BLOG

PromonとF5、モバイルアプリケーションとそのデータ保護のために提携

サムネール
Published March 15, 2022

モバイル デバイスからアクセスされている機密サービスが増えていることは、これを読んでいる人にとって驚くことではないでしょう。2021年、モバイル アプリケーションによる世界の収益は1,330億米ドルを超えると予測されました。この収益はすべて、世界のインターネット ユーザーの92.6%がモバイル デバイスを使用してインターネットにアクセスしているという情報によって導き出されています。

多くの場合、モバイルのサービスやアプリケーションで処理されるデータは非常に機密性が高く、その保護が強く求められています。しかし同時に、モバイルのオペレーティング システム(OS)は信頼されていない実行環境とみなされることが多く、恣意的な脆弱性にさらされている(そして、既に悪意のあるコードに感染していることも多い)のが現状です。

金融サービス、ゲーム、コネクテッド ヘルスケア、IoT、電子政府などのあらゆる種類の環境において、F5はアプリケーション、データ、デバイス、およびそれらが実行されるネットワークの安全を確保するために陰で活動しています。モバイル アプリケーションの開発者にとっては、高速かつシームレスなアプリケーション保護を実現するためにF5 Distributed Cloud Bot DefensePromon SDK Integratorを組み合わせることで、その保護が劇的に容易になり、加速されます。

ボットは、実際のユーザーを模倣したリクエストを大規模に生成するように設計された自律型のプログラムです。アカウント乗っ取り(ATO)、認証情報の漏洩、不正なスクレイピングなどの手段で侵入を試みるボット攻撃は、あらゆる規模の企業に影響を与える可能性があります。Distributed Cloud Bot Defenseは、このようなボットと戦い、ボットが引き起こす被害を軽減するために開発されました。

F5 Labsが指摘するように、「サイバー攻撃は、組織を拒否し、混乱させ、評判の低下や機能停止に追い込むための最も簡単で追跡不可能な方法です。」また、これらの攻撃による被害は非常に現実的なものです。

  • データ侵害において25%以上という最大の割合を占めるのは、アクセス様式に関係するもの(フィッシング、ブルート フォース、クレデンシャル スタッフィングなど)です。
  • オンライン詐欺の被害額は、2023年までに年間480億ドルを超えると予測されています。
  • eコマース、航空券の発券、電子送金、および銀行業界は、2020年から2024年の間に、オンライン決済詐欺によって累計2,000億ドル以上の損失を被ると予想されています。
  • 2019年、Webエクスプロイトは小売業だけで侵害の87%を占め、小売業は既知の侵害の半分以上をWebエクスプロイトが占めた唯一の業種となりました。
  • Forresterの調査では、ほとんどの回答者が「ボット攻撃の解決に数百時間分の生産性が失われている」ことを認識していると報告しています。
  • 同調査によると、回答者の48%が「ショッピング カート詐欺/スクレイピング/アカウント乗っ取りによる収益の損失」を経験していることが判明しました。

アプリケーションの保護 - 迅速かつ簡単に実施

F5とPromonの提携により、お客様は、Promonのコード不要で手間のかからないSDK統合プラットフォームを通じて、モバイル アプリケーションにDistributed Cloud Bot Defenseの全機能を迅速かつ容易に実装することができます。つまり、AndroidおよびiOSアプリケーションを、アプリのコードに触れることなく、すばやく(数分以内で)保護できるのです。保護されたアプリケーションは、公開アプリ ストアを介してすぐに配信できます。

ボットは、犯罪者や詐欺師がオリジン サーバーに侵入しようとする際に使う主な手段であり、ボットのトラフィックは、侵害されたモバイル デバイスやエミュレートされたエンドポイントから発生することがよくあります。Distributed Cloud Bot Defenseをモバイル アプリケーションに統合すると、お客様はこの種の侵入に対する強力な防御策を手に入れることができます。モバイル アプリケーションのセキュリティは、防御の第一線です。

また、Promon SHIELD™は、Distributed Cloud Bot Defenseを迅速に有効化するだけでなく、アプリケーションの偽装、セキュリティ制御の改ざん、その他の不正行為に対する独自の包括的なアプリケーション シールド ソリューションのセットを実現できることも、お客様にとって大きなメリットです。Promon SHIELDは、静止時(リバース エンジニアリング、難読化、再パッケージ化から保護)および実行時(トロイの木馬、コード インジェクション、フッキング、オーバーレイ攻撃、キー ロギング、デバッギングなどに対する包括的なマルウェア保護)のコードを保護するクラス最高レベルのシールド ソリューションです。したがって、この組み合わせと補完的なソリューションにより、Distributed Cloud Bot Defenseを使用したサーバー アプリケーションと、Promon SHIELDを使用したモバイル アプリケーションの両方を簡単に保護することができます。

「F5とPromonは、業界をリードする独自のモバイル アプリケーション セキュリティとアプリケーション シールドを提供するために提携しました」と、F5の製品/不正対策/リスク責任者であるRupert Youngは述べています。「PromonのSDK Integratorを通じて、お客様は数分以内にF5のSDKでモバイル アプリケーションを保護できるようになりました。もちろん、お客様はPromon SHIELDの主要なアプリケーション シールド機能を簡単に追加して、静止時のモバイル アプリケーションを強化し、ランタイム攻撃から保護できることは言うまでもありません。この補完的なソリューションは、F5でオリジンを、Promonでモバイル アプリケーションを最大限に保護したいと考える共同顧客にとって、何の問題も生まないものです。」

F5 Distributed Cloud Defense Mobile SDKとPromon SHIELDがどのように包括的な保護を提供するかについては、使用事例「Promon SDK Integratorでモバイル アプリケーションにF5 Bot Defenseを簡単に実装する」をご覧ください。

Promonのこの新しいソリューションの詳細については、こちらのブログ記事をご覧ください。

その他のリソース