神戸デジタル・ラボ、Android端末・アプリ・サーバー向け脆弱性診断サービス
株式会社神戸デジタル・ラボは、Android端末向けセキュリティ診断サービス「ProactiveDefense for Android」を24日より提供する。
以前から提供していたWebサイトのセキュリティ診断のノウハウを基に、Android端末での「サービス提供企業向け診断サービス」「アプリ提供企業向け診断サービス」「アプリ利用者向け診断サービス」の3種類を提供する。特に「アプリ利用者向け診断サービス」も提供するのがユニークだとしている。
「サービス提供企業向け診断サービス」では、アプリがサーバー通信する場合に、アプリとサービス提供サーバーを対象に、ソースコード診断を含むアプリの脆弱性診断とサーバーの脆弱性診断を実施する。一般的なAndroidアプリを対象とした場合、価格は90万円から。
「アプリ提供企業向け診断サービス」では、アプリ提供者を対象に、ソースコード診断を含むアプリの脆弱性診断を実施する。価格は80万円から。
「アプリ利用者向け診断サービス」は、アプリを利用する企業を対象に、ソースコード診断を含むアプリの脆弱性診断を実施する。価格は60万円から。
Android端末の利用が拡大するとともに、セキュリティリスクも拡大している。リスクには端末上で動作するアプリケーションの脆弱性への攻撃」と「サーバとの通信経路上での攻撃」の2つの種類があり、その認識も低いのが現状。
具体的には、(1)アプリが必要以上に端末情報を取得している場合、情報漏えいの危険性がある。(2)認証やセッション情報が不適切に端末内に保持されている場合、なりすましなどの可能性がある。(3)他アプリと必要以上の情報をやり取りして連携している場合、他アプリを経由した情報漏えいの危険性がある。(4)アプリが扱う機密情報が不適切に端末内に保持されている場合、情報漏えいの危険性がある。(5)アプリとサーバーの通信経路が暗号化されていない場合、機密情報や認証情報が漏えいする可能性がある、といったリスクが考えられるという。新サービスは、これらリスクへの対処法として訴求する。