App Vetting API

Datasheet, July2015
App Vetting API
アプリ検査 API
Lookoutのセキュリティプラットフォームを活用した
アプリインテリジェンスとAPI検査
概要
初期評価‒ 既知の脅威を調査
Lookout App Vetting APIを利用することで、アプリを
アプリケーション解析の第1段階は既知の脅威との外見上
直接Lookoutに提出し、安全なアプリかどうかを判定する
の相関関係を検出することです。この解析は比較的簡単で、
ための詳細な静的解析および動的解析を行えます。解析
「第1関門」の解析として使用されます。解析内容には次の
結果は、該当アプリケーションにおけるハイレベルリスク
項目が含まれます。
評価のほか、詳細な自動解析結果から得た特定の脅威タイ
プ、振る舞い能力、およびサードパーティコードに関する踏
み込んだ分析結果を報告書にてお届けします。この報告書
をもとに、明白な脅威に対しては迅速なレスポンス、そして
•
バイナリレスポンス−既知の脅威との相関関係の
有無を示します。
•
脅威が「グレーゾーン」である場合のアプリケーションの信
該当する場合
• 脅威の名称または識別子
頼性については十分な情報量をもとに熟考した上で対応を
• 脅威の重大さの指標（1-10）
決定できるようになります。これら機能を利用することで、
• 脅威の内容／脅威の動作についての詳細な説
自社でホスティングするアプリストアにアプリをアップロー
明とその対策案
ドする際に、危険なアプリを排除することが可能になりま
す。
2次評価 ‒ 綿密な静的解析
App Vetting APIによる自動解析
アプリケーション解析の第2段階は、アプリケーションに
App Vetting APIを通じてアプリケーションが提出される
の段階ではシンボリックエクセキューションによってアプリ
と、Lookoutは各アプリケーションに自動アプリケーショ
ケーションの検査可能なセグメントを測定し、プラットフォ
ン解析を実行します。解析には段階がいくつかあり、その
ームAPIプロファイリングに基づいてアプリケーションが
概要は次のようになっています。
何を行うかを明らかにします。さまざまなカテゴリを能力
ある実行可能なコードについて綿密な検査を行います。こ
検査の対象としていますが、以下が検査対象の例となりま
す。
lookout.com | v2.0
1
Datasheet, July2015
・端末を一意的に識別できる情報へのアクセスの有無
・ユーザーを識別できる情報へのアクセスの有無（アドレス
最終評価 ‒ アプリケーションリスク総合スコア
帳、位置情報など）
アプリケーション解析の最終段階では既知の脅威モデル
・端末の利用状況の監視の有無（通話、SMS、メディアなど）
振る舞いデータの抽出結果を分析者が適切に扱えるリス
・端末の状態の監視の有無（画面オン・オフ、端末の起動など）
に対して用意されたサンプルを分類し、静的および動的
クの総合スコアに変換します。
・危険性のある振る舞いの実行の有無（ネイティブライブ
ラリの実行、リフレクションを使用した実行など）
効果
3次評価 ‒ 動的振る舞い解析
アプリケーションリスクの分類には文脈を見ることが必要
アプリケーション解析の第3段階ではアプリケーションを
アプリでもよく見られる振る舞いの例ですが、これらが非常
実行し、その実際の振る舞いを観察します。Lookoutが使
用する解析環境は制御・計装が万全で、アプリケーション
の振る舞いをいつでも再解析できるよう要望に応じて環境
の調整も可能です。収集する振る舞いデータは現在、次の
通りです。
• 通信先のIPおよびSMSエンドポイント
• 機密を要する端末・ユーザー情報（位置情報、IMEI
など）および通信先（IPアドレス、ドメイン、ローカル
ファイルのシステムパスなど）にタグ付けした追跡
です。SMSメッセージの送信や、位置情報の収集は無害の
に悪意のある振る舞いに変わることもあるのです。最先端
のアプリケーション解析、世界最大のモバイルコード・デー
タベース、人工知能技術の3つを組み合わせ、Lookoutは
企業が適切に対処できる情報を提供します。マルウェア情
報に関するフォールスポジティブおよびフォールスネガティ
ブがユーザーエクスペリエンスに非常に大きな影響を及ぼ
す環境において、App Vetting APIが提供する詳細情報を
活用してください。これら機能を利用することで、自社でホ
スティングするアプリストアにアプリをアップロードする際
に、危険なアプリを排除することが可能になります。
人工知能評価 ‒
Lookout Helix™ セキュリティエンジン
7000万人以上のユーザーで構成されるLookoutのモバイ
お問い合わせ
本製品に関する詳細情報、またはトライアルについては、
[email protected]までご連絡ください。
ルセンサーネットワークは、リアルタイムのセキュリティイン
Lookoutについて
テリジェンスをLookoutセキュリティプラットフォームに提
供しています。これにより、App Genome Sequencing™
（アプリのゲノム分析）と呼ばれるプロセスを通じて
Lookoutのモバイルインテリジェンスデータセットに保存
されている全コードを参照し、モバイルコードの一片の共通
項からファジーなコードの類似性を識別します。
この拡張的なデータセットに対し、Lookoutは予測セキュ
リティエンジン、Helix™で解析を行います。これにより脅
威の多次元的相関関係、および人工知能を使った脅威の自
動解析を行い、今まで不可能だったモバイル脅威の判別を
可能にします。
Lookoutはモバイル攻撃が個人や企業に損害を与える前に予知・
防止するサイバーセキュリティ対策を提供しています。Looktout
のクラウドベースの技術は7000万を超えるユーザーや毎日発行さ
れる1万件以上のアプリからなるグローバルセンサーネットワーク
によって支えられています。世界中のモバイルコードのデータセッ
トと予測人工知能を利用してデータを解析・解明し、高度技術な
しには見過ごしてしまう脅威の相関関係を識別することでモバイ
ル端末を攻撃するサイバー犯罪を阻止します。AT&T、Deutsche
Telekom、EE、KDDI、Orange、Sprint、T-Mobile、Telstraなど世
界の先端的モバイルネットワーク企業が、Lookoutのモバイルセキ
ュリティソリューションを推奨しています。Lookoutの本社はサンフ
ランシスコにあり、ボストン、ロンドン、シンガポール、東京、トロン
ト、ワシントンD.C.に支社があります。
詳しくはwww.lookout.com/jpをご覧ください。
lookout.com | v2.0
2

Download Report