アプリケーション保護に対する識者や調査会社からの評価

アプリケーションの保護、ましてバイナリ コードを保護することに気を配る必要が、本当にあるのかと疑問にお思いですか。では、当社の主張をうのみにしないでください。バイナリ コードを保護するよう推奨している人々の見解を以下に紹介します。有力なアナリストが、機密性の高いアプリケーション、高価値のアプリケーションについて、バイナリを保護する必要性を特定しています。

「現実のセキュリティ リスクはモバイル アプリケーション層に存在する。仮にデバイスや OS 層に脆弱性が認められていたとしても、重大なリスクとみなされるほど、攻撃者が積極的にその部分を標的にすることはない。従って、モバイル デバイスに関するリスクの重点、即ちセキュリティ スタックの最上層は、依然としてアプリケーション層ということになる。2010年と2015年の年末で状況を比較すると、マルウェアの数は最近激増している」

調査会社 Forrester によるリポート『It’s Time To Level Up Your Mobile Application Security Program』(モバイルアプリケーションのセキュリティ プログラムをレベルアップする時期が来た)

3月 25, 2015

「アプリの強化とは、マルウェアやサイバー攻撃に専念するハッカーなどへの耐性を高めるために、高度なセキュリティ チェックとコードの難読化や暗号化方式とを組み合わせることだ。このような保護策は、ラッパーと SDK だけでは実現できない」

『Building Security into Mobile Apps Using Checklists, SDKs, App Wrapping, and App Hardening』(チェックリスト、SDK、アプリのラッピング、アプリの強化によってモバイルアプリのセキュリティを構築する)

3月 24, 2016

「セキュリティ対策として難読化を採用することが、唯一の解決策というわけではない。とはいえ、リバース エンジニアリングを実行しにくくするのは、アプリの再パッケージ化、アプリに含まれる知的財産 (IP) の不正取得など、非常に手の込んだ脅威からアプリケーションを守るための対策として最も重要である。特に厳重なセキュリティが必要なアプリ、例えばモバイル ウォレットや機密性の高い社内用アプリなど、トランザクション (取引) を処理するアプリはセキュリティを強化するべきだ」

『Building Security into Mobile Apps Using Checklists, SDKs, App Wrapping, and App Hardening』(チェックリスト、SDK、アプリのラッピング、アプリの強化によってモバイルアプリのセキュリティを構築する)

3月 24, 2016

「発売後のソフトウェア製品に対して、後付けであってもセキュリティ対策を実施することの重要性は、どんなに強調してもしきれないほどである。ただ不運なことに、適正評価を厳密に実施したり、技術的な専門家を配置したりしても、セキュリティ面のバグをアプリケーションから完全に除去したと証明することはできない。それでも、Arxan Technologies などの企業が提供している、アプリケーション ラッピング ソフトウェア開発キット (SDK)、アプリケーションの強化、リリース後のセキュリティ施策などを適用すると、ソソリューションを市場にリリースした後でも、セキュリティに関する水準を引き上げるのに役立つ。モバイル アプリケーションのパッケージ自体にセキュリティを実装すると、開発時にミスを作り込みにくくなる。またはアプリケーションに対してリバース エンジニアリングを実行して機能を改変するのが難しくなる」

調査会社 Forrester によるリポート『Address The Top 10 Nontechnical Security Risks In Mobile App Development』(モバイルアプリの開発における非技術セキュリティリスク、トップ10への対処)

1月 20, 2016