モバイルアプリケーションのシールド
エンドユーザー・エクスペリエンスを妨げることなく、信頼できない環境でも安全にモバイル・アプリを操作できるようにします。
アプリの保護
侵入、改ざん、リバースエンジニアリング、マルウェアに対するアプリの耐性を強化します。
スケーラブルなモバイルアプリのセキュリティ
展開頻度やスピードを妨げることなく、最新のモバイル脅威からアプリを保護します。
カスタマー・エクスペリエンス
ジェイルブレイクまたはルート化されたデバイスであっても、リスクを軽減しながら、より多くの顧客にサービスを提供します。
コンプライアンス
PSD2、GDPRなどの規制へのコンプライアンスをサポートする強力なデータ保護コントロールを追加します。
DevSecOps
開発チームのお気に入りのCI/CDツールとの統合によるアプリのシールドの自動化
金融機関はOneSpanを採用し、高度化するサイバー攻撃も確実に検知・対策
OneSpan Mobile Security Suiteは、アプリシールディングやランタイムアプリケーション自己防御(RASP)を活用し、高度なマルウェアの実際の脅威に先手を打って対処します。これにより、悪意のある活動が被害をもたらす前に効果的に検知し、阻止することができます。
カスタマー・エクスペリエンス
シームレスな体験を維持しながら、最新のモバイル脅威からユーザーを守る
金融機関は顧客のモバイルデバイスのセキュリティ状況を完全に把握することが困難です。OneSpanのアプリケーションシールディングソリューションは、モバイルバンキングアプリを内部から守る包括的な保護を提供します。脱獄(ジェイルブレイク)やroot化されたiOSやAndroidデバイスなどの危険性の高い環境でも安全な操作を実現し、本当に必要な場合にのみサービスを制限します。
高レベルのセキュリティとアプリケーション保護を保証
This is the first time that we've used a system that is based on the smartphone, because until this product, we were convinced that the smartphone is, by definition, an insecure device. When we saw the way that OneSpan enforces the security on the smartphone, we were convinced that finally, here was a product that guarantees us a high level of security.
アプリの保護
多層防御のアプリセキュリティ実装で、マルウェアや悪意ある攻撃を封じ込める
OneSpan App Shieldingで、より多くのモバイル脅威からモバイルアプリを保護し、統合を容易にします。
オーバーレイ攻撃、キーロガー、スクリーンリーダー、コードインジェクション、その他のテクニックを使用するモバイルバンキングのトロイの木馬を阻止します。攻撃者が使用する以下のようなツールを検出し、対応します:
- デバッガ
- エミュレーター
- フッキング・フレームワーク
- その他
コンプライアンス
厳格なセキュリティによりモバイルの脅威を軽減するデューデリジェンスを実証
- PSD2技術基準の「強固な顧客認証」の要件で説明されているように、危険なデバイスに関連するリスクを軽減し、安全な実行環境を実装すること。
- モバイル金融サービスに関するFFIECガイダンスで言及されているように、Apple App Store、Google Play Store、およびサードパーティのアプリストアからダウンロードされたAndroidアプリやiOSアプリで見つかった不正、破損、または悪意のあるコードを軽減することを目的としたコントロールを実装します。
- アプリの整合性を監視し、機密データを保護するための技術的コントロールを採用し、GDPRなどのコンプライアンスをサポートします。
スケーラブルなアプリ・セキュリティ
厳しいリリース計画にも対応する、即時適用型モバイルアプリセキュリティ
世界最大の銀行や金融機関の中には、アプリのリリースを遅らせることなく、厳格なモバイルアプリのセキュリティ要件を満たすためにOneSpan App Shieldingを利用しているところもあります。
開発者チームが2つのモバイルアプリをデプロイする場合でも、数百のモバイルアプリをデプロイする場合でも、モバイルアプリ保護をアプリ開発プロセスに組み込むことはプロバイダにとって課題であることが調査で示されています。
OneSpan App Shieldingが、モバイルアプリのリリースごとに、わずか数分で利用可能な最先端のセキュリティを適用する方法をご覧ください。
アプリシールドで不正行為とコストを抑え、収益を保護する方法を知る
モバイルアプリのセキュリティ強化について説明し、現在のモバイル脅威の状況を考慮した上で、ランタイムプロテクションによるアプリシールドが特に有用である理由を学びます。
DevSecOps
アプリケーション・シールドをDevOpsパイプラインに簡単にプラグイン
Jenkins、Gradle、およびアプリのビルド、テスト、デプロイを自動化および高速化するその他の一般的なツールとの統合により、アプリのデリバリーを高速化する自動化により、モバイルアプリのセキュリティ制御とポリシーをお客様のDevOpsプラクティス(いわゆるDevSecOps)に組み込みます。
サクセスストーリー
イタリア・ライファイゼンがPSD2に準拠し、顧客体験を向上させるためにモバイル認証とアプリシールドを導入した方法
お客様
Raiffeisen Italy is the umbrella organization for 40 entities of Raiffeisen Bank in the Italian province of South Tyrol.
課題
Raiffeisen Italy needed to comply with PSD2 requirements for strong customer authentication, dynamic linking, and mobile security.
結果
- Raiffeisen Italy introduced an authenticator app and took a leadership role as first-to-market in Italy to protect its app with mobile app shielding
- The bank can now detect and block attacks on its authenticator app in real time – without interrupting the customer experience
- App Shielding was easy to integrate and did not burden their developers
- The bank quickly met PSD2 compliance requirements for mobile app security
