キャンペーン情報
Campaign Information2019年12月25日(水)を持ちまして、キャンペーン価格での販売は終了しました。多くのお客様よりお申し込みを頂きましてありがとうございました。通常価格での販売は継続して参りますので、今後とも「モバイルアプリ向けセキュリティサービス」をご愛顧を賜りますよう宜しくお願い致します。
アイティーエムは2019年8月に「モバイルアプリ向け脆弱性診断サービス AppChecker」と「次世代型モバイルアプリ保護サービス AppProtect」の提供を開始しました。モバイルアプリ向けセキュリティ対策を導入、実施するにあたって、課題としてあげられるのはコストと効果です。ハッキング脅威の高まりやモバイルアプリに関係した不正利用や不正アプリの被害の増加に対して、コストパフォーマンスに優れたモバイルアプリ向けセキュリティサービスをいち早く、負担も少なく導入したいというご要望にお応えして、アイティーエムは二つのトライアルキャンペーンを実施します。
スマホゲームのチート対策や決済アプリなどのモバイルアプリのセキュリティ対策に最適な「モバイルアプリ向け脆弱性診断サービス AppChecker」を通常価格の50%割引で提供します。
上記に加えて、専門家による診断結果に対するアドバイスも受けられます
対象サービス | モバイルアプリ向け脆弱性診断サービス (AppChecker) |
---|---|
キャンペーン条件 |
|
キャンペーン適用の 診断費用例 |
|
スマホアプリのハッキングによる不正利用などの脅威からモバイルアプリの保護・防御に最適な「次世代型モバイルアプリ保護サービス AppProtect」の月額費用を初年度のみ通常価格の20%割引、初期費用無しで提供します。
対象サービス | 次世代型モバイルアプリ保護サービス(AppProtect) |
---|---|
キャンペーン適用条件 |
|
キャンペーン適用の 診断費用例 |
※ 初年度のみ20%0FFの価格が適用されます |
※ 価格は全て税抜表示です
Entry Form
このページを下へスクロールして頂きますとお申し込みフォームがございますので、
各項目を入力の上送信してください
「モバイルアプリ向けセキュリティサービストライアルキャンペーン」に関する件とお伝え下さい。
フリーダイヤル:0120-796-140(土日・祝祭日を除く。AM9:30 − PM6:30)
Service
AppCheckerは、手間がかからないツール診断です。自動化分析ツールによって静的解析と基本的な動的分析を行った後、専門家による手動分析を行います。模擬ハッキングの手法に基づく実用的な分析や、OWASP Mobile Top 10と金融レベルのセキュリティ基準を中心にした分析により、本当に危険な要素は何かを把握できます。しかも分析レポートはすばやく、最短5営業日でご提供いたします。
15の診断分類、59の診断項目
分類 | 内容 |
項目数 (Android/iOS) |
---|---|---|
重要な情報の露出(金融) | 画面のマスキング処理、仮想キーボードの使用、メモリへの重要な情報の露出など | 3/3 |
マルウェアおよび プログラム改ざん(金融) |
アンチウィルス機能の適用、プログラム改ざんの可能性 | 5/3 |
重要な情報の露出 | ソースコード、リソース、設定ファイル等9箇所における重要な情報の露出 | 9/8 |
不必要な情報の露出 | パッケージにおけるソースコードの露出 | 2/2 |
不正行為の可能性 | 文字(SMS)の受信機能の利用、開発証明書の利用状況、 サーバへの重要な情報の送信などの不正行為 |
5/2 |
重要な情報の暗号化通信の不備 | 重要な情報を送信する際の暗号化通信、HTTPプロトコルの利用状況 | 2/2 |
権限昇格/権限盗用 | 権限昇格/権限盗用の可否、Pending Intentの適切な使用など | 12/4 |
サーバ側攻撃 | SQL、インジェクションなどのサーバの脆弱性 | 2/2 |
サービス拒否 | アプリ異常終了と応答 | 1/1 |
脆弱な暗号化 | 復号化キーの露出 | 1/1 |
サーバ証明書(HTTPS/SSL) 検査の迂回 |
サーバ証明書(HTTPS/SSL)検査の迂回の可能性 | 1/1 |
不要なパーミッションの使用 | Android Manifest.xmlファイルにおける不要なパーミッションの設定の有無 | 1/- |
注意すべきAPIの使用 | WebView,デバッグ関連,デバッグ関連の脆弱性の有無 | -/8 |
コンパイルオプションの不適切な使用 | ARC、SSP、fPIE-pie flagコンパイルオプションの使用 | -/3 |
クライアント側 インジェクション | クライアント スクリプトやurlインジェクションの可能性 | -/1 |
AppProtectは次世代型モバイルアプリ保護技術により、モバイルアプリをハッキングなどの脅威から守ります。モバイルアプリケーションのセキュリティ対策として必要とされる難読化、暗号化はもちろん、攻撃検知や動的防御に加えて、脅威モニタリングと可視化も実現した次世代型のモバイル保護サービスです。
区分 | 内容 | Android | iOS |
---|---|---|---|
基本機能 | バイナリの暗号化 | ○ | ー |
ソースコードの難読化(暗号化) | ○ | ー | |
アプリの整合性検査 | ○ | ○ | |
ライブラリの整合性検査 | ○ | ー | |
デコンパイル(SOファイルの難読化) | ○ | ー | |
メモリ攻撃検知 | ○ | ー | |
アンチデバッギング(デバッギング検知) | ○ | ○ | |
アンチAPIフッキング(APIフッキング検知) | ○ | ー | |
Jailbreak検知 | ー | ○ | |
管理/モニタリング機能 | 適用エンジンの選択 | ○ | ー |
バイナリの暗号化の比率調整 | ○ | ー | |
証明書管理 | ○ | ー | |
適用リスト管理 | ○ | ○ | |
ユーザ統計情報 | ○ | ○ | |
攻撃種類統計情報 | ○ | ○ | |
攻撃ログ | ○ | ○ |
付加機能(Option:別途相談)対応OSは、Androidのみ |
---|
ハッキングツール検知、ミラーリングアプリ検知、Fake GPSアプリ検知、仮想マシン検知、 ルーティング検知、USBデバッギング検知 |
このフォームへの登録期間は終了しました。またのご訪問をお待ちしております。