このセクションの記事

もっと見る

AppSealingがiOSアプリケーション向けのSDKベースのアプリケーションセキュリティを発表

AppSealing 運営事務局
  • 更新
フォローする

こちらは、2019年3月18日に公開された以下のドキュメントを翻訳したものとなります。
AppSealing Launches SDK Based Application Security for iOS Applications

 


INKA ENTWORKS社の革新的なセキュリティサービス、AppSealingがiOSアプリケーションセキュリティ向けの新しいサービスを開始しました!

AppSealingは、Androidアプリケーション向けのクラウドベースSaaSセキュリティソリューションも提供しており、最先端のゲーム、FinTech、O2O、メディアなどの業界で採用されています。

#1. iOS: 攻撃の脅威とセキュリティの必要性

AppleのiOSオペレーティングシステム(OS)は、AndroidのOSよりも安全だとされてきました。iOSのOSはクローズドシステムのため、ユーザーによる携帯電話でのコード書き換えができず、ハッカーにとってもiOSを使用したデバイスの脆弱性を見つけるのはとても困難です。

とは言っても、iOSの影にもJailbreakやアプリケーションの闇市場などセキュリティの抜け穴は潜んでおり、これらの動きは活発です。またOSに関わらずリバースエンジニアリングも見過ごすことはできません。

以上のことから、セキュリティの保護なしに市場にリリースされたアプリケーションは、攻撃の脅威にさらされていることを知っておかなければなりません。

#2. AppSealingのiOSアプリケーションセキュリティサービス機能

iOSアプリケーション保護の第一歩は、その環境で実行中のデバイスが信頼されたものか検証することです。JailbreakされたOSではアプリケーションの動作環境の変更ができ、また動作環境が管理者特権で実行されることから、OSのセキュリティについての脆弱性を利用する突破口となってしまうのです。

AppSealingは、jailbreakされたデバイスを検知し攻撃を防ぐ、他に類を見ない革新的なセキュリティ機能をご提供します。

実行されたアプリケーションがオリジナルで作成されたものと同じであることの確認は、セキュリティプロセスにおいて不可欠です。偽造されたアプリケーションがユーザーのデバイスで実行されるということは、無作為に挿入された悪意のあるコードもユーザーや張本人が気づくことなく実行されてしまうということです。こうなると、エンドユーザーの個人情報を狙うハッカーの格好のターゲットとなり、アプリケーションはエンドユーザーのプライバシーを盗む悪意のあるものになってしまいます。

もう1つのAppSealingの強みは、アプリケーションのリリース時に偽造されたものでないか検証する機能です。これにより、勝手に挿入されたコードが動作してしまう可能性を防ぎます。

ハッカーはあらゆるツールを使ってアプリケーションがどのように動作しているのか知ろうとしてきます。アプリケーションが動くということは、作成されたコードが翻訳され実行されているということです。デバッグプロセスの推測やアプリの実行ステップの追跡によってコードを取得する事はハッカー達のよく使うリバースエンジニアリングの手段の一つです。デバッギングは、アプリケーションのメインロジックや弱点を見つける重要な糸口になり得るため、この手順は許可なしに実行されることのないようにしてください。

AppSealingのサービスは、デバッガによるプログラムの分析を検知した場合、アプリケーションの動作をブロックするのに役立ちます。

# 3. AppSealingのiOS向けアプリケーションを適用するには?

一般的なセキュリティ対策の適用方法といえば、ディベロッパーがアプリケーションのビルドの際にサードパーティ製のSDKを使用するというもので、強力なセキュリティ対策のあるアプリケーションを作成するのは時間もかかり骨が折れます。さらに正しくビルドしていないと、アプリケーションが悪用され攻撃の対象にされてしまいます。あなたのアプリケーションは大丈夫ですか?

AppSealingのSDKベースのサービスによって、iOSのディベロッパーにとって包括的なセキュリティ機能の追加が簡単になりました。コーディングの必要はありません。SDKをダウンロードしてプロジェクトにインポートし、ビルドするだけで、jailbreak検出・インテグリティ保護・アンチデバッギングどの高度な機能で保護されたiOSアプリケーションが出来上がります。

リアルタイムで瞬時にアプリケーションを保護する全方位のセキュリティと、分析と可視性を備えた監視ダッシュボードをご利用いただけます。


#4. ハッキングの分析および可視性

AppSealingのサービスには、アプリケーション上の既知および未知の脅威につながる一つ一つのアクティビティを全て追跡する強力な監視ダッシュボードが搭載されています。新たに出現する脅威も抑制し、リアルタイムでセキュリティを最適化するのに役立ちます。


# 5. AppSealingの価格プラン

AppSealingのiOSセキュリティは従量課金制なので、お支払いいただくのは使った分だけです。

インディーや小規模ディベロッパーの方にも気楽に使っていただけるように、1か月あたり15,000MAUまで無料でご提供しています。


価格の詳細についてはこちらをご覧いただくか、info@appsealing.jp までご連絡ください。

 

関連記事

コメント

0件のコメント

サインインしてコメントを残してください。