次世代型モバイルアプリ保護技術でハッキングによる脅威から守る

モバイルアプリは、様々なセキュリティ脅威に晒されており、脆弱性が発見されるたびに対処していますが、開発スピードやコストの問題などから十分なセキュリティ対策が出来ているとは言えません。その結果として、モバイルアプリに関連した不正使用や不正アプリによる問題が後を絶ちません。
アイティーエムのAppProtectは次世代型モバイルアプリ保護技術により、モバイルアプリをハッキングなどの脅威から守ります。モバイルアプリケーションのセキュリティ対策として必要とされる難読化、暗号化はもちろん、攻撃検知や動的防御に加えて、脅威モニタリングと可視化も実現した次世代型のモバイル保護サービスです。

モバイルアプリの不正利用被害状況

公開されているアプリの75%以上はハッキングの脅威に晒されています

サービス内容

コンセプト

  • AppProtectは、Next Generation Application Shielding技術で、モバイルアプリをハッキングから守ることが可能です。
  • 開発者の生産性を最大化する実装方法で提供(Android向けにはPacker方式、iOS向けにxcodeのbuild option方式)
  • 行為ベースの攻撃検知と動的防御(オプションで静的防御にも対応)
  • ソースコードの難読化とバイナリの暗号化によるアプリの保護(Android, iOS両方に対応)
  • 独自技術によるアプリ整合性検査と改ざん検知
  • リアルタイム脅威モニタリングと可視化

Android向けモバイルアプリケーション保護ソリューション"DxShiled"

Androidアプリに求めれる総合的なアプリケーション保護機能を、開発者の負担を最小限にして、
簡単にかつ迅速に強力なセキュリティを適用することができます。

  • ソースコードの保護

    バイナリーの暗号化(encryption)
    ソースコード文字列の暗号化(encryption)

  • 整合性検査

    アプリの改ざん検知
    ライブラリの改ざん検知

  • ソースコードの保護

    コンパイルの防止(SOファイル)
    デバッキングの防止
    メモリ攻撃検知
    APIフッキングの防止
    主要なハッキングツールの検知

  • モニタリング提供

    リアルタイムにあらゆる脅威を検知
    ダッシュボード、統計、ログ提供

Application Security Model

NSHCが重点を置くセキュリティ脅威は以下の4つです。

  • アプリ改ざん(Application Tempering)
  • メモリ攻撃(Memory Attack)
  • APIフッキング(API Hooking)
  • デバッキング(Debugging)

この4つのセキュリティ脅威を強固に防御することで、アプリを攻撃者から保護することが可能と考えています。

【DxShieldの機能】アプリケーション保護

  • ソースコードの保護

    最先端の強力な暗号によるパッケージの暗号化と、ソースコードの部分暗号化の二重の暗号化でアプリの保護を実現します。

    • バイナリーの暗号化
    • ソースコード文字列の暗号化
  • 偽造・改ざん防止

    クライアント側で整合性検証を行い、偽造・改ざんからアプリを保護、即ちアプリの偽造や改ざんを防止をします。

    • アプリの改ざん検知
    • ライブラリーの改ざん検知
    • APIフッキングの防止
  • 解析防止

    メモリダンプ検知やSOファイルの逆コンパイル防止機能で、アプリの解析行為を防止します。

    • コンパイルの防止(Soファイル)
    • デバッギングの防止
    • メモリ攻撃検知

【DxShieldの機能】脅威検出

  • ソースコードの保護

    メモリ改ざん、APIフック、デバッガ接続と言ったあらゆる脅威の検知が可能です。

    • デバッキングの検知
    • メモリ攻撃の検知
    • APIフッキングの検知
    • 不正ツールの検知
  • 幅広いツール対応

    FakeGPS、マクロツール、スピードハック、課金迂回パッチ等、幅広い不正ツールの検知に対応です。

    • FakeGPSの検知
    • ハッキングツールの検知
    • マクロツールの検知
    • Root化の検知
    • 仮想マシン、エミュレータの検知
  • 解析防止

