日本IBMとアークサン・テクノロジー、クラッキング対策で協業


TOKYO - 26 6 2014:

2014年6月26日

日本アイ・ビー・エム株式会社
アークサン・テクノロジー合同会社

日本IBMとアークサン・テクノロジー、クラッキング対策で協業
アプリケーションの脆弱性を開発段階で診断するIBM製品と
システムへの侵入と破壊を防止するArxanのクラッキング対策製品を組み合わせて、
モバイルアプリの安全な開発と活用を推進

日本IBM(本社:東京都中央区、社長:マーティン・イェッター)は、米国Arxan Technologies, Inc.(本社:米国メリーランド州、CEO:Michael Dager)のクラッキング対策ソリューションと、モバイルアプリの脆弱性をソフトウェア開発ライフサイクルの初期段階で診断し、開発保守コストの削減とリスク軽減を実現するIBMのソフトウェア製品「IBM® Security AppScan(セキュリティー・アップスキャン)」を組み合わせて、セキュリティー・ソリューションを拡充するため、アークサン・テクノロジー合同会社(本社:東京都渋谷区、社長:山田 聡)との協業を開始します。日本IBMとアークサン・テクノロジーは、両社のソフトウェア製品を組み合わせたソリューションの提案活動、アークサン・テクノロジーのクラッキング対策ソリューションの再販を、本年6月26日より開始します。

モバイル機器とアプリの普及が加速する一方、不正アクセスなどの悪用目的でモバイルアプリを改変するようなクラッキングが多発しています。これにより、企業などの組織では、社内データや知的財産などの重要な情報が危機に晒され、これらの新しい脅威とリスクへの対応が課題となっています。この重要な課題を解決するためには、モバイルアプリの開発段階で脆弱性分析により欠陥を診断・修復することに加えて、モバイルアプリにセキュリティー対策の技術を組み込み、モバイルアプリが自らを防御し、クラッキング行為を防御・検知・反応することが求められています。

このようなモバイルアプリのセキュリティー対策として、日本IBMとアークサン・テクノロジーは、アプリケーションの安全な開発と活用を実現するため、アークサン・テクノロジーのクラッキング対策ソリューション「Arxan Application Protection for IBM Solutions」と「IBM Security AppScan」を組み合わせたソリューションを提供します。

今回の協業では、「IBM Security AppScan」が開発の早い段階でソース・コードを分析し、データがアプリケーションの中をどのように流れ、どこでアプリケーションから外に引き渡されるのかを識別し、ソース・コードの脆弱性を特定する際に、強化されたスキャン構成を使用します。これにより、コードの脆弱性を修復した後にも保護しておくべき箇所の情報をArxan に知らせることによって、Arxan は、アプリのどの箇所を保護すべきかを把握し、その特定された箇所にハッキング攻撃や悪用に対する自己防衛やランタイム保護を埋め込むことが可能となります。「IBM Security AppScan」とArxan の連携は、開発段階の脆弱性診断から、展開後のコード保護に至るまでのセキュリティー対策を提供し、ハッキング攻撃や攻撃コードに対するリスクを軽減することによって、安全なモバイルアプリ開発を支援します。

「Arxan Application Protection for IBM Solutions」は、外部からの不正アクセスなどの悪用目的で開発されたアプリケーションに対して、セキュリティー侵害を防止するため、独自のアプリケーション保護エンジン「Arxan Guard」を提供します。「Arxan Guard」は、アプリケーションのバイナリーコードを改ざん、海賊行為、リバース・エンジニアリング、認証の回避などの攻撃に対して堅牢化することが可能です。このArxanアプリケーション保護の機能により、モバイルアプリの改変に対する脆弱性を減らし、リリース後においてもモバイルアプリが自己防御を行い、攻撃・悪用・マルウェア等によるモバイルアプリ内部構造の解析を著しく困難にします。

日本IBMとアークサン・テクノロジーは、両社の製品を組み合わせたソリューションの提供を通じて、モバイルアプリの安全な開発と活用を推進します。

関連する resources

サイトリンク
関連する XML feeds
Topics XML feeds
Corporate