What is a Mobile App Reputation Service (MARS)?

モバイルアプリケーションは、企業がBYOD(Bring Your Own Device)やハイブリッドワークポリシーを採用するにつれて、ビジネス目的での使用が増えています。 しかし、従業員がこれらのデバイスを安全に使用していることを確認することは、非常に困難です。 モバイルアプリケーションは、公式と非公式の両方のモバイルアプリストアから入手できますが、いずれも自己管理や悪意のあるアプリの削除に苦労しています。 さらに、モバイルデバイスには通常、これらのアプリによって悪用される可能性のある脆弱性があります。

モバイル アプリ レピュテーション サービス (MARS) は、組織が従業員やデバイスに対する疑わしいアプリや悪意のあるアプリの脅威を管理できるように設計されています。 MARS は、会社のデバイス上の各アプリについて、潜在的なプライバシーとセキュリティのリスクを概説するレポートを生成します。 この情報は、組織のリスク管理および モバイル・アプリケーション・セキュリティ 戦略に不可欠な要素です。

デモのスケジュール Mobile Security Report

MARS がデバイスを安全に保つ方法

モバイルデバイスやアプリケーションは、サイバー脅威アクターの標的にされることが増えています。 一般的な手法には、モバイルアプリ内の脆弱性の悪用や、悪意のある機能を持つトロイの木馬やその他のモバイルアプリケーションのデプロイメントが含まれます。

 

MARS は、モバイル アプリケーションの機能に関する情報を提供することで、これらの攻撃からの保護に役立ちます。 MARS は、アプリケーションのコード、動作、およびレピュテーションを分析することで、組織とその従業員にもたらすリスクを判断できます。 このリスクスコアと関連する脆弱性の完全なレポートは、リスク管理に情報を提供し、組織が問題のアプリの継続的な使用が関連するリスクを正当化するかどうかを判断できるようにします。

Features of Mobile App Reputation Service (MARS)

MARS is designed to provide a complete picture of the risks associated with a particular mobile app. To accomplish this, it needs to include certain features, such as:

 

  • Mobile アプリケーション 脆弱性 Scanning: モバイルアプリケーションの脆弱性を悪用すると、攻撃者はモバイルデバイスにアクセスしたり、機密情報にアクセスして漏洩したりする可能性があります。 MARS は、モバイル アプリケーションの静的および動的な分析を実行して、悪用される可能性のある脆弱性を特定し、これらの脆弱性と潜在的な修復手順をレポートに一覧表示します。
  • 評判分析: モバイルアプリストアは、誰でもモバイルアプリケーションを作成・販売できるように設計されているため、モバイルアプリのセキュリティレベルは大きく異なり、悪意のあるものである可能性があります。 MARS はレピュテーション分析を実行して、モバイル アプリが正当な開発者によって作成された可能性があるかどうかを判断します。
  • 個人データ漏洩検出: モバイルアプリケーションは、SMSメッセージや連絡先リストへのアクセスなど、ユーザーの個人データの漏洩を引き起こす可能性のあるアクションを一般的に実行します。 これらの活動の中には、正当で必要なものもあれば、疑わしい活動や悪意のある活動の証拠となるものもあります。 MARS は、機密データへのアクセスを特定し、これらのアクティビティが潜在的に疑わしいものか、モバイル アプリのコア機能の一部であるかどうかを判断する必要があります。
  • 疑わしい動作の検知: 実行時に、モバイルアプリケーションは、未知のサーバーや既知の不良サーバーとの通信など、疑わしいアクションや悪意のある可能性のあるアクションを実行する可能性があります。 MARS はモバイル アプリケーションの実行を監視し、これらの種類のアクティビティが検出された場合にアクションを実行します。

 

モバイル アプリケーションを会社のデバイスで許可する前に MARS で分析することで、組織はデータ侵害やその他のモバイル セキュリティ インシデントのリスクを軽減できます。 たとえば、 チェックポイント リサーチによる最近の調査では 、さまざまなモバイルアプリがユーザーの個人データを収集し、認証を必要としないクラウドベースのリアルタイムデータベースに保存していることがわかりました。

 

これらのアプリは、ユーザーに関する機密情報や、クラウド上のビジネスデータ(ファックスサービスを提供するアプリを介して)を漏洩した可能性があります。 MARS は、これらのデータ漏洩を可能にする安全でない機能を検出し、組織が対策を講じられるようにした可能性があります。

Mobile Application Security with チェック・ポイント Harmony Mobile

チェック・ポイント Harmony Mobile は、組織の モバイルセキュリティを確保するためのMARSを提供します。 MARS は、企業のデバイスにデプロイされたモバイル アプリケーションのプライバシー リスク、セキュリティの問題、およびアプリケーションの配信元 (レピュテーション) を分析します。 次に、これら 3 つの要因を重み付けして組み合わせ、アプリケーションの全体的なセキュリティ スコアを提供します。 このセキュリティ スコアは、特定のモバイル アプリが個人データや企業データにもたらすリスクを定量化し、企業のリスク管理ポリシーの一部として使用できます。

 

Harmony MobileのMARSでは、アプリケーションファイルを手動でアップロードするか、AndroidまたはiOSアプリストアへのリンクを介して、分析のためにアプリを送信できます。 分析後、ユーザーはセキュリティスコアと、アプリケーションによってもたらされるプライバシーとセキュリティのリスク、および潜在的な修復方法を詳述した完全な分析レポートを受け取ります。

 

モバイルデバイスは、最近のリモートワークへの移行をきっかけに人気が高まっているため、サイバー犯罪者の標的にされることが増えています。 進化するモバイル脅威の状況の詳細については、 チェック・ポイントの2021年版モバイル・セキュリティ・レポートをご覧ください。

 

チェック・ポイントのHarmony Mobileは、MARSや モバイル脅威防御 (MTD)機能など、モバイルデバイスを包括的に保護します。 Harmony Mobileの機能の詳細については、 デモをリクエストしてくださいまた、無料トライアルでHarmony Mobileを自分で試してみることもできます。

スタート

アプリ保護データシート

企業向けモバイル セキュリティ

Harmony Mobile Solution Brief

Gartner Market ガイド (MTD)

モバイル セキュリティ レポート

関連トピック

モバイル・アプリケーション・セキュリティ

Mobile Threat Defense (MTD) とは

What is Mobile Device Security? 

Mobile Security Threats and How to Prevent Them

モバイル用 MITRE ATT&CK Matrix (Matrices) 

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK