モバイルアプリ向け
セキュリティサービス
トライアルキャンペーン

2019年12月末まで期間限定で実施

2019年12月25日(水)を持ちまして、キャンペーン価格での販売は終了しました。多くのお客様よりお申し込みを頂きましてありがとうございました。通常価格での販売は継続して参りますので、今後とも「モバイルアプリ向けセキュリティサービス」をご愛顧を賜りますよう宜しくお願い致します。

アイティーエムは、モバイルアプリ向けセキュリティサービストライアルキャンペーンを
2019年12月末まで期間限定で実施いたします。

アイティーエムは2019年8月に「モバイルアプリ向け脆弱性診断サービス AppChecker」と「次世代型モバイルアプリ保護サービス AppProtect」の提供を開始しました。モバイルアプリ向けセキュリティ対策を導入、実施するにあたって、課題としてあげられるのはコストと効果です。ハッキング脅威の高まりやモバイルアプリに関係した不正利用や不正アプリの被害の増加に対して、コストパフォーマンスに優れたモバイルアプリ向けセキュリティサービスをいち早く、負担も少なく導入したいというご要望にお応えして、アイティーエムは二つのトライアルキャンペーンを実施します。

モバイルアプリ向け脆弱性診断トライアルキャンペーン
スマホゲームのチート対策や決済アプリなどのモバイルアプリのセキュリティ対策に最適な「モバイルアプリ向け脆弱性診断サービス AppChecker」を通常価格の50%割引で提供します。
次世代型モバイルアプリ保護サービストライアルキャンペーン
スマホアプリのハッキングによる不正利用などの脅威からモバイルアプリの保護・防御に最適な「次世代型モバイルアプリ保護サービス AppProtect」の月額費用を初年度のみ通常価格の20%割引、初期費用無しで提供します。

モバイルアプリ向け脆弱性診断トライアルキャンペーン

スマホゲームのチート対策や決済アプリなどのモバイルアプリのセキュリティ対策に最適な「モバイルアプリ向け脆弱性診断サービス AppChecker」を通常価格の50%割引で提供します。

こんな方にオススメ

  • チート対策を検討されている方
  • モバイルアプリのセキュリティ対策を検討されている方
  • 手間を掛けずに短期間でモバイルアプリ診断を検討されている方
  • 限られた予算内でモバイルアプリ診断を検討されている方

上記に加えて、専門家による診断結果に対するアドバイスも受けられます

キャンペーン条件

対象サービス モバイルアプリ向け脆弱性診断サービス (AppChecker)
キャンペーン条件
  • 各社1回まで
  • 診断作業を2019年12月末までにお申し込み頂けること
  • 報告会は、1都3県(神奈川、埼玉、千葉)以外の場合は電話での説明となり、
    訪問希望の場合は、別途交通費が必要です。
  • 申込多数となった場合は、作業実施までに時間を頂く場合が御座います。
キャンペーン適用の
診断費用例
  • AppChecker for Android(ツール診断):300,000円 (1App/回) ⇒ 150,000円
  • AppChecker for iOS(ツール診断)   :300,000円 (1App/回) ⇒ 150,000円
※ 各社1回までの診断が50%OFF適用されます

次世代型モバイルアプリ保護サービストライアルキャンペーン

スマホアプリのハッキングによる不正利用などの脅威からモバイルアプリの保護・防御に最適な「次世代型モバイルアプリ保護サービス AppProtect」の月額費用を初年度のみ通常価格の20%割引、初期費用無しで提供します。

こんな方にオススメ

  • 継続的なモバイルアプリのセキュリティ対策を実施したい方
  • ハッキングからの不正利用や個人情報漏えいを未然に防止したい方
  • アプリ開発サイクルへの組み込みを行うことで、セキュアなコーディングで実装したあとも運用フェーズで脅威を可視化し
    継続的なセキュリティ対策を実施したい方
  • 短時間で手間がかからない方法で実装したい方

キャンペーン条件

対象サービス 次世代型モバイルアプリ保護サービス(AppProtect)
キャンペーン適用条件
  • 2019年12月末までにお申し込み頂き、2020年3月末までに実装頂けること。
  • 最低契約月数は12ヶ月(1年間)となり、それ以降は1ヶ月自動更新。
キャンペーン適用の
診断費用例
  • AppProtect for Android:60,000円/月〜(一式) ⇒ 48,000円/月(一式)
  • AppProtect for iOS   :60,000円/月〜(一式) ⇒ 48,000円/月(一式)
※ 初期費用はありません
※ 初年度のみ20%0FFの価格が適用されます

※ 価格は全て税抜表示です

お申し込み方法

Entry Form

お問い合わせフォームからの送信

このページを下へスクロールして頂きますとお申し込みフォームがございますので、
各項目を入力の上送信してください

お電話でのお問い合わせ

「モバイルアプリ向けセキュリティサービストライアルキャンペーン」に関する件とお伝え下さい。
フリーダイヤル:0120-796-140(土日・祝祭日を除く。AM9:30 − PM6:30)

