Mobile App Shielding（モバイル アプリケーション シールディング）の特長

階層化された保護により、攻撃者がアプリを把握して付け入る隙を見つけるために行うリバースエンジニアリングを一層困難にします。

攻撃者によるアプリの複製や、悪意のある機能をアプリに加えるインジェクション攻撃を検知します。リパッケージが検知されると、アプリのシールディングは破損したアプリを動作不能状態にします。

プラットフォームの保護から独立したアプリ内で暗号鍵を暗号化して難読化し、セキュリティを一層厚くして、ジェイルブレイク/ルート化されたデバイス上の鍵を保護します。

モバイルバンキングを標的としたトロイの木馬は、悪意のある画面でアプリを上から覆い、本物のログイン画面を装って認証情報を盗みます。アプリのシールディング機能は、シールド保護されたアプリがバックグラウンドに追いやられていることを検知して、情報窃取が起こる前にアプリを終了させます。

デバイスのジェイルブレイクやルート化は、iOSやAndroidの既定のセキュリティコントロールを無効にします。ジェイルブレイク/ルート化の高度な検知は、サービスを即座に拒否するよりもリスクの決定に役立つ可視性を提供します。

悪意ある当事者がモバイルアプリの隙に付け入ろうとして利用するデバッガー、エミュレーター、その他ツールを検知してブロックすることで、モバイルアプリ実行中のリバースエンジニアリングや干渉のリスクを軽減します。

Fridaのような、フッキング機能やフッキングフレームワークを持つマルウェアを検知して無効化することで、アプリのシールディングは不正や改ざんが不可能なランタイムを維持し、フッキング攻撃が発生する前にアプリを終了させます。

モバイルバンキングを標的としたトロイの木馬やその他マルウェアは、ユーザーのキー操作ログを記録したり、アプリ画面に表示された情報を盗もうとします。アプリのシールディングがそのようなアクティビティを検知すると、阻止するためにリアルタイムで反応します。

アプリのシールディングでは、コードインジェクション攻撃の実行阻止、管理者にアラート送信、不正防止ツールへのデータ連携、またアプリの終了といった対処方法を設定可能です。

アプリのシールディングはクライアント側のセキュリティステータスに関する状況データを提供するので、不正防止ツールにそのデータを取り込んで他の入力情報と統合し、より良いトランザクションのリスク判定を行えます。その結果、ユーザーエクスペリエンスを最適化します。