NHN Cloud Meetup 編集部
AppGuardのコード難読化サービスとモバイルセキュリティ
2020.07.16
578
2020/5/14、NHNの自社モバイルアプリケーションのセキュリティソリューションである「TOAST AppGuard」において、AndroidおよびiOSの「コード難読化サービス」をアップデートしました。
TOAST AppGuardは、NHNのセキュリティ人材が保有する技術ノウハウを集約したサービスで、今回追加されたコード難読化サービスに加え、▲ソースコード保護機能▲メモリ操作およびフッキング遮断▲ハッキングツール遮断▲アンチデバッグ▲アプリの偽造・改ざん防止など、モバイルアプリに必要なすべてのセキュリティ機能を統合して提供します。
コード難読化サービスとは、アプリコードに悪意を持ってアクセスするハッキングなどからコードを保護する技術のことで、コードの可読性を落とす保護手法です。NHNのTOAST AppGuardは、識別子と制御フローの難読化、文字列の暗号化、ダミーコードの追加、関数の呼び出しを非表示にするなどの難読化機能を含んでいます。
このほかにも、モバイルゲームや金融サービスのセキュリティに特化した機能を継続的に開発しています。ハッキングされたメッセンジャーIDを利用した決済盗用を防ぐ「リモートサポートアプリ検出」機能、暗号化通信を復号化してパケットの内容を確認して改ざんする「中間者攻撃検出」機能が搭載されています。このような検出機能は、モバイルアプリによるパケットのモニタリングのみならず、モバイルとPC間のパケットのモニタリングも検出することができるメリットがあります。
NHNでは、TOAST AppGuardによって安全なモバイルサービスのエコシステムを構築できるように、今後も多角的に努力を続けていきます。特に、モバイルによる金融活動の急激な成長に合わせて、モバイル金融サービスのセキュリティに特化した機能を持続的に追加していく予定です。