対象サービス

Service

モバイルアプリ向け脆弱性診断サービス(AppChecker)

手間のかからないツール診断と専門家の手動分析の組み合わせによる高品質で
すばやい分析レポートをリーズナブルな価格で提供

AppChecker

AppCheckerは、手間がかからないツール診断です。自動化分析ツールによって静的解析と基本的な動的分析を行った後、専門家による手動分析を行います。模擬ハッキングの手法に基づく実用的な分析や、OWASP Mobile Top 10と金融レベルのセキュリティ基準を中心にした分析により、本当に危険な要素は何かを把握できます。しかも分析レポートはすばやく、最短5営業日でご提供いたします。

特長

  • 自動化診断ツールを使用して静的解析と動的解析を実施
  • 診断項目は、OWASP Mobile Top 10に対応
  • 模擬ハッキング手法に基づく実用的な診断
  • 簡単なリクエストと最短で5営業日でレポートを提出

モバイルアプリのツール診断項目(Android/iOS)

OWASPモバイル脆弱性トップ10、金融アプリのセキュリティガイドラインに適応

15の診断分類、59の診断項目

分類 内容 項目数
(Android/iOS)
重要な情報の露出(金融) 画面のマスキング処理、仮想キーボードの使用、メモリへの重要な情報の露出など 3/3
マルウェアおよび
プログラム改ざん(金融)
アンチウィルス機能の適用、プログラム改ざんの可能性 5/3
重要な情報の露出 ソースコード、リソース、設定ファイル等9箇所における重要な情報の露出 9/8
不必要な情報の露出 パッケージにおけるソースコードの露出 2/2
不正行為の可能性 文字(SMS)の受信機能の利用、開発証明書の利用状況、
サーバへの重要な情報の送信などの不正行為
5/2
重要な情報の暗号化通信の不備 重要な情報を送信する際の暗号化通信、HTTPプロトコルの利用状況 2/2
権限昇格/権限盗用 権限昇格/権限盗用の可否、Pending Intentの適切な使用など 12/4
サーバ側攻撃 SQL、インジェクションなどのサーバの脆弱性 2/2
サービス拒否 アプリ異常終了と応答 1/1
脆弱な暗号化 復号化キーの露出 1/1
サーバ証明書(HTTPS/SSL)
検査の迂回
サーバ証明書(HTTPS/SSL)検査の迂回の可能性 1/1
不要なパーミッションの使用 Android Manifest.xmlファイルにおける不要なパーミッションの設定の有無 1/-
注意すべきAPIの使用 WebView,デバッグ関連,デバッグ関連の脆弱性の有無 -/8
コンパイルオプションの不適切な使用 ARC、SSP、fPIE-pie flagコンパイルオプションの使用 -/3
クライアント側 インジェクション クライアント スクリプトやurlインジェクションの可能性 -/1

次世代型モバイルアプリ保護サービス(AppProtect)

最強のアプリ保護技術をPacker方式で提供、
適用したあとはテストしてアプリを配信するだけの次世代型アプリ保護サービス

AppProtect

AppProtectは次世代型モバイルアプリ保護技術により、モバイルアプリをハッキングなどの脅威から守ります。モバイルアプリケーションのセキュリティ対策として必要とされる難読化、暗号化はもちろん、攻撃検知や動的防御に加えて、脅威モニタリングと可視化も実現した次世代型のモバイル保護サービスです。

特長

  • 行為ベースの攻撃検知と動的防御(オプションで静的防御にも対応)
  • リアルタイム脅威モニタリングと可視化
  • ソースコードの難読化とバイナリの暗号化によるアプリの保護
  • AndroidはPacker方式による実装でコーディングやビルドが不要
    (iOSはSDK方式。コンパイラ方式も年内リリース予定)
  • 独自技術によるアプリ整合性検査と改ざん検知
  • 最短10分程度でアプリ保護が完了、アプリ開発者への負担は極わずか

機能比較(Android, iOS)

区分 内容 Android iOS
基本機能 バイナリの暗号化
ソースコードの難読化(暗号化)
アプリの整合性検査
ライブラリの整合性検査
デコンパイル(SOファイルの難読化)
メモリ攻撃検知
アンチデバッギング(デバッギング検知)
アンチAPIフッキング(APIフッキング検知)
Jailbreak検知
管理/モニタリング機能 適用エンジンの選択
バイナリの暗号化の比率調整
証明書管理
適用リスト管理
ユーザ統計情報
攻撃種類統計情報
攻撃ログ
付加機能(Option:別途相談)対応OSは、Androidのみ
ハッキングツール検知、ミラーリングアプリ検知、Fake GPSアプリ検知、仮想マシン検知、
ルーティング検知、USBデバッギング検知