モバイルアプリケーションは安全ですか?
迅速で低コストな、オンデマンドのモバイルアプリケーションセキュリティテスト

モバイルアプリケーションへの攻撃は簡単です。侵入の障壁が低いため、関門を突破してモバイルに侵入する行為の大半が成功し、96%の攻撃は比較的容易な方法によって実行されています。

*出典 - 『2012 Data Breach Investigations Report (DBIR)』Verizon Business(2012年4月)

モバイルセキュリティの問題を今すぐ解決

モバイルデバイスの使用が急速に広がり、モバイルアプリケーションが爆発的に増加していることで、組織は重大なセキュリティ問題に直面しています。すでに多大な役割を担っているITセキュリティのチームがモバイルアプリケーションのセキュリティについても責任を負うようになりましたが、急速なモバイル開発モデルの中で、脅威を十分に検証して評価するためのリソースやスキルがない状況も珍しくありません。さらにモバイルアプリケーションはハッカーの標的になりやすく、お客様の個人情報が脅威にさらされます。

HP Fortify on Demandは、包括的なモバイルセキュリティソリューションによってお客様のモバイルに関する問題解決を支援します。また、運用管理サービスとして提供されることによって、自社内ですべてを行うことで生じるIT部門の負担を取り除くという付加価値ももたらします。

モバイル開発を安全に

コードの分析、脆弱性の発見、脅威の軽減を目的としたHPのベーシックアセスメントを、構築プロセスの期間中にご利用ください。詳細な脆弱性データ、コードの詳細、修正のアドバイスなどを含む強力な改善ガイダンスを提供いたします。

詳細を見る

エンドツーエンドの徹底した分析

スタンダードクラスでも、プレミアムクラスでも、アセスメントではクライアント、ネットワーク、サーバーといったテクノロジー階層のすべてを監視します。ひとつの領域(例えばクライアント)で発見された脆弱性はサーバーのテストでも検証され、モバイルアプリケーションが抱える脅威の実体を極めて正確に描き出します。

詳細を見る

レピュテーションマネジメント

すべての情報が統合されたモバイルアプリケーションのレピュテーションダッシュボードによって、企業はBYODポリシーをよりスマートに展開して施行することができます。このサービスは、Fortifyをご利用のお客様すべてに無料で提供されます。

詳細を見る

アプリケーションのセキュリティ評価や、プライバシーおよびセキュリティに関する詳細なレポートをご希望の方は、こちらからお問い合わせください。

結論から言えば、すでに本番環境にあるモバイルアプリケーションにセキュリティを追加するよりも、開発プロセスにセキュリティを組み込むほうが圧倒的に安上がりなのです。
HPEモバイル調査研究
本製品の利点:実績あるリーダーが提供するエンドツーエンドのモバイルセキュリティテスト

モバイルアプリケーションの安全性を保証するためにHP Fortify on Demand Mobileは3階層に対するテスト技法を採用しています。Fortify on Demandの特徴は、多様な導入規模への対応、セキュリティテストの専門知識、ガートナー社がMQリーダーに格付けするソフトウェアセキュリティの技術をクラウド経由でお客様に提供できることです。お客様自身が管理できる完全なモバイルアプリケーションセキュリティのソリューションを提供し、開発パートナーのアクセスや他のHP Fortifyソフトウェアセキュリティのソリューションと統合することも可能になります。

業界をリードするアプリケーションセキュリティテストのテクノロジーと、HPEの専門家チームによるセキュリティ研究の成果を活用して、モバイルアプリケーションセキュリティの脆弱性を識別します。

セキュリティの脆弱性を全3階層で発見、検証、格付けし、すぐに行動が起こせるテスト結果を業界最速で提供します。どんなときも、予定されたスケジュールでアプリケーションが公開できます。

組織のセキュリティ業務に合わせた規模での導入が可能。すべてのスキャンを即座に検証して評価する365日24時間対応のテストチームと、テストプログラム全体を管轄する専任のテクニカルアカウントマネージャーをご用意します。

