モバイルアプリの改ざん対策で協業、日本IBMとアークサン

正規アプリを改ざんした不正アプリによって、ユーザーの端末から機密情報を盗まれる事態が後を絶たない。2社では犯罪者の不正行為から正規アプリを保護する仕組みを提供するという。

[ITmedia]

　日本IBMとアークサン・テクノロジーは6月26日、モバイルアプリケーションのクラッキング対策で協業することを発表した。両社のソフトウェア製品を組み合わせたソリューションを展開する。

　このソリューションはアークサンの「Arxan Application Protection for IBM Solutions」とIBMの「IBM Security AppScan」を組み合わせ、アプリ開発段階でのソースコード分析による脆弱性の特定と修復、さらにはアプリ展開後におけるクラッキング行為からの防衛や検知、反応などのセキュリティ対策を提供する。

　スマートフォンなどの普及を受けて、近年は第三者が正規のモバイルアプリケーションにマルウェア機能を組み込むなど不正に改ざんし、正規アプリのように見せかけてユーザーにインストールさせる攻撃が後を絶たない。こうしたアプリをインストールしてしまうと、端末から情報が盗まれたり、端末を乗っ取られたりする恐れがある。

　2社のソリューションは、こうした危険性から正規アプリの開発者とユーザーを保護する狙いがある。