アズジェントは6月14日 米Arxan Technologiesのモバイルアプリケーションクラッキング対策ソリューションと連携し、アプリケーションに対する脅威分析を行うサービス「Arxan Threat Analyticsサービスの提供を7月より開始すると発表した。
アズジェントは今年4月、モバイルアプリケーションの難読化/堅牢化・暗号鍵の秘匿化によりクラッキングからアプリケーションを保護するArxanのソリューションの販売を開始している。
アズジェント 代表取締役社長 杉本隆洋氏は、「これまでArxanのソリューションには、脅威を可視化するサービスが含まれておらず、ユーザーから求められていた。Arxan Threat Analyticsサービスでは、クラッキングに関する分析結果を、グローバル、地域に分けて表示する。これにより、地域特性に応じた対応なども可能になる」と、新サービス提供の背景を説明した。
Arxan TechnologiesのCEOを務めるJoe Sander氏も「多くのアプリケーションの保護をする仕組みにおいて、開発・保護・配備というプロセスを経た後の保護状況が把握できない、いわゆる『ループが閉じていない』状況になっている。本来は、開発・保護・配備の後に、監視、適応といったプロセスを実行することで、ループが閉じてアプリケーションの保護が強化できるようになる。これを実現するのが、Arxan Threat Analyticsサービス」と、新サービスが解決する課題を語る。
新サービスは、「監視」機能として、「アプリケーションの保護が機能しているか」「誰がどのアプリケーションに危険を及ぼしているか」「どのように攻撃されているのか」など、モバイルアプリケーションに対する脅威の状況を可視化する。
また、Arxanのソリューション全体で保護している10億以上のアプリケーションから収集されたデータをもとに攻撃動向や脅威の状況を分析して、予測として提供する。こうした脅威の分析結果と予測はダッシュボードに可視化される。
さらに、脅威に「適応」するための機能として、Arxanの脅威専門家チームからアドバイスが提供され、適切な対策を講じることが可能になる。
なお、脅威に関するデータは安全なAPIを介して、既存のBIやSIEMプラットフォームと連携することができる。これにより、さらに分析を深めるといったことも実現される。
Sander氏は、「Threat Analyticsサービスによって、脅威に関する予測をもとに迅速な対応を行うことで、攻撃を受けるリスクを抑えることが可能になる」と話す。