【台北2024年4月18日PR Newswire】サイバーセキュリティーの脅威が世界中で高まる中、セキュリティー・アズ・ア・サービス(Security-as-a-Service)ソリューションのリーダーであるHyperG Smart Securityはモバイルアプリの主要な脆弱性と脅威のベクトルに焦点を当て、AndroidとiOSの両方で開発者向けソリューションを提供しています。
最新のセキュリティーソリューションをお探しのDevOps専門家はこちらをご覧ください:appGuard:https://www.hypergsecurity.com/appguard
モバイルセキュリティー事業者のZimperiumが発表した2023 Global Mobile Threat Reportの最近の知見によると、検出された脆弱性の急増は驚くべきものでした。同リポートは「2022年に発見されたAndroidの深刻な脆弱性は138%増加し、野放しのまま積極的に悪用されているゼロデイ脆弱性の80%はApple iOSが占めた」ことを明らかにしました。
脅威レベルの高まりに加え、OWASP(Open Worldwide Application Security Project)の調査では、モバイルアプリ開発で頻繁に見落とされるのは、デバッグ機能に対するメモリー保護の欠如であることが確認されました。
HyperG Smart SecurityのAllen Linゼネラルマネジャーは「モバイルアプリは繁栄しており、特にゲームアプリがその中心です。このダイナミックな世界では、脅威の一歩先を行くことはオプションではなく、必要不可欠なことです。モバイルアプリのハッキングにはいくつかの共通点があり、私たちは開発者が何歩も先を行くソリューションを提供し、この脅威に対処しています」と述べました。
HyperG Smart Securityはアプリのソースコードを保護すべき主な対象に定め、モバイルアプリの脅威環境における主要な脆弱性を特定しました:
*リバースエンジニアリング:アプリは、ハッカーが逆コンパイルを行ってアプリをリバースエンジニアリングすることの影響を受けやすく、その結果、ハッカーはアプリのソースコードを直接閲覧して弱点を暴くことができます。次に、ハッカーはそれを再構築し、偽装アプリへと再パッケージすることができます。
*アンチデバッグ:メモリーが不適切なため、デバッグによってアプリの不正な制御が可能になり、アプリとユーザーデータの両方が抜き取られる可能性があります。
*暗号化の欠如:効果的な暗号化がない場合、アプリデータのなんと80%がハッカーに簡単にアクセスされてしまいます。ユーザーデータも漏洩します。さらに、暗号化の欠如はアプリとサーバー間のプロセスを妨害する中間者攻撃を可能にします。
*整合性保護:リバースエンジニアリングによって正規のアプリが不正なバージョンに再パッケージ化され、ユーザーを欺き、データを危険にさらす可能性があります。
モバイルアプリ開発者のためのセキュリティーソリューション
モバイルアプリ開発のセキュリティーツールを選択する場合、iOSとAndroidの両方をサポートし、MASまたはOWASPの基準に準拠していることが考慮すべき重要な要素です。
HyperGのappGuard Security-as-a-Service(SaaS)はこうした条件をすべて満たし、現在の脅威環境に対処するために構築された強力なソリューションです。appGuardは堅牢なAES-256暗号化規格を基盤とし、EAL2共通基準認証を取得しており、そのソースコードの暗号化と復号化の方法は最下層から保護し、他のアプリがメモリーエラー検知を介してソースコードや携帯電話のデータをスパイすることを防ぎます。appGuardは頻繁に改訂されるアプリに最適で、アプリのソースコードを変更せず、効率的な使いやすさを提供します。
モバイルアプリのソースコードが評価され、ブラックボックス試験が実行され、appGuardのようなソリューションでアプリが保護された後、開発者の最終ステップはセキュリティー検知および評価ツールを使用することです。AppTotalGoやAppSweepのようないくつかのソリューションは、ソースコードの保護レベル、アンチメモリー検知、完全性検証を網羅する厳格なセキュリティー評価を提供しています。
HyperG Smart Securityはモバイルアプリのセキュリティー・アズ・ア・サービス・ソリューション以外にも、多数の堅牢な物理的携帯電話を活用したセキュリティー試験サービスも提供しており、開発サイクルの中で、アプリのソースコードが厳しいテストを確実に受けられるようにしています。
▽HyperG Smart Securityについて
HyperG Smart SecurityはGamania Groupの子会社である台湾のDigicentreとマレーシアのシーメンスによる合弁会社で、シンガポールに本拠を置いています。HyperG Smart Securityは世界的に確立した販売網を持ち、スマートテクノロジー向けのセキュリティー製品の開発に専念し、世界クラスのスマートセキュリティー企業および販売プラットフォームになりつつあります。
理念:
HyperG Smart Securityは「サイバーセキュリティー技術の開発」に重点を置き、サイバーセキュリティーサービスの世界的なリーディングプロバイダーになることを目指し、「クラウド」「セキュリティー」「アクション」「ビッグデータ」「インターネット・オブ・シングス」の5つの分野を中心としたアプリケーションの革新と研究開発に専念しています。
安全性:
私たちは技術品質の向上に努め、不具合に関しては一切の妥協を受け入れません。
誠実であること:
私たちの従業員にまず求められるのは、誠実さと能力の2つです。私たちは製品の質の高さによって競争に勝つことにこだわり、高い目標を目指します。サプライヤーの選定にあたっては、客観性と公平性を重視します。
従業員:
私たちは、従業員に継続的な学習を奨励し、やりがいのある良好な職場環境と競争力のある報酬を提供します。私たちは、このような環境を作り、維持することに絶えず努め、同じ考えを持つ有能な従業員を引き付けます。
パートナー:
私たちは、グローバルな販売網を構築し、業界のバリューチェーンを創出するために、適格なパートナーを求めています。
顧客:
私たちは安易な約束はしません。私たちが約束するときは、どんなに困難なことがあっても全力を尽くすからです。
品質:
私たちは、「顧客の満足」こそが製品品質の最良の試金石であるという姿勢を堅持し、顧客から全てにおいて満足していただけるよう、あらゆる努力を惜しみません。
▽問い合わせ先
Theresa Yeh
Senior Manager
theresayeh@digicentre.com