Appthorityは、モバイル機器に関するリスク管理ソリューションを企業に提供している。同社は最近、「Enterprise Mobile Threat Report(Q1-2015)」(企業におけるモバイル機器の脅威レポート[2015年第1四半期])をリリースし、その中で「モバイルアプリの80%近くが、本来の機能と関係ない動作によって企業の重要なデータを危険にさらしている」と記している。同社はこの調査結果を受けて、この手のリスクを管理するためのモバイルアプリを開発した。同社のポリシー管理エンジンは「一般向けや企業向けのモバイルアプリに対する大量の分析結果を含むデータベース」と連携しており、「アプリのレビューや承認にかかる時間を短縮するとともに、数千人規模の従業員に適用できるポリシーを手早く強制できる」ようになっているという。
Appthorityのソリューションの概要
Appthorityのソリューションは、GoogleやAppleのアプリストアから撤去されたゾンビアプリを見つけ出し、アプリの撤去にまつわる状況(例えば、非公開のAPIを使用していたり、悪意のあるコードやURLを含んでいたり、悪意があると判断された既知のシグネチャを有しているなど)を調査する。さらに、そのアプリの開発者やサービスがまだ活動しているか、あるいはストアから閉め出されたのかを確認したり、関連するURLにアクセスしていまだにアクティブであるか、または失効していてハイジャックの可能性があるかどうかをチェックする。そして、「詳細な動的分析と、行動解析を適用する」技術を使用して、「アプリが裏で行っている活動を即座に発見する」わけだ。
提供:Scott Matteson
Appthorityのプレジデント兼共同創業者であるDomingo Guerra氏は「2015年には、モバイルアプリが関わる初の企業情報漏えい事件が起こるだろうと予想している」と述べるとともに、「企業には、日々の仕事のやり方を変える新たなエンドユーザー向けの機器やアプリが大量に持ち込まれている。われわれは、顧客がモバイルアプリの脅威から自らの身を守れるようにするために、モバイル機器に焦点を当てた新たな機能を開発した。この機能を使用すれば、企業は自社のモバイルセキュリティポリシーを実装するだけで、リスクのあるアプリを検出、管理できるようになる。またこのアプリを使用すれば、従業員は後手に回ることなく、自らの機器にアプリをインストールする前にそのアプリを検索し、潜在的なリスクについて調べられるようになる。さらに、Mobile Threat Teamを(Appthority内に)新設したことで、企業はモバイル関連の最新の脅威よりも1歩先んじられるようになるとともに、マルウェアや、モバイルアプリに潜んでいる危険な動作から自社を守るための実践的な洞察が得られるようになる」と述べている。
Appthorityの調査責任者Irfan Asrar氏は「われわれのエンジンは企業環境におけるゾンビアプリを数多く見つけ出してきている」と述べ、「iOS機器では5.2%、またAndroid機器では3.9%ものアプリが、iTunes StoreやGoogle Playストアから削除されてゾンビアプリとなっている」と続けた。
また、Appthorityはマルウェアの検出や、カスタマイズ可能なリスク管理ポリシー、コンプライアンス監視、ホワイトリストに基づいたブラウジングのほか、アプリや機器、ポリシーの状況を表示するダッシュボードも提供している。
提供:Scott Matteson