Mobile Application Shielding(モバイル アプリケーション シールディング)の特長
不正防止機能
難読化
階層化された保護により、攻撃者がアプリを把握して付け入る隙を見つけるために行うリバースエンジニアリングを一層困難にします。
リパッケージ対策
攻撃者によるアプリの複製や、悪意のある機能をアプリに加えるインジェクション攻撃を検知します。リパッケージが検知されると、アプリのシールディングは破損したアプリを動作不能状態にします。
ホワイトボックス暗号方式
プラットフォームの保護から独立したアプリ内で暗号鍵を暗号化して難読化し、セキュリティを一層厚くして、ジェイルブレイク/ルート化されたデバイス上の鍵を保護します。
検知機能
オーバーレイ攻撃の検知と防止
モバイルバンキングを標的としたトロイの木馬は、悪意のある画面でアプリを上から覆い、本物のログイン画面を装って認証情報を盗みます。アプリのシールディング機能は、シールド保護されたアプリがバックグラウンドに追いやられていることを検知して、情報窃取が起こる前にアプリを終了させます。
ジェイルブレイク/ルート化の検知
デバイスのジェイルブレイクやルート化は、iOSやAndroidの既定のセキュリティコントロールを無効にします。ジェイルブレイク/ルート化の高度な検知は、サービスを即座に拒否するよりもリスクの決定に役立つ可視性を提供します。
デバッガーとエミュレーターの検知
悪意ある当事者がモバイルアプリの隙に付け入ろうとして利用するデバッガー、エミュレーター、その他ツールを検知してブロックすることで、モバイルアプリ実行中のリバースエンジニアリングや干渉のリスクを軽減します。
フッキング攻撃の検知と阻止
Fridaのような、フッキング機能やフッキングフレームワークを持つマルウェアを検知して無効化することで、アプリのシールディングは不正や改ざんが不可能なランタイムを維持し、フッキング攻撃が発生する前にアプリを終了させます。
対処能力
キーロガーと画面読み上げへの対策
モバイルバンキングを標的としたトロイの木馬やその他マルウェアは、ユーザーのキー操作ログを記録したり、アプリ画面に表示された情報を盗もうとします。アプリのシールディングがそのようなアクティビティを検知すると、阻止するためにリアルタイムで反応します。
さまざまなリアルタイムレスポンス
アプリのシールディングでは、コードインジェクション攻撃の実行阻止、管理者にアラート送信、不正防止ツールへのデータ連携、またアプリの終了といった対処方法を設定可能です。
リスク分析の可視性
アプリのシールディングはクライアント側のセキュリティステータスに関する状況データを提供するので、不正防止ツールにそのデータを取り込んで他の入力情報と統合し、より良いトランザクションのリスク判定を行えます。その結果、ユーザーエクスペリエンスを最適化します。