Hewlett Packard Enterprise(HPE)はデータ中心のセキュリティプラットフォーム「SecureData」のモバイル版となる「SecureData Mobile」を発表した。
HPEによると、SecureData Mobileを利用してモバイルアプリケーションにデータセキュリティを組み込むことができると同時に、TLS、VPN、ストレージ暗号化などの標準的な方法を上回る保護が可能になると説明している。
プラットフォームは標準技術に基づいた暗号化技術で既存のアプリケーションに最小限の修正を加える「HPE Format-Preserving Encryption」を活用したもので、モバイルアプリやモバイル購入のデータを保護できるという。
SecureDataでのHPEの狙いは単純だ。モバイルアプリケーションに重要なユーザーデータが入る傾向が強まっており、アプリケーションの弱点を突いたデータ盗難の格好のターゲットとなりつつある。
「攻撃者はモバイルへの関心を高めており、開発者が最初からアプリケーションにセキュリティを組み入れることが重要になっている。企業はデータの安全性に対して先んじたアプローチをとり、個人データと企業データの両方をより強固に保護する必要がある」とHPE Security Fortify担当バイスプレジデントのJason Schmitt氏は説明している。
HPEが作成した最新のモバイルアプリのセキュリティに関する報告書によると、実際にアプリケーションの機能に必要ではないユーザーのデータを収集しているモバイルアプリケーションは多いという。たとえばiOSゲームアプリの40%以上、天気アプリの50%以上がカレンダーデータにアクセスするという。HPEが調べたアプリのおよそ95%が許可されていないサードパーティーにデータを公開する可能性があるロギング手法を含んでいたという。
HPEはまた、「Threat Defense Services」ポートフォリオの一部となる最新のCyber Reference Architecture(CRA)を発表した。最新のフレームワークは基本的に、企業が重要な事業資産やユーザーとの間のやりとり、さまざまな端末上のアプリケーションとデータを保護する方法を示すガイドとなる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
