日本IBMとアークサン、モバイルアプリの安全な開発と活用を支援するソリューション

　日本アイ・ビー・エム株式会社（以下、日本IBM）とアークサン・テクノロジー合同会社（アークサン）は26日、クラッキング対策で協業すると発表した。アークサンのクラッキング対策ソリューション「Arxan Application Protection for IBM Solutions」と、日本IBMのモバイルアプリ開発向け脆弱性検知ソフト「IBM Security AppScan」を組み合わせたソリューションを開発し、この提案活動やArxan製品の再販を同日より開始する。

　日本IBMのIBM Security AppScanは、モバイルアプリの脆弱性をソフト開発ライフサイクルの初期段階で診断し、開発保守コストの削減とリスク軽減を実現する製品。一方のArxan Application Protection for IBM Solutionsでは、独自のアプリケーション保護エンジン「Arxan Guard」により、アプリケーションのバイナリコードを改ざんやリバースエンジニアリング、海賊行為などから保護することができる。

　今回の協業では、IBM Security AppScanによって開発の早い段階でソースコードを分析し、データがアプリケーションの中をどのように流れ、どこでアプリケーションから外に引き渡されるのかを識別。ソースコードの脆弱性を特定する際に、強化されたスキャン構成を使用する。

　また、コードの脆弱性修復後も保護しておくべき個所の情報をArxan製品側に知らせることで、アプリのどの個所を保護すべきかを把握し、その特定された個所に、ハッキング攻撃や悪用に対する自己防衛、ランタイム保護を埋め込めるという。

　こうした連携により、開発段階の脆弱性診断から、展開後のコード保護に至るまでのセキュリティ対策が実現し、ハッキング攻撃や攻撃コードに対するリスクを軽減することによって、安全なモバイルアプリ開発を支援するとしている。