Mobile Security Suite: App Shielding & RASP データシート

内側からの完全な保護により、モバイルアプリへの攻撃を撃退

概要

ランタイムアプリケーションセ ルフプロテクションには以下が 含まれます。
  • オーバーレイ検出
  • ジェイルブレイクおよびルートキッ ト検出
  • アクティブメモリのゼロ化
  • ストレージの保護+デバイスバイ ンディング
  • コードインジェクション対策
  • アンチキーロギング
  • アンチスクリーンリーダー
  • アンチシステムスクリーンショッ ト
  • アンチスクリーンミラーリングお よび外部モニタ
  • リパッケージ対策
  • デバッガおよびVMデバッガの防止
  • ランタイム保護 - 整合性チェック
  • エミュレータ検出
  • 難読化

企業は猛烈な勢いで自社のモバイルアプリを開発、販売し、それに伴って攻撃領域や関連す る不正も大幅に拡大しています。そうした脅威の中心には、モバイル OS の脆弱性を突いた マルウェアをリリースするハッカーたちの存在があります。OneSpan による RASP(ランタ イムアプリケーションセルフプロテクション)および App Shielding は、企業に、ネイティ ブに統合された強力なアプリケーションセキュリティを提供し、そのような攻撃を動的に検 出し、軽減します。

機密データの保護

OneSpan による RASP および App Shielding は、ゼロデイ攻撃等の標的型攻撃から積極的 にアプリを保護し、データへの脅威が存在する場合、外部コードが動作できないようにする か、アプリを終了することによって、モバイルビジネスアプリが安全に動作できるようにし ます。モバイルアプリに RASP と App Shielding を統合することによって、アプリの完全な 完全性が確保でき、機密性の高いビジネスデータや個人データをサイバー犯罪者から完全に 保護することができます。

総合的に保護

RASP はアプリケーションコードを包み込み、外部コードのインジェクションから保護しま す。デバイスが Android のスクリーンリーダーやキーロガー等のシステムコンポーネントを 含むマルウェアに感染しても、RASP 技術によりそれらのコードを検出し、実行を阻止します。

アプリのセキュリティを強化

RASP は、統合が容易でエンドユーザーからは見えない機能を幅広く提供します。そうする ことで、RASP は、企業がアプリのセキュリティを拡張・強化し、顧客を保護し、アプリ開 発の厳しいタイムラインを満たすことを可能にします。

Mobile Security Suite

RASP は、OneSpan Mobile Security Suite のオプション機能として利用することができます。 OneSpan Mobile Security Suite は、ほとんどすべてのモバイルアプリに対し、同定/認証、 アプリ保護、セキュアな通信、そして電子署名をシームレスに統合する機能を幅広く提供し ます。

Mobile Security Suite

動作の仕組み

how-it-works

動作の仕組み

RASP は、保護、検出、反応の 3 種類の方法によって、モバイルア プリの完全性を確保します。コードの難読化およびリパッケージ対 策技術によってリバースエンジニアリングを防止し、信頼できるモ バイルアプリを保護します。

RASP は、悪意あるキーロガー、スクリーンリーダー、リパッケー ジされたアプリ、デバッガ、エミュレータ、そしてジェイルブレイ クされたデバイスやルートされたデバイスを積極的に検出します。 そうして、スクリーンショットの防止、画面の複製の阻止、あるい はビジネスポリシーに基づいてカスタマイズされたアクション(つ まり、アプリの終了)を実行することができます。

技術仕様

iOS

ASP は、ホストアプリケーションにリンクする必要がある バージョン 6.0 以降の iOS に対応しています。このフレーム ワークは現在、次のアーキテクチャーに提供されています。

  • armv7
  • armv7s
  • arm64
  • i386
  • x86_64

Android

RASP は Google Android 2.3 以降に対応しています。現在対 応している CPU アーキテクチャーは以下のとおりです。

  • armeabi
  • armeabi-v7a
  • armeabi-v8a
  • mips
  • x86
  • x86_64
Download PDF