日本IBMは6月26日、モバイルアプリのセキュリティ対策強化のため、米Arxan Technologiesのクラッキング対策ソリューションとIBMの「IBM Security AppScan」を組み合わせて提供していくと発表した。
そのため、アークサン・テクノロジーとの協業を開始し、日本IBMとアークサン・テクノロジーは、両社のソフトウェア製品を組み合わせたソリューションの提案活動、アークサン・テクノロジーのクラッキング対策ソリューションの再販を、6月26日より開始した。
モバイル機器とアプリの普及が加速する一方、不正アクセスなどの悪用目的でモバイルアプリを改変するようなクラッキングが多発している。これらのモバイルアプリのセキュリティ対策として、両社は、アプリケーションの安全な開発と活用を実現するため、米Arxan Technologiesのクラッキング対策ソリューション「Arxan Application Protection for IBM Solutions(以下、Arxan)」と、モバイルアプリの脆弱性をソフトウェア開発ライフサイクルの初期段階で診断し、開発保守コストの削減とリスク軽減を実現するIBMのソフトウェア製品「IBM Security AppScan」を組み合わせたソリューションを提供する。
今回の協業では、「IBM Security AppScan」が開発の早い段階でソース・コードを分析し、データがアプリケーションの中をどのように流れ、どこでアプリケーションから外に引き渡されるのかを識別し、ソース・コードの脆弱性を特定する際に、強化されたスキャン構成を使用する。これにより、コードの脆弱性を修復した後にも保護しておくべき箇所の情報をArxan に知らせることによって、Arxan は、アプリのどの箇所を保護すべきかを把握し、その特定された箇所にハッキング攻撃や悪用に対する自己防衛やランタイム保護を埋め込むことが可能となる。
「IBM Security AppScan」とArxan の連携は、開発段階の脆弱性診断から、展開後のコード保護に至るまでのセキュリティ対策を提供し、ハッキング攻撃や攻撃コードに対するリスクを軽減することによって、安全なモバイルアプリ開発を支援する。
