NAVER、LINEのセキュリティ技術力をそのまま、モバイルアプリセキュリティソリューションApp Safer！

こんにちは。誰でも簡単に始められるクラウド

NAVER クラウドプラットフォームncloud.comです。

f:id:navercloud:20210108155858p:plain

バイナリの偽装・改ざん、メモリ改ざん、フックなど様々な脅威から自分の大事なモバイルアプリケーションを保護したいと思いますか？🔍

では、NAVERとLINEで既に使用されている強固なセキュリティ、検知技術がそのまま適用されたモバイルアプリケーションセキュリティソリューションApp Saferを注目してください！

モバイルアプリケーションセキュリティソリューションが必要な理由からApp Saferの機能、メリットまで詳しく説明します！👀

コンプライアンスのためのセキュリティ vs 実際に守るためのセキュリティ

スマートフォン発売以降、様々なサービスがモバイルアプリケーションの形で発売されています。銀行業務から、検索、ショッピング、ゲームなど手の中で日常生活のほとんどが可能になり、生活の質が向上しました。

し・か・し！その分、モバイルアプリケーションに対するセキュリティ危険も高まったのです！ハッキングにより、アプリケーションの改ざんやモバイルセキュリティを侵害し、不当利益を得るための試みが徐々に増えています。

な・の・で！モバイルアプリケーションを発売する前にセキュリティ脆弱性を分析、点検する「セキュリティコンプライアンス」が必要です。特に電子金融サービスを提供するアプリケーションは、金融取引に関する重要な情報を奪取したり、金融取引情報の改ざんが発生すると大きな被害が発生する可能性があるため、コンプライアンス項目もより厳しいです。💥

様々なセキュリティ上の不安要素から、モバイルアプリケーションの安全な実行環境を維持するために、セキュリティ機能がどのくらい搭載されているかを確認することがセキュリティコンプライアンスです。

しかし、ほとんどのセキュリティコンプライアンスはセキュリティ機能を持っているかどうかをチェックするだけなので、実際にセキュリティ機能の性能まで一つ一つチェックすることはできません。😥

単純にセキュリティコンプライアンスの認証取得だけのために最小限のセキュリティ機能のみ搭載するとしたら、いかなるアプリケーションも決して高度化したセキュリティ脅威から100%安全とは言えません。

f:id:navercloud:20210108155858p:plain

App Safer, コンプライアンスは基本、強固なセキュリティ機能まで

App Saferは、セキュリティコンプライアンス基準を満たす様々な機能を提供しながらも、「実際に」アプリケーションを「安全」に守るための技術力を持つモバイルアプリケーションセキュリティソリューションです。

📌どんなセキュリティ機能を持っていますか？

では、App Saferはどんなセキュリティ機能を持っているかについて説明しましょう。

App Saferの主な機能は、4つになります。

1️⃣ ソースコードの保護

2️⃣ リアルタイム保護

3️⃣ アンチウイルス

4️⃣ サービス管理

* 項目別の主な提供機能とサポートOSは、以下の表をご参照ください！

このように、App Saferはコンプライアンス基準を完璧に満たす様々なセキュリティ機能を提供します。

📌 他社とはどう違いますか？

理解に助けとなるよう、他社のソリューションと比較しながら説明します。

App Saferには、NAVERとLINEサービスで既に利用中のモバイルセキュリティ検知技術が適用されているため、より安定的で強固なモバイルアプリケーションセキュリティが可能です。そしてアプリセキュリティで最もよく知られている難読化機能の場合、適用するとアプリが正常に起動されない場合がしばしば発生し、適用範囲の一部を例外処理したりもします。

この場合、より簡単にハッカーがハッキングを試行できるので問題となります！App Saferは、難読化例外処理の問題を防ぐために、例外処理の機能自体を提供していません。その代わり、例外処理なしでアプリを正常起動するために、

1️⃣ パッケージ再構成

2️⃣ DSR (Dynamic Symbol Resolver)

2つの戦略をとっています。App Saferの難読化はパッケージ構成を変更させ、リソースまで難読化し、分析難易度をより高めます。