    脅威を検知した場合、即座にアプリを終了させることも、アプリに対して攻撃に関する情報をコールバックすることも可能です。

【DxShieldの機能】情報活用

  • リアルタイムログ

    アプリの攻撃検知状況を、Webコンソールからリアルタイムに確認できます。

  • リアルタイムポリシー変更

    アプリの保護ポリシーを、アプリの再リリースなしに、即時変更・適用が可能です。

  • グラフィカル統計分析

    収集したデータを、利用統計や攻撃手法の分類、頻度などをグラフィカルに表示し、データや情報の利活用を支援します。

適用方法

コーディングなしで、必要な機能を選択可能、難読化レベルの調節も可能です。

iOS向けアプリケーション保護ソリューション"LxShiled"

強力なiOS制御フロー難読化を提供、開発者がコーディングすることなしで、
簡単にかつ迅速に強力なセキュリティを適用することができます。

  • ソースコードの保護

    ソースコード文字列の暗号化(encryption)
    制御フローの難読化(Obfuscation)

  • 整合性検査

    Jailbreak検知
    アプリの改ざん検知

  • ソースコードの保護

    ソースコード文字列の暗号化(encryption)
    制御フローの難読化(Obfuscation)

  • モニタリング提供

    ダッシュボード、統計、ログ提供

【LxShieldの機能】ソースコードの保護

制御フローの難読化とは、コードの順次的な流れを混ぜて乱すことにより、実行順序を分析することが難しく、ハッカーがアプリの分析を試みる際に把握が難しいようにコードの流れの難易度を上げる機能です。 複雑な形でコードの構造変換、無意味なコードを追加、演算の複雑度を強化など、様々な機能を適用し、より強力な制御フローの難読化機能を提供します。制御フローの難読化は、LLVMコンパイラー基盤技術を応用して実現しています。

【LxShieldの機能】整合性検査

JailBreak検知

iOSは「SandBox(サンドボックス)」という閉鎖的な環境で、Androidより比較的に強力な独自のセキュリティを提供します。しかし、脱獄(JailBreak)が行われると致命的な脆弱性が発生します。LxShieldは大きく2つの方式でOS改ざんの検知を行います。

SandBox整合性検査
  • SandBox整合性
  • SandBox内部でアプリ実行
ファイル及びディレクトリ検査
  • 非正常なFile/Dir/Process検査
  • Cyida,RedSnOw等のツール検査
  • Dynamic Library検査
  • System()関数検査

アプリの改ざん検知

iOSアプリの改ざん検知機能はサーバを利用せずに、Localベースの整合性検査を行います。整合性検査は実行ファイルを基準にしており、App Store(アップストア)で行うアプリの整合性検査と同じ方式で行います。

【LxShieldの機能】アンチハッキング

APIフッキングの防止

今までは脱獄されたスマートフォンのみフッキングが可能でしたが、最近では脱獄していない端末でもフッキングが可能になっています。LxShieldはiOSの代表的なフッキングツールであるFLEX、FRIDAに対応しており、使用される特定のライブラリまたは動作方式を探知して遮断します。

適用方法

コーディングなしで、必要な機能を選択可能、難読化レベルの調節も可能です。

  • STEP1開発環境に設置

  • STEP2ビルド及びオプション設定

  • STEP3アプリのビルド

ユースケース(利用例)

当社で提供する次世代型モバイルアプリ保護サービスの具体例の一部です。攻撃者が実行する手法に応じた対策を講じます。

メニュー・価格

次世代型モバイルアプリ保護サービスのメニューと価格は価格表ページをご覧ください。

モバイルアプリ向け脆弱性診断サービス AppChecker

モバイルアプリ向け脆弱性診断サービス
AppChecker

手間のかからないツール診断と専門家の手動分析の組み合わせによる高品質ですばやい分析レポートをリーズナブルな価格で提供

モバイルアプリ向け脆弱性手動診断サービス AppChecker Pro

モバイルアプリ向け脆弱性手動診断サービス AppChecker Pro

実際にハッカーが用いる攻撃手法を用い、高い技術力をベースにしたワールドクラスの手動診断

モバイルアプリ保護サービス AppProtect

次世代型モバイルアプリ保護サービス
AppProtect(DxShieid/LxShield)

次世代型モバイルアプリ保護技術でモバイルアプリをハッキングから守る