DNP・BBSec 共催セキュリティセミナー レポート②

こんにちは。マーケティング部です。
今回は、前回のブログにて報告しました、「DNP・BBSec共催セキュリティセミナー」レポートのメインテーマである、弊社 研究開発部 國澤が登壇しました、セッション5についてまとめました。タイトルは、「スマホアプリの攻撃手口と対策」
※前回記載しましたが、大日本印刷株式会社情報イノベーション事業部セキュリティソリューション本部と共同実施。
前回記事「レポート①」はこちら>>>>

内容は、スマホアプリにおいて増加する攻撃及びハッキングから”どのように自社アプリを守るか”という企業様向けのセッションです。

なぜ”アプリを守る”必要があるか?というと、例えばスマホゲームは、ゲームの中で武器を得たり次のステージに行くにはお金を支払いますよね。その際ハッカー(攻撃者)はゲームのアプリを解析しコードを書き換えて、課金なくして上記のことを出来るよう操作します。結果として、ゲーム会社は利益創出の機会を失うと同時に、ゲームの評価の低下に繋がってしまいます。ゲーム内にある不正行為が放置されていると他のゲームユーザーのモチベーション低下に繋がるのです。ですので、アプリ制作会社自社の財産であるアプリを守る必要があります。

それではセッション詳細に移ります。
普段見られないハッキングデモもあり興味深い内容です。最後までご覧ください!


まず他のセッションとは異なり、2名のスピーカーによる対話形式で始まりました。「攻撃vs防御」の2手に別れ、実際にハッキングのデモをしたり、アプリを保護したり具体的な動きを見る中で、互いの心理まで解説していました。

この攻防戦を見る中でのポイントは2点です。
①スマートフォンが個人に属するためハッキング防止が難しい
(アプリ供給側は個人の利用に関しての規制をしくのが難しい)
②防御は多くの攻撃から守れなければならないため難易度が高い
 (防御は一か所破られると容易に侵入される)            

このような観点から考えると、アプリのセキュリティ対策がいかに必要であるかが分かります。

通常、アプリに対する攻撃の増加は対策の薄さが要因で起こると考えられます。しかし、アプリ開発者はアプリの中のセキュリティ対策に、十分な時間をかけられない現状があります。ゲーム開発者としては、ストーリーやキャラクターの動きなど中身の充実に時間を割きアプリの体験価値を向上する優先度が高くなってしまいます。

そこで時間がない中で、しっかりとした保護を施すために必要なものが弊社製品のCrackProofです。
その特徴は、大きく3点あります。

  1. コードの書き換えなしにアプリの直接堅牢化が可能
  2. 多層防御で巧妙化する攻撃をシャットアウト
  3. 動作のスピードが維持され、品質が保たれる

他にも、図のような特徴により、簡単に、更に時間をかけず強固なアプリ保護が可能です。

IT技術の発展によりアプリケーションの中のデータや財産の保護はますます重要性を増しますが、まだ具体的な対策まで手が伸びていないのが現状です。また、今後は経済産業省の定めるガイドラインにより、アプリケーションにおけるセキュリティ対策の必要性は更に高まります。

今後、会社の重要な財産を守るためにはまずは攻撃の手口を知り、同時にその対策の重要性を強く認識することが不可欠だと思いました。ここまで読まれた中で、「ゲームアプリ・スマホアプリの保護をしたいけど何からすれば良いか分からない」とお困りの方がいらっしゃいましたらお気軽に株式会社DNPハイパーテックまでお問合せ下さい。

更に詳しい製品情報・ゲームアプリのセキュリティ対策について知りたい方は以下リンク先からアクセス、お問合せをお願いします。↓↓↓

■CrackProof製品ページ

■お問い合わせはこちら