%ものアプリが、iTunes StoreやGoogle Playストアから削除されてゾンビアプリとなっている」と続けた。

 また、Appthorityはマルウェアの検出や、カスタマイズ可能なリスク管理ポリシー、コンプライアンス監視、ホワイトリストに基づいたブラウジングのほか、アプリや機器、ポリシーの状況を表示するダッシュボードも提供している。


提供:Scott Matteson

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]