ブログ

Promon と F5 がモバイル アプリとそのデータの保護で提携

アハメド・デソウキ サムネイル
アハメド・デソウキ
2022年3月15日公開

これを読んでいる人にとっては、ますます多くの機密サービスがモバイル デバイス経由でアクセスされていることは驚くことではないだろう。 2021年、モバイルアプリの世界収益は1,330億米ドルを超えると予測されています。 この収益はすべて、世界中のインターネット ユーザーの92.6%がモバイル デバイスを使用してインターネットにアクセスしているという事実によって生み出されています。

多くの場合、モバイル サービスやアプリによって処理されるデータは非常に機密性が高く、保護が強く求められます。 しかし同時に、モバイル オペレーティング システム(OS) は、任意の脆弱性にさらされる (そして多くの場合、すでに悪意のあるコードに感染している) 信頼できない実行環境であると見なされることがよくあります。

F5 は、金融サービス、ゲーム、コネクテッド ヘルスケア、IoT、電子政府など、あらゆるタイプの環境で、アプリケーション、データ、デバイス、およびそれらが実行されるネットワークを保護するために舞台裏で働いています。 モバイル アプリの開発者にとって、 F5 Distributed Cloud Bot DefensePromon SDK Integrator を組み合わせることで、高速かつシームレスなアプリケーション保護が可能になり、保護が大幅に容易化および加速化されます。

ボットは、実際のユーザーを大規模に模倣したリクエストを生成するように設計された自律プログラムです。 あらゆる規模の企業が、アカウント乗っ取り (ATO)、資格情報の侵害、不正なスクレイピングなどによって侵入を試みるボット攻撃の影響を受ける可能性があります。 Distributed Cloud Bot Defense は、これらのボットと戦い、ボットが引き起こす可能性のある損害を軽減するために作成されました。

F5 Labs が指摘しているように、「サイバー攻撃は、組織を否定、混乱、劣化、破壊する最も簡単で追跡困難な方法です。」 そして、これらの攻撃による被害は実に現実的です。

  • データ侵害の最も大きなカテゴリは、アクセス方法(フィッシング、ブルートフォース、クレデンシャルスタッフィングなど)で、 25% 以上を占めています。
  • オンライン詐欺による損失は、2023 年までに年間 480 億ドルを超えると予測されています。
  • 電子商取引、航空券、送金、銀行業界は、2020年から2024年の間にオンライン決済詐欺により累計2,000億ドル以上の損失を被ることになります。
  • 2019 年には、小売業だけで Web エクスプロイトが侵害の 87% を占め、小売業は既知の侵害の半分以上が Web エクスプロイトによるものである唯一の業界となりました。
  • Forrester の調査によると、回答者のほとんどが「ボット攻撃の解決に何百時間もの生産性が失われた」ことを認めています。
  • 同じ調査では、回答者の 48% が「ショッピングカートの不正行為/スクレイピング/アカウント乗っ取りによる収益の損失」を経験していることが示されています。

アプリを素早く簡単に保護

F5 と Promon の提携により、顧客は Promon のコード不要で手間のかからない SDK 統合プラットフォームを通じて、モバイル アプリ向けのDistributed Cloud Bot Defenseの全機能を迅速かつ簡単に実装できます。 つまり、アプリコードに触れることなく、Android アプリと iOS アプリを迅速に(数分以内に)保護できるということです。 アプリはセキュリティが確保されると、すぐにパブリック アプリ ストア経由で配布できるようになります。

ボットは、犯罪者や詐欺師がオリジン サーバーに侵入しようとする主な手段であり、ボット トラフィックは侵害されたモバイル デバイスやエミュレートされたエンドポイントから発生することがよくあります。 Distributed Cloud Bot Defense がモバイル アプリに統合されると、顧客はこの種の侵入に対する強力な防御線を手に入れることができます。 モバイル アプリのセキュリティは第一の防御線です。

Promon SHIELD™ は、 Distributed Cloud Bot Defense を迅速に有効化するだけでなく、アプリのなりすまし、セキュリティ制御の改ざん、その他の不正行為の試みに対して独自の包括的なアプリ シールド ソリューション セットも有効化できるため、顧客はメリットを享受できます。 Promon SHIELD は、保存時のコード (リバース エンジニアリング、難読化、再パッケージ化から保護) と実行時のコード (トロイの木馬、コード インジェクション、フック、オーバーレイ攻撃、キーロギング、デバッグなどに対する包括的なマルウェア保護) を保護するクラス最高のシールド ソリューションです。 したがって、組み合わせた補完的なソリューションにより、Distributed Cloud Bot Defense を使用したサーバー アプリケーションと Promon SHIELD を使用したモバイル アプリの両方を簡単に保護できます。

F5 の製品、不正行為、リスク担当責任者である Rupert Young 氏は、次のように述べています。「F5 と Promon は提携して、業界をリードする独自のモバイル アプリ セキュリティとアプリ シールドを提供しています。」 「Promon の SDK インテグレーターにより、顧客は数分以内に F5 の SDK を使用してモバイル アプリを保護できるようになりました。 言うまでもなく、顧客は Promon SHIELD の最先端のアプリ シールドを簡単に追加して、保存中のモバイル アプリを強化し、ランタイム攻撃から保護することができます。 この補完的なソリューションは、F5 でオリジンに最大限の保護を提供し、Promon でモバイル アプリを提供したいと考えている共通の顧客にとって、当然の選択です。」

F5 Distributed Cloud Defense Mobile SDK と Promon SHIELD がどのように包括的な保護を提供するかについて詳しくは、ユースケース「Promon SDK Integrator を使用してモバイル アプリに F5 Bot Defense を簡単に実装する」をご覧ください。

Promonのこの新しいソリューションの詳細については、この関連ブログ投稿をお読みください。

追加リソース