モバイルアプリのサイバーセキュリティー：拡大する脅威環境とHyperG Smart Securityのソリューション

2024-04-17 18:00

【台北2024年4月18日PR Newswire】サイバーセキュリティーの脅威が世界中で高まる中、セキュリティー・アズ・ア・サービス（Security-as-a-Service）ソリューションのリーダーであるHyperG Smart Securityはモバイルアプリの主要な脆弱性と脅威のベクトルに焦点を当て、AndroidとiOSの両方で開発者向けソリューションを提供しています。

最新のセキュリティーソリューションをお探しのDevOps専門家はこちらをご覧ください：appGuard：https://www.hypergsecurity.com/appguard

モバイルセキュリティー事業者のZimperiumが発表した2023 Global Mobile Threat Reportの最近の知見によると、検出された脆弱性の急増は驚くべきものでした。同リポートは「2022年に発見されたAndroidの深刻な脆弱性は138％増加し、野放しのまま積極的に悪用されているゼロデイ脆弱性の80％はApple iOSが占めた」ことを明らかにしました。

脅威レベルの高まりに加え、OWASP（Open Worldwide Application Security Project）の調査では、モバイルアプリ開発で頻繁に見落とされるのは、デバッグ機能に対するメモリー保護の欠如であることが確認されました。

HyperG Smart SecurityのAllen Linゼネラルマネジャーは「モバイルアプリは繁栄しており、特にゲームアプリがその中心です。このダイナミックな世界では、脅威の一歩先を行くことはオプションではなく、必要不可欠なことです。モバイルアプリのハッキングにはいくつかの共通点があり、私たちは開発者が何歩も先を行くソリューションを提供し、この脅威に対処しています」と述べました。

HyperG Smart Securityはアプリのソースコードを保護すべき主な対象に定め、モバイルアプリの脅威環境における主要な脆弱性を特定しました：

＊リバースエンジニアリング：アプリは、ハッカーが逆コンパイルを行ってアプリをリバースエンジニアリングすることの影響を受けやすく、その結果、ハッカーはアプリのソースコードを直接閲覧して弱点を暴くことができます。次に、ハッカーはそれを再構築し、偽装アプリへと再パッケージすることができます。

＊アンチデバッグ：メモリーが不適切なため、デバッグによってアプリの不正な制御が可能になり、アプリとユーザーデータの両方が抜き取られる可能性があります。

＊暗号化の欠如：効果的な暗号化がない場合、アプリデータのなんと80％がハッカーに簡単にアクセスされてしまいます。ユーザーデータも漏洩します。さらに、暗号化の欠如はアプリとサーバー間のプロセスを妨害する中間者攻撃を可能にします。

＊整合性保護：リバースエンジニアリングによって正規のアプリが不正なバージョンに再パッケージ化され、ユーザーを欺き、データを危険にさらす可能性があります。

モバイルアプリ開発者のためのセキュリティーソリューション

モバイルアプリ開発のセキュリティーツールを選択する場合、iOSとAndroidの両方をサポートし、MASまたはOWASPの基準に準拠していることが考慮すべき重要な要素です。

HyperGのappGuard Security-as-a-Service（SaaS）はこうした条件をすべて満たし、現在の脅威環境に対処するために構築された強力なソリューションです。appGuardは堅牢なAES-256暗号化規格を基盤とし、EAL2共通基準認証を取得しており、そのソースコードの暗号化と復号化の方法は最下層から保護し、他のアプリがメモリーエラー検知を介してソースコードや携帯電話のデータをスパイすることを防ぎます。appGuardは頻繁に改訂されるアプリに最適で、アプリのソースコードを変更せず、効率的な使いやすさを提供します。

モバイルアプリのソースコードが評価され、ブラックボックス試験が実行され、appGuardのようなソリューションでアプリが保護された後、開発者の最終ステップはセキュリティー検知および評価ツールを使用することです。AppTotalGoやAppSweepのようないくつかのソリューションは、ソースコードの保護レベル、アンチメモリー検知、完全性検証を網羅する厳格なセキュリティー評価を提供しています。

HyperG Smart Securityはモバイルアプリのセキュリティー・アズ・ア・サービス・ソリューション以外にも、多数の堅牢な物理的携帯電話を活用したセキュリティー試験サービスも提供しており、開発サイクルの中で、アプリのソースコードが厳しいテストを確実に受けられるようにしています。

▽HyperG Smart Securityについて

HyperG Smart SecurityはGamania Groupの子会社である台湾のDigicentreとマレーシアのシーメンスによる合弁会社で、シンガポールに本拠を置いています。HyperG Smart Securityは世界的に確立した販売網を持ち、スマートテクノロジー向けのセキュリティー製品の開発に専念し、世界クラスのスマートセキュリティー企業および販売プラットフォームになりつつあります。

理念：

HyperG Smart Securityは「サイバーセキュリティー技術の開発」に重点を置き、サイバーセキュリティーサービスの世界的なリーディングプロバイダーになることを目指し、「クラウド」「セキュリティー」「アクション」「ビッグデータ」「インターネット・オブ・シングス」の5つの分野を中心としたアプリケーションの革新と研究開発に専念しています。

安全性：

私たちは技術品質の向上に努め、不具合に関しては一切の妥協を受け入れません。

誠実であること：

私たちの従業員にまず求められるのは、誠実さと能力の2つです。私たちは製品の質の高さによって競争に勝つことにこだわり、高い目標を目指します。サプライヤーの選定にあたっては、客観性と公平性を重視します。

従業員：

私たちは、従業員に継続的な学習を奨励し、やりがいのある良好な職場環境と競争力のある報酬を提供します。私たちは、このような環境を作り、維持することに絶えず努め、同じ考えを持つ有能な従業員を引き付けます。

パートナー：

私たちは、グローバルな販売網を構築し、業界のバリューチェーンを創出するために、適格なパートナーを求めています。

顧客：

私たちは安易な約束はしません。私たちが約束するときは、どんなに困難なことがあっても全力を尽くすからです。

品質：

私たちは、「顧客の満足」こそが製品品質の最良の試金石であるという姿勢を堅持し、顧客から全てにおいて満足していただけるよう、あらゆる努力を惜しみません。