近年、インターネットを利用した各種サービスの普及に伴い、Webサイトやサーバの脆弱性を狙った攻撃などを起因とするセキュリティ事故が増えております。日々誕生するスマートフォンアプリケーションにおいても、十分なセキュリティ対策がなされず危険な状態のままリリースされるケースも多く、見落とされたセキュリティホールが重大なインシデントに繋がる危険性を孕んでいます。一方で、スマートフォンアプリケーションを開発する側もセキュリティに対するノウハウ不足や、深刻なセキュリティ人材の不足により対策を打ちたくても打てない現状があります。
このような状況を受け、長年に渡るWebアプリケーションの脆弱性診断で培ったノウハウを活かし、EGセキュアソリューションズは、ECやゲーム、金融関連のスマートフォンアプリケーションを開発している企業を対象に「スマートフォンアプリケーション脆弱性診断」の提供を開始する運びとなりました。専用の解析用PCを用いた、スマートフォンアプリケーションおよび連携サーバのAPIに対するリモート診断が特長で、ソースコード診断やUnity等のサードパーティ環境の診断にも対応しております。また、豊富な診断項目を設定し、セキュア開発の視点も盛り込んだきめ細かい診断を実現することにより、高度な技術を要し、高い安全性が求められるアプリケーションを含めた多種多様なアプリケーションの診断を可能にいたしました。
【「スマートフォンアプリケーション脆弱性診断」概要】専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施します。
■診断方法・APIの診断
-スマートフォンからインターネット経由でAPIにアクセスしてブラックボックスでAPIを診断
・静的解析
-スマートフォンアプリケーション開発の経験があるエンジニアにより目視でソースコードを診断
・動的解析-専用のPCで実行プログラムを動作させ、不正な動作を調査
-デバッガーを用いてプロセスアタッチを行い、アプリケーションのリソースを解析-逆アセンブルを行いソースコードを解析
■サービス特長・ソースコード診断に対応
-AndroidのJava言語、iOSのObjective-C言語、Swift言語に対応
・きめ細かい診断項目
-ハッカーの視点だけではなく、セキュア開発の観点も盛り込んだ、きめ細かい診断を実施
・高度なリバースエンジニアリング
-Java言語だけではなく、アセンブラ言語での解析が可能
・Unity等のサードパーティ環境にも対応
-クロスプラットフォーム環境で構築されたアプリケーションにも対応
【スマートフォンアプリケーション脆弱性診断 診断項目①】
〇:動的解析で診断できる項目
△:静的解析で診断すると精度よく検出できる項目(動的診断でも可)
―:機能がないため診断対象外の項目
【スマートフォンアプリケーション脆弱性診断 診断項目②】
【スマートフォンアプリケーション脆弱性診断 診断項目③】
今後も、イー・ガーディアンは、ミッションである「We Guard All」の実現に向け、人々の生活をより便利に、豊かにするサービスの開発に尽力して参ります。
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンは投稿監視、風評調査、ソーシャルリスニングのリーディングカンパニーとして、導入実績800社以上の基盤を誇る総合ネットセキュリティ企業です。事業領域は年々拡大しており、ゲームサポートやアド・プロセス、そして子会社化したEGセキュアソリューションズ株式会社との連携によるサイバーセキュリティ分野まで幅広く提案が可能。センターは、提携先をふくめてグループで国内5都市海外8都市19拠点の業界最大級の規模を有します。
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 徳丸 浩
所在地 :東京都港区麻布十番1-2-3 プラスアストルビル5F
設立 :2008年4月
資本金 :500万円(2017年9月末現在)
業務内容 :1.情報セキュリティ、情報システムに関する監査、コンサルティング
2.情報セキュリティに関する調査、研究、執筆、教育
3.情報セキュリティ関連の教育及びコンテンツ制作
4.コンピュータシステムの企画、設計、開発、保守、販売
URL : https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区麻布十番1-2-3 プラスアストルビル4F
設立 :1998年5月
資本金 :36,428万円(2017年9月末現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/オ ンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL :http://www.e-guardian.co.jp/
PR TIMESで全文を見る