ブログ

ボット防御とモバイルアプリシールド: 防御を組み合わせる価値

ジム・ダウニー サムネイル
ジム・ダウニー
2024年8月23日公開

Forrester は最近、「The Forrester Wave™」をリリースしました。 同社は「ボット管理ソフトウェア、2024年第3四半期」で、F5 Distributed Cloud Bot Defenseを優れたパフォーマンスの製品として挙げ、モバイルアプリ保護においてF5を高く評価し、「モバイルSDKをモバイルアプリケーションシールドツールに拡張できる唯一のベンダー」として評価しました。

モバイル アプリ シールドとは何ですか? モバイル アプリ シールドは、いくつかの主要な機能を組み合わせています。

  • ルート化と脱獄の検出: シールド ソリューションには、デバイスがルート化されているかどうか (Android) やジェイルブレイクされているかどうか (iOS) を検出する機能が含まれています。 侵害されたデバイスでアプリを実行するとセキュリティ上のリスクが生じる可能性があるため、これらの検出はセキュリティ ポリシーの適用に役立ちます。
  • 改ざん防止技術: アプリ シールドは、アプリケーション バイナリが変更または改ざんされたかどうかを検出する技術を採用しています。 これにより、アプリケーションの整合性が確保され、攻撃者が悪意のあるコードを挿入したり機能を変更したりすることを防ぎます。
  • 環境チェック: シールド ソリューションには、アプリが実行されているランタイム環境の整合性を検証するチェックが含まれることがよくあります。 これには、攻撃者が分析や悪用に使用する可能性のあるデバッガーやエミュレーター環境の検出が含まれます。
  • マルウェア検出: モバイル アプリ シールドには、アプリの動作をリアルタイムで監視するランタイム保護機能が含まれています。 不正なスクリーン リーダー、偽のキーボード、偽のランタイム環境などの疑わしいアクティビティを検出します。

モバイル アプリのシールドが必要な理由は何ですか? モバイル アプリ シールドは、これなしでは対処できない、詐欺、金銭的損失、ブランドへのダメージにつながるさまざまな脅威ベクトルから保護します。

  • リバースエンジニアリングによる知的財産の盗難と脆弱性の発見
  • アプリケーション内に保存された機密データの漏洩
  • ルート化またはジェイルブレイクされたデバイスで実行されているアプリによって引き起こされるセキュリティポリシー違反

ボット管理とモバイル アプリ シールドを組み合わせたソリューションを選択する必要があるのはなぜですか?

ボット緩和とモバイル アプリ シールドは、まったく異なる脅威ベクトルから保護します。アプリ シールドは、安全でない環境で実行されているアプリを保護し、ボット保護は、クレデンシャル スタッフィング、カーディング、ギフト カードのクラッキング、スクレイピング、不正な再販などの脅威からモバイル アプリが依存する API を保護します。 ただし、どちらもモバイル アプリを使用するため、ソリューションを組み合わせると重要な利点が生まれます。

  • アプリ シールドとボット緩和はどちらも、保護されたモバイル アプリにソフトウェア開発キット (SDK) を統合する必要があります。SDK ごとにアプリケーションのサイズが大きくなるため、セキュリティに必要な SDK が少ないほど効果的です。そのため、ボット緩和とアプリ シールドに必要な SDK を組み合わせると価値が生まれます。
  • セキュリティ ソリューションをモバイル アプリに統合するには、通常は非常に忙しいモバイル開発チームの努力が必要です。 F5 は 2 つのソリューションを組み合わせることで、実装コストを軽減します。 さらに、F5 は開発チームの継続的インテグレーション (CI) パイプラインに組み込むことができるノーコード インテグレーターを提供しており、時間とコストをさらに削減します。
  • F5 は、このモバイル セキュリティ機能の組み合わせを提供することで、連携する必要のあるベンダーの数を減らし、モバイル セキュリティの専門知識を 1 つのパートナーに提供することで、モバイル セキュリティ チームの負担を軽減します。

F5 は、これらの各攻撃ベクトルと効果的な防御の共通の構成要素の重要性を認識しているため、エンタープライズ顧客と提携して、最も効果的なボット ソリューションと優れたモバイル アプリ シールドのメリットを確実に得られるようにしています。

詳細については、 The Forrester Wave™ の無料コピーをダウンロードしてください。 ボット管理ソフトウェア、2024 年第 3 四半期。 F5 Distributed Cloud Mobile App Shield のデモについては、 DevCentral をご覧ください。