アズジェント 代表取締役社長 杉本隆洋氏

アズジェントは4月3日、米国Arxan Technologiesと契約を締結し、ディストリビューターとして同社のモバイルアプリケーションクラッキング対策ソリューション「GuardIT」「EnsureIT」「TransformIT」、モバイルアプリケーション配信プラットフォームサービス「APPERIAN」の販売を開始すると発表した。

冒頭、アズジェントの代表取締役社長を務める杉本隆洋氏は、「昨今、スマートフォンの利用が進んでいるが、スマートフォンで利用するアプリケーションのセキュリティを高めようとする認識がなかった。Arxanの製品は米国国防総省で採用されており、安全性が高い製品と言える。今回、ディストリビューターとして契約を結ぶことで、日本市場におけるArxan製品のシェアを拡大していきたい」、Arxan Technologiesの製品を販売するに至った背景を語った。

Arxan Technologies アジア太平洋地域担当副社長のダニエル・シュニルソン氏

続いて、Arxan Technologies アジア太平洋地域担当副社長のダニエル・シュニルソン氏が、同社および同社の技術について紹介した。同氏は、同社の製品が、ガートナーが定義した「アプリケーション・シールド(アプリケーションの保護)」に分類されると述べた。

これまでのセキュリティ対策は、外部からの侵入やネットワークの境界の内部の保護に集中しており、アプリケーションの保護までカバーしきれていなかった。「現在、企業ネットワークの中に入り込んで攻撃を行うことは難しくなっている。一方、モバイルデバイスはリッチな機能を装備しており、ビジネスの一端を担っている。こうしたことから、攻撃者はモバイルデバイスを狙われるようになってきている」と、シュニルソン氏は指摘した。

Arxanは、アプリケーションへの攻撃、改竄、リバースエンジニアリング、知的財産の盗難を回避する技術を多層的に提供する。同社の製品は既に、欧米の銀行、医療機器メーカー、コネクテッドカー・メーカー、ゲーム業界、デジタルメディア業界などに導入されている。

Arxanの日本法人は2012年に設立されており、すでに国内の企業でも導入が進んでいるという。

アズジェント ビジネス開発部 下和田豊氏

「われわれの技術は、コネクテッドカーのリモートコントロール機能を守ることができる。コネクテッドカーは新たな市場であり、これから開拓していきたい。ゲーム業界も、われわれの技術でハッキングやチーティングを阻止することで、収益を守ることができる」と、シュニルソン氏は今後の抱負を述べた。

アズジェントが販売を開始する製品については、アズジェント ビジネス開発部の下和田豊氏が説明した。同氏は、Arxanが守るアプリケーションやデバイスの例として、金融機関が提供するモバイルバンキング/ペイメントのアプリ、ヘルスケア業界で利用するメディカルデバイス、自動車や家電などの制御系システムのモバイルコントロール機能、エンターテイメント業界が提供するビデオストリーミングやオンラインゲームを挙げた。

Arxanが提供する技術の特徴については、「ウイルス対策ソフト、ファイアウォール、IPS、IDSといったこれまでのセキュリティ製品は、コンピュータをウイルスやマルウェアから守ることができるが、アプリケーションは守らない。これに対し、アプリケーションを堅牢化するArxanの製品はコンピュータを守らないが、アプリケーションを攻撃者から守ることができる」と説明した。

  • Arxanが提供する技術の特徴

アズジェントが提供するArxanの製品は、アプリケーションのコードを堅牢化する「GuardIT」(デスクトップ向け製品)、「EnsureIT」(モバイル向け製品)、「GuardIT for Java secureJS」、暗号鍵を秘匿化する「TransformIT」、モバイルアプリケーションの配信を行う「Apperian」。

  • Arxanの主要製品

コードの堅牢化としては、「コードの難読化」「関数コールの秘匿」「デバッグ情報の削除」「脱獄やroot化の検知」「リソース改竄の検知」「リソースや文字列の暗号化」といった処理を行うことで、コードの難読化を実現する。

さらに、第1段階のGuardがコード・データの保護、第2段階のGuardが第1段階の改竄を検知、さらに上の段階のGuardが下の段階のGuardの改竄を検知する多段階の防御を提供する。これにより、アプリケーションのリバースエンジニアリングを防ぐ。ちなみに、米国国防総省においては、20段階程度の多段階防御を行っているそうだ。

暗号鍵の秘匿化においては、暗号鍵を鍵変換ツールにおって秘匿化したまま暗号処理を行う。

  • 暗号鍵の秘匿化

モバイルアプリケーションの配信においては、iOS/Androidアプリを統合管理できるプラットフォームの下、ユーザーを指定してアプリケーションを配信することが可能。利用を許可したアプリケーションに対し利用期限を設定したり、利用していない時はデータを暗号化したりといった処理にも対応している。

各種製品の販売は4月中旬から行われる予定で、価格はエントリーモデル(1000ユーザー)が1000万円程度となっている。