F5 でモバイル アプリを保護する

顧客や規制当局がモバイル アプリのセキュリティ リスクの量と種類をより意識するようになるにつれ、データ侵害、悪質なボット、モバイル アプリの不正使用、モバイル アプリからのデータ漏洩に対する保護を提供する圧力が大幅に高まっています。

悪意のある人物は、モバイル アプリをダウンロードしてマルウェアで再パッケージ化することで、モバイル アプリを操作する可能性があります。最もよく使用されている 400 個の Android 金融アプリのうち 61% が再パッケージ化攻撃に対して脆弱です。¹ また、ジェイルブレイク/ルート化された携帯電話だけでなく、標準的なモバイル環境に影響を与えるアプリ内の脆弱性を悪用することもできます。 2021年にAndroidで発見されたゼロデイ脆弱性は58件で、2020年から100%増加しました。² また、悪意のある人物はモバイル アプリ エミュレーターを使用して、インターネット インフラストラクチャを直接攻撃するために使用されるモバイルの悪意のあるボット軍団を作成します。 単一のエミュレーターで 8K デバイスを模倣できます。³

セキュリティ リスクに加えて、モバイル アプリ ポートフォリオがこれらの分野でサービスを提供する場合は、厳格なプライバシー (CCPA、GDPR)、支払い (PCI-DSS、EMVCo SBMP、PSD2)、および健康 (HIPAA) コンプライアンス標準にも準拠する必要があります。 セキュリティとコンプライアンスの要件を満たすには、モバイル アプリ セキュリティ ソリューションの導入、拡張、管理が非常に複雑になります。

F5 のモバイル アプリ セキュリティ スイートは、モバイル アプリのシールドとボット防御を組み合わせて、モバイル アプリのセキュリティ リスクを低減し、コンプライアンス違反、金銭的損失、データ漏洩、詐欺、顧客離れ、評判の低下を防ぎます。 モバイル アプリ セキュリティ ソリューションを利用すれば、モバイル アプリをプロアクティブに強化できるほか、マルウェア、悪質なボット、不正アクセス、中間者攻撃からのプロアクティブな保護により、改ざん (RASP)、データ流出、API の悪用を防止できます。

モバイル アプリ シールド ソリューションとは異なり、モバイル アプリ セキュリティ スイートはボット防御とアプリ シールドを組み合わせて、実行時および保存時にモバイル アプリを保護します。これにより、モバイル アプリの改ざん防止と継続的な監視が確保され、モバイル コンプライアンス要件を満たし、バックエンド インフラストラクチャをボットから保護できます。 さらに、モバイル アプリのセキュリティは、ローコード テクノロジーを使用して簡単に導入できるように設計されており、価値実現までの時間を短縮し、エンジニアリングの労力を削減します。 手動による展開よりも 3 倍速く、モバイル アプリ ポートフォリオ全体に展開および拡張できます。

Mobile App Security Suite を使用すると、データ侵害やコンプライアンス違反の罰金にかかるコストを回避できます。 さらに、悪質なボットが Web セキュリティ防御を回避してバックエンド インフラストラクチャや API を攻撃するのを防ぐことができます。 シームレスに導入および拡張できるため、価値実現までの時間が短縮され、ROI が最大化されます。

F5 Distributed Cloud Services のモバイル アプリ セキュリティ スイートがお客様の特定のニーズにどのように適合するかについて詳しくご覧ください。