モバイル アプリ保護

Arxan のモバイルアプリ保護製品を使うと、アプリケーションが分散環境や信頼関係が確立されていないモバイル環境に展開された場合も、攻撃に対する脆弱性を含むモバイルアプリを安全に保護します。

モバイル コンピューティングは急速に発展し、短期間のうちにアプリケーション中心のグローバルな市場を築き上げました。これによって新しいモバイルアプリが続々と市場に投入され、新しいビジネス モデルが誕生し、売り上げも順調に伸びています。一方コンシューマー (一般消費者) と業務用モバイルアプリの両方を狙うハッカーも増えてきたため、アプリの開発者や企業のセキュリティ部門は、セキュリティの空白を一気に埋めて、アプリを保護するための強力な施策を迅速に実行する必要に迫られています。その施策によって、今日のモバイル環境や IoT 環境の中で広がっている、機密性やシステムの健全性に対するリスクを軽減するためです。

map-chart

Arxan のモバイルアプリ保護製品を使うと、アプリケーションが分散環境や信頼関係が確立されていないモバイル環境に展開された場合も、攻撃に対する脆弱性を含むモバイルアプリを安全に保護します。

  • リバース エンジニアリングまたは逆コンパイル
  • アプリを偽装し機密性の高いデータにアクセス
  • マルウェアの侵入
  • 知的財産 (IP) の盗難または不正コピー
  • セキュリティ制御機構や機密保持機能の改ざん
  • 不正アクセスや不正行為

Arxan 製品には ランタイムアプリケーション自己保護 (RASP) 機能があるため、アプリケーションが意図したとおりに動作していることや、アプリケーションの動作を変えたマルウェアはその時点では存在しないことを確認しやすくなります。

Arxan のアプリケーション保護製品は、実績があり、特許を取得していてレジリアント (耐障害性) でもあるので、アプリケーションに直接 (バイナリ形式のまま) 挿入されます。Arxanの製品は:

  • 実行時、ソフトウェア開発のライフサイクル (SDLC) およびコア機能には影響を与えません
  • ソースコード側での変更は一切不要です
  • ビルド時に組み込まれます
  • 受動的な保護 (デバイスに配置されている状態のアプリを保護) と、能動的な保護 (実行中のアプリを保護) の両方が、アプリに直接ビルドされます
  • 次に挙げるさまざまな保護の手法の中から自由に組み合わせることができます:
    難読化、暗号化、チェックサム、デバッガの検出、認証、値の検証、リペア (修復)、標準的な応答、アラート
  • 堅牢性/セキュリティのレベルをお客様の必要に応じて設定し、それに合わせるための微調整が可能です

Guards はアプリケーションに埋め込まれるため、モバイル端末は、Arxan製品による保護の対象にはなりません。ただしアプリがモバイル端末上で動作している間は、モバイル版のアプリが保護の対象となります。

Arxan は モバイル SDK とウェアラブル開発キット (WDK) も保護します。