既存のモバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAM)のソリューションが統合できるFortifyのモバイルレピュテーションデータベースで、BYODポリシーを展開して施行しましょう。

モバイルアプリケーションのセキュリティテスト

Fortify on Demandモバイルは、開発、調達、公開といった全側面を網羅し、より安全で迅速な市場公開に向けたモバイルアプリケーションのセキュリティ戦略を保証します。

脆弱性が早期に発見されるほど、修正コストは低く抑えられます。コード修正アドバイス付きのHPベーシックアセスメントを使用した静的コード分析を常用することで、開発サイクル早期に開発者が脆弱性を把握できるようになります。

ほとんどの侵入テスターが、モバイルアプリケーションテストの難しさを理解しています。製品リリース前に対象アプリケーションのバイナリをアップロードするだけで、HPの専門家チームがOWASPトップ10(スタンダードアセスメントとプレミアムアセスメントで実施)を利用したアプリケーションの徹底的な検査を実施して誤検出を除去します。その後、相関解析を含む詳細なテスト結果が安全なFortify on Demandのお客様用ダッシュボードに掲載され、ダウンロード可能なレポートも提供されます。

サードパーティ経由で調達するアプリケーションについては、HPとベンダーとの協働によって、お客様が受け取るアプリケーションの安全性を保証することができます。

静的アセスメント  

アプリケーションリスク

中/高

言語

21以上*

アップロード可能なファイルサイズ

全サイズ

脆弱性カテゴリ

全カテゴリ

コンプライアンスレポート

オープンソースレポート

監査レビュー

誤検出の除去 リンク

納期

1~2日

ShadowOSのご案内ShadowOSはセキュリティチームやQAチームがAndroid用アプリケーションのセキュリティの脆弱性をテストするときに役立つ無料ツールです。これはデバイス操作の特定エリアを傍受してより簡単にアプリケーションをテストできるKitKatベースのカスタムOSです。ShadowOSは、HTTPおよびHTTPSのトラフィック、SQL Liteのクエリ、ファイルアクセスを監視します。ShadowOSの詳細とダウンロードはこちらから。

モバイルアプリケーションの脅威を管理

サードパーティ製のアプリケーションを導入または使用することで、企業インフラにまつわるセキュリティを危険にさらすことがあります。社内で開発したモバ イルアプリケーションでさえも、取り扱い注意の従業員情報や会社のデータを漏洩してしまう潜在的な危険があります。モバイルアプリケーションを分析して MDMポリシーやMAMポリシーを伝える簡単な方法を提供することで、Fortifyは企業が機密事項への潜在的な脅威をより安全に管理できるようにします。

主な特長:

  • 18以上のチェッククカテゴリを対象にしたレピュテーションテストと行動解析
  • バイナリのテスト、ソースのテスト、動的テストを、自動と手動の組み合わせで実行
  • お客様専用のレピュテーションダッシュボードとデータベースを提供

レピュテーションテストとデータベース

Fortifyのサービスには、iOSとAndroidのアプリケーションに対する無料の個人情報チェックが含まれています。企業が保有するアプリケーションも、App Store上に存在するアプリケーションも対象となります。アプリケーションがデータベースの中になくてもプロセスは簡単です。アプリケーションの情報をご提供いただくか、バイナリをアップロードしてください。星評価による格付けで、貴社のBYODポリシーに合わせたよりスマートなホワイトリストやブラックリストを簡単に作成できます。

行動分析

Fortifyは、業界でもっとも完成度の高い行動分析エンジンを提供しています。ソースのテスト、静的テスト、動的テストのベクターを総合的に検証し、悪意のある行為や個人情報の漏洩などを発見します。チェックカテゴリーには、安全性の低いライブラリの使用、安全性の低いログやディレクトリへのアクセスや個人情報の書き込み、すべてのトラフィックエンドポイントのレピュテーション分析などが含まれます。