イー・ガーディアン<6050>の子会社EGセキュアソリューションズは、スマートフォンアプリケーションのセキュリティホール(セキュリティ上の弱点、脆弱性)を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を4月4日より開始した。
近年、インターネットを利用した各種サービスの普及に伴い、Webサイトやサーバの脆弱性を狙った攻撃などを起因とするセキュリティ事故が増えている。日々誕生するスマートフォンアプリケーションにおいても、十分なセキュリティ対策がなされず危険な状態のままリリースされるケースも多く、見落とされたセキュリティホールが重大なインシデントに繋がる危険性をはらんでいる。一方で、スマートフォンアプリケーションを開発する側もセキュリティに対するノウハウ不足や、深刻なセキュリティ人材の不足により対策を打ちたくても打てない現状がある。
このような状況を受け、長年に渡るWebアプリケーションの脆弱性診断で培ったノウハウを活かし、EGセキュアソリューションズは、ECやゲーム、金融関連のスマートフォンアプリケーションを開発している企業を対象に「スマートフォンアプリケーション脆弱性診断」の提供を開始した。専用の解析用PCを用いた、スマートフォンアプリケーションおよび連携サーバのAPIに対するリモート診断が特長で、ソースコード診断やUnity等のサードパーティ環境の診断にも対応している。また、豊富な診断項目を設定し、セキュア開発の視点も盛り込んだきめ細かい診断を実現することにより、高度な技術を要し、高い安全性が求められるアプリケーションを含めた多種多様なアプリケーションの診断を可能にした。
専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施する。
■診断方法
●APIの診断
・スマートフォンからインターネット経由でAPIにアクセスしてブラックボックスでAPIを診断
●静的解析
・スマートフォンアプリケーション開発の経験があるエンジニアにより目視でソースコードを診断
●動的解析
・専用のPCで実行プログラムを動作させ、不正な動作を調査
・デバッガーを用いてプロセスアタッチを行い、アプリケーションのリソースを解析
・逆アセンブルを行いソースコードを解析
■サービス特長
●ソースコード診断に対応
・AndroidのJava言語、iOSのObjective-C言語、Swift言語に対応
●きめ細かい診断項目
・ハッカーの視点だけではなく、セキュア開発の観点も盛り込んだ、きめ細かい診断を実施
●高度なリバースエンジニアリング
・Java言語だけではなく、アセンブラ言語での解析が可能
●Unity等のサードパーティ環境にも対応
・クロスプラットフォーム環境で構築されたアプリケーションにも対応
〇:動的解析で診断できる項目
△:静的解析で診断すると精度よく検出できる項目(動的診断でも可)
―:機能がないため診断対象外の項目
近年、インターネットを利用した各種サービスの普及に伴い、Webサイトやサーバの脆弱性を狙った攻撃などを起因とするセキュリティ事故が増えている。日々誕生するスマートフォンアプリケーションにおいても、十分なセキュリティ対策がなされず危険な状態のままリリースされるケースも多く、見落とされたセキュリティホールが重大なインシデントに繋がる危険性をはらんでいる。一方で、スマートフォンアプリケーションを開発する側もセキュリティに対するノウハウ不足や、深刻なセキュリティ人材の不足により対策を打ちたくても打てない現状がある。
このような状況を受け、長年に渡るWebアプリケーションの脆弱性診断で培ったノウハウを活かし、EGセキュアソリューションズは、ECやゲーム、金融関連のスマートフォンアプリケーションを開発している企業を対象に「スマートフォンアプリケーション脆弱性診断」の提供を開始した。専用の解析用PCを用いた、スマートフォンアプリケーションおよび連携サーバのAPIに対するリモート診断が特長で、ソースコード診断やUnity等のサードパーティ環境の診断にも対応している。また、豊富な診断項目を設定し、セキュア開発の視点も盛り込んだきめ細かい診断を実現することにより、高度な技術を要し、高い安全性が求められるアプリケーションを含めた多種多様なアプリケーションの診断を可能にした。
【スマートフォンアプリケーション脆弱性診断 概要】
専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施する。
■診断方法
●APIの診断
・スマートフォンからインターネット経由でAPIにアクセスしてブラックボックスでAPIを診断
●静的解析
・スマートフォンアプリケーション開発の経験があるエンジニアにより目視でソースコードを診断
●動的解析
・専用のPCで実行プログラムを動作させ、不正な動作を調査
・デバッガーを用いてプロセスアタッチを行い、アプリケーションのリソースを解析
・逆アセンブルを行いソースコードを解析
■サービス特長
●ソースコード診断に対応
・AndroidのJava言語、iOSのObjective-C言語、Swift言語に対応
●きめ細かい診断項目
・ハッカーの視点だけではなく、セキュア開発の観点も盛り込んだ、きめ細かい診断を実施
●高度なリバースエンジニアリング
・Java言語だけではなく、アセンブラ言語での解析が可能
●Unity等のサードパーティ環境にも対応
・クロスプラットフォーム環境で構築されたアプリケーションにも対応
【スマートフォンアプリケーション脆弱性診断 診断項目】
〇:動的解析で診断できる項目
△:静的解析で診断すると精度よく検出できる項目(動的診断でも可)
―:機能がないため診断対象外の項目
会社情報
- 会社名
- イー・ガーディアン株式会社
- 設立
- 1998年5月
- 代表者
- 代表取締役社長 高谷 康久
- 決算期
- 9月
- 直近業績
- 売上高117億5200万円、営業利益22億7200万円、経常利益23億1400万円、最終利益16億8900万円(2022年9月期)
- 上場区分
- 東証プライム
- 証券コード
- 6050