モバイルファースト、クラウドファーストの世界は、バンキング、健康アプリやネット通販アプリなど、ユーザーに新たな利便性をもたらしました。しかし同時に新たなリスクももたらし、モバイル アプリのセキュリティとコンプライアンスは CISO の最優先事項となっています。攻撃者は今や、モバイル ユーザーを標的にしています。トロイの木馬を介してログイン資格情報を盗み、端末にフィッシングやジェイルブレイクを仕掛けることで、悪意のあるソフトウェアをダウンロードし、アプリをデータ改ざんの脆弱性に曝します。事実、現時点で不正なトランザクションのうち 65% が、モバイル上で行われているのです。

こうした脆弱性とリスクにかかわらず、モバイル アプリの開発者は外部の脅威に対してアプリを保護するための堅牢なセキュリティ技術を実装していません。実際、通常、彼らがアプリをリバース エンジニアリングから守るために実装するのは、基本的なオンデバイス IP 保護 (アプリ遮断またはアプリ内保護) 技術のみです。こうした技術は ‘インサイドアウト’ 方式の保護とも呼ばれ、あらゆる方面のモバイル リスクからユーザーを完全に守ることはできません。

機密性の高い顧客データを改ざんから守るためには、総合的なエンドツーエンドのソリューションが必要です。そうしたソリューションでは、フィッシング リンクからダウンロードされる悪意のあるアプリ、最新の非常駐型端末攻撃、スクリーン オーバーレイ攻撃、フェイク キーボードやネットワーク攻撃などといった脅威から、継続的に保護される必要があります。エンドツーエンドのソリューションは、モバイル リスクの全容に対して高い可視性や、高度なセキュリティを提供します。

Lookout のモバイル アプリ保護ソリューション

Lookout App Defense は、顧客側のモバイル アプリのデータ改ざんを防止することによって、企業にプロアクティブなモバイル アプリのセキュリティを提供します。Lookout はアカウントの乗っ取りにつながり得るモバイル リスクを検出し、悪意のある攻撃者によるモバイル アプリを介した顧客データや財務トランザクションへのアクセスを防止します。さらに、市場をリードするベンダーとのパートナーシップを通じて Lookout Security Cloud からセキュリティ保護を補完し、包括的なエンドツーエンドのモバイル アプリ セキュリティを顧客に提供します。以下のような Lookout モバイル アプリ保護ソリューションがあります。

• 脅威検出、可視性と防御 これは埋込可能な軽量 SDK によって実装され、高度なジェイルブレイク/ルート化の検出、ネットワーク スプーフィング、悪意のあるアプリ、フィッシング、スクリーン オーバーレイからのランタイム保護 (別名 RASP - ランタイムアプリケーション自己保護) を提供します。SDK は Lookout Security Cloud と通信して継続的にアプリと端末の異常を分析します。また、認証レベルの昇格やセッションの終了など、設定可能な修復作業のワークフローも提供します。Lookout App Risk Posture ™により、顧客端末を継続的に可視化し、脅威分析することができます。
• 改ざん防止は、保護レイヤーを追加することによって実装し、ランタイム フッキング検知、フェイク キーボード、アプリケーションの再パッケージ化、コードのリバースエンジニアリング、エミュレーター/デバッガー検出を防止します。
• 信頼できる実行と保護によって、開発者は Android と iOS のセキュアなエンクレーブ境界内で暗号鍵と機密性の高い操作を格納できます。この機能は、Trustonic とのパートナーシップにより提供され、Trustonic Application Protection (TAP) のソフトウェアとハードウェアの整合性チェックを利用しています。
• 不正の検知と防止は、人間固有の振る舞いをプロファイリングし、あらゆるアカウントの背後にいる人物を特定することにより、ユーザーのなりすましや操作攻撃を防止します。 Lookout App Defenseを Buguroo に組み込むことで、顧客はモバイル チャネルと Web チャネルの不正リスク スコア (検出率) を増強し、拡張することができます。

  Lookout App Defense が顧客のために提供する総合的なエンドツーエンドのモバイル アプリ セキュリティについて詳しくは、こちらをご覧ください。