TOPNetwork > ますます高まるアプリケーションセキュリティの重要性(後)

Network

ますます高まるアプリケーションセキュリティの重要性(後)

2018/11/22

Mike Elgan Computerworld

 続いて、アプリケーション防御ツールを見ていこう。攻撃の遂行が困難になるようにアプリケーションの守りを固めることを主な狙いとしたツールだ。単に脆弱性の有無をチェックするのではなく、アプリケーションの損傷や破綻をアクティブに防ぐ。このジャンルは、全体の構図があまり明確ではない。ピンポイントの小規模な製品が乱立していて、実績や顧客数が限られている製品も多い。大まかに分けると、次のような種類がある。

・RASP(Runtime Application Self-Protection):いわばテストと防御を組み合わせたツールで、リバースエンジニアリングによる攻撃を防ぐための策になる。この種のツールは、アプリケーションの挙動を継続的に監視する。モバイル環境では特に有益で、アプリケーションの書き換えや、ルート化した端末での動作、権限の乱用などによって、不正な動きが行われようとした場合に効果を発揮する。RASPのツールは、警告の通知、不正なプロセスの終了、攻撃を受けたアプリの停止などの機能がある。

 RASPは、多くのモバイル開発環境で標準的なものになると見られ、他のモバイルアプリ防御ツールの一部として組み込まれることが考えられる。強固なRASPソリューションを持つソフトウエアベンダー間での連携が進むことが見込まれる。

・コード難読化:難読化の手法は、ハッカーがマルウエアの検知を逃れるために用いることが多いが、逆に、攻撃の標的になるのを防ぐために開発者が用いる難読化ツールもある。

・暗号化と改ざん防止ツール:攻撃者にコードを把握されるのを防ぐ手段になる。

・脅威検出ツール:アプリケーションが動いている環境やネットワークを調べ、潜在的な脅威や信頼関係の悪用が存在しないか検査する。デバイスの「指紋」を用いて、ルート化などの不正がないか特定できるツールもある。

↑ページ先頭へ