企業は猛烈な勢いで自社のモバイルアプリを開発、販売し、それに伴って攻撃領域や関連す る不正も大幅に拡大しています。そうした脅威の中心には、モバイル OS の脆弱性を突いた マルウェアをリリースするハッカーたちの存在があります。OneSpan による RASP(ランタ イムアプリケーションセルフプロテクション)および App Shielding は、企業に、ネイティ ブに統合された強力なアプリケーションセキュリティを提供し、そのような攻撃を動的に検 出し、軽減します。

機密データの保護

OneSpan による RASP および App Shielding は、ゼロデイ攻撃等の標的型攻撃から積極的 にアプリを保護し、データへの脅威が存在する場合、外部コードが動作できないようにする か、アプリを終了することによって、モバイルビジネスアプリが安全に動作できるようにし ます。モバイルアプリに RASP と App Shielding を統合することによって、アプリの完全な 完全性が確保でき、機密性の高いビジネスデータや個人データをサイバー犯罪者から完全に 保護することができます。

総合的に保護

RASP はアプリケーションコードを包み込み、外部コードのインジェクションから保護しま す。デバイスが Android のスクリーンリーダーやキーロガー等のシステムコンポーネントを 含むマルウェアに感染しても、RASP 技術によりそれらのコードを検出し、実行を阻止します。

アプリのセキュリティを強化

RASP は、統合が容易でエンドユーザーからは見えない機能を幅広く提供します。そうする ことで、RASP は、企業がアプリのセキュリティを拡張・強化し、顧客を保護し、アプリ開 発の厳しいタイムラインを満たすことを可能にします。

Mobile Security Suite

RASP は、OneSpan Mobile Security Suite のオプション機能として利用することができます。 OneSpan Mobile Security Suite は、ほとんどすべてのモバイルアプリに対し、同定/認証、 アプリ保護、セキュアな通信、そして電子署名をシームレスに統合する機能を幅広く提供し ます。

動作の仕組み

RASP は、保護、検出、反応の 3 種類の方法によって、モバイルア プリの完全性を確保します。コードの難読化およびリパッケージ対 策技術によってリバースエンジニアリングを防止し、信頼できるモ バイルアプリを保護します。

RASP は、悪意あるキーロガー、スクリーンリーダー、リパッケー ジされたアプリ、デバッガ、エミュレータ、そしてジェイルブレイ クされたデバイスやルートされたデバイスを積極的に検出します。 そうして、スクリーンショットの防止、画面の複製の阻止、あるい はビジネスポリシーに基づいてカスタマイズされたアクション(つ まり、アプリの終了)を実行することができます。