モバイルアプリの不正改造などに対策--アズジェントがアークサンと協業

國谷武史 (編集部)
2018-04-03 17:35:00
  • このエントリーをはてなブックマークに追加

 アズジェントは4月3日、アプリケーション保護製品を手掛ける米Arxan Technologiesと新たな販売提携を結んだことを発表した。モバイルアプリケーションの改ざん対策を展開する。


Arxanのモバイルアプリケーション保護製品の概要

 記者会見したアズジェント ビジネス開発部長の下和田豊氏は、インターネットバンキングやオンラインゲームなどモバイルアプリケーションが普及し、近年は自動車の装置の遠隔操作や遠隔医療などでのアプリケーションのモバイル化も進みつつあると説明。一方でリリース後のモバイルアプリケーションは「守られていない状況」と指摘する。例えば、攻撃者が正規のアプリケーションにマルウェア機能を埋め込むなど不正に改ざんして、再配布し、これに気が付かずにインストールしたユーザーが情報窃取などの被害に遭う恐れがある。

 2001年創業のArxanは、米国防総省の軍事システムをクラッキングやリバースエンジニアリングなどのリスクから保護する技術を手掛け、現在はこの技術をベースに民生分野にもソリューションを提供。500組織以上の顧客と10億以上のアプリケーションに導入されているという。

 アズジェントはArxanとの協業を通じて、4月中旬からモバイルアプリケーションのコードを堅牢化する「EnsureIT」などや、暗号鍵を秘匿化する「TransformIT」、モバイルアプリケーション配信基盤の「Apperian」などを販売する。

 EnsureITは、アセンブリレベルで8種類の難読化アルゴリズムをランダムに組み合わせることにより、不正改造を試みる攻撃者など行為からアプリケーションを保護するほか、こうした行為を検知して開発者や管理者に通知することもできる。TransformITでは、アプリケーション内に格納された通信内容やデータの暗号化、署名と検証などに必要な秘密鍵を秘匿化することで、攻撃者による悪用や流出を防止する。Apperianは、EnsureITやTransformITによって保護されたアプリケーションを企業の従業員などのデバイスへ安全に配信するプラットフォームとなる。


アプリの改ざん対策としては、難読化や多層的な検知手法を用いる

秘匿鍵を保護するイメージ

 Arxan アジア太平洋・日本地域担当バイスプレジデントのDaniel Schneersohn氏は、「今回の提携は当社にとって新たな一歩であり、モバイルユーザーを保護する仕組みを日本企業に提供していきたい」と話した。

 販売価格はオープンで、アズジェントは初年度に5億円の売上を見込んでいる。

  • 新着記事
  • 特集
  • ブログ