データシート Lookout App Security Review アプリセキュリティ・インテリジェンスを活用したAPI検査 概要 Lookout App Security ReviewはLookoutのアプリケーショ • します。 ンインテリジェンスパイプラインで行うアプリ解析システムで、多 項目にわたる静的解析および動的解析を実施し、アプリケーショ ンの安全性を判定します。検査対象のアプリを細分化した検査 バイナリレスポンス-既知の脅威との相関関係の有無を示 • 相関関係が検出された場合: • 脅威の名称または識別子 をまとめた概要レポートのほか、特定の脅威タイプ、振る舞い能 • 脅威の重大性の指標(0-10) 力、およびサードパーティコードに関する詳細レポートを生成し • 脅威の動作についての概要および詳細説明とその対 項目に基づいて自動的に分析し、アプリに付随するリスクの特徴 ます。迅速なレスポンスを必要とする脅威には概要レポートを、 策案 十分な情報量をもとに熟考した上での対応が必要な「グレーゾー ン」のアプリケーションの信頼性を判断する場合には詳細レポー トを活用できます。危険なアプリを排除し、安全なアプリだけを アプリストで配布することができます。 2次評価 ‒ 詳細な静的解析 アプリケーション解析の第2段階では詳細な検査を行い、アプリ に組み込まれている実行可能なコードの能力を調べます。この段 階ではシンボリックエクセキューションによってアプリの検査可 Lookout App Security Reviewによ る自動解析 App Security Reviewは検査対象のアプリに対し、以下の段階 に分けて自動解析を開始します。実際の解析は各段階で長時間 を要する複雑な処理であるため、ここでは概要のみ説明します。 初期評価‒ 既知の脅威を調査 Tアプリ解析の第1段階は既知の脅威との外見上の相関関係を検 出することです。この解析は比較的簡単で、 「第1関門」の解析とし て使用されます。この段階では主に次の項目を解析します。 能なセグメントを測定し、プラットフォームAPIプロファイリング に基づいてアプリが何を行うかを明らかにします。ここでは以下 の項目をはじめ、さまざまなカテゴリを検査の対象としています。 • 端末を一意的に識別できる情報へのアクセスの有無 • ユーザーを識別できる情報へのアクセスの有無(アドレス 帳、位置情報など) • 端末の利用状況の監視の有無(通話、SMS、メディアなど) • 端末の状態の監視の有無(画面オン・オフ、端末の起動 など) • 危険性のある振る舞いの実行の有無(ネイティブライブ ラ リの実行、リフレクションを使用した実行など) lookout.jp v2.3 1 3次評価 ‒ 動的振る舞い解析 最終評価 ‒ アプリリスク総合スコア 察します。Lookoutの解析環境は要望に応じて制御・計装面の 象のアプリが持つサンプルを分類します。静的および動的振る舞 環境調整が可能で、アプリの振る舞いの再解析が必要な場合も いデータの抽出結果をリスクの総合スコアに変換し、セキュリテ 対応可能です。現在実施している検査では次の振る舞いデータ ィリスク判断の検討材料として利用いただけます。 アプリ解析の第3段階ではアプリを実行し実際の振る舞いを観 アプリ解析の最終段階では既知の脅威モデルをベースに検査対 などを収集しています。 • 通信先のIPおよびSMSエンドポイント • 機密情報を扱う端末・ユーザー情報(位置情報、IMEIな ど)および通信先(IPアドレス、ドメイン、ローカルファイル のシステムパスなど)にタグ付けした追跡情報 人工知能評価 ‒ Lookout Helix™ セキュリティエンジン 1億台のセキュリティセンサーで構成されるLookoutのモバイル センサーネットワークは、セキュリティインテリジェンスをリアル タイムでLookoutセキュリティクラウドに提供しています。これ により、App Genome Sequencing™(アプリのゲノム分析) と呼ばれるプロセスを通じてLookoutのモバイルインテリジェ ンスデータセットに保存されている全コードを参照し、モバイル コードの一片の共通項からファジーなコードの類似性を識別し ます。 Lookout App Security Reviewの重 要性 アプリの分類には文脈を見ることが必要です。SMSメッセージ の送信や、位置情報の収集は無害のアプリでもよく見られる振る 舞いの例ですが、これらが非常に悪意のある振る舞いに変わるこ ともあるのです。最先端のアプリ解析、世界最大のモバイルコー ド・データベース、人工知能技術の3つを組み合わせ、Lookout は企業が適切に対処するための情報を提供します。アプリを配 布するにあたり、リスクの内容を把握し、アプリに内在する脅威 が個人や企業に及ぼす被害を正確に把握することが求められま す。マルウェア情報に関する誤検知や検知漏れはアプリのユーザ ーエクスペリエンスに非常に大きな影響を及ぼすため、Lookout App Security Reviewをぜひ活用ください。 この拡張的なデータセットに対し、予測セキュリティエンジン、 Helix™で解析を行います。Lookoutは脅威の多次元的相関関 係を基に人工知能を利用して脅威を自動解析し、これまで不可 能だったモバイル脅威の判別を可能にしました。 lookout.jp v2.3 2
© Copyright 2024 ExpyDoc
