TOPページ
|
英語
日本語
|
CONNECT WITH US:
ホーム
JCNについて
サービス
お問い合わせ
会員企業ログイン
*
ホーム
プレスリリース
2016年02月09日 09時00分
Source:
Arxan Technologies, Inc.
Arxanアプリケーションセキュリティレポート第5弾 モバイルアプリケーションセキュリティの認識と現実との乖離を暴く
医療および金融モバイルアプリのユーザーや開発企業経営層の84%が自分のモバイルアプリは安全だと思っているにも関わらず、評価した医療および金融アプリの90%が2つの重大なセキュリティリスクを抱えていた。
BETHESDA, MD, 2016年02月09日 - (JCN Newswire) - アプリケーション保護ソリューションの主要ベンダーであるアークサン・テクノロジー(Arxan Technologies)は本日、アプリケーションセキュリティレポート第5弾の2016年アニュアルレポートを公表しました。今回は、米国、英国、ドイツと日本で評価の高い医療および金融分野の126アプリケーションをリサーチ対象とし、さらにアプリユーザーである消費者、およびアプリ開発側のセキュリティ専門家のアプリケーションセキュリティに関するインタビュー結果をまとめたものです。
アークサン(Arxan)は、医療及び金融モバイルアプリに取り込まれている安全対策レベルに関する消費者の理解と、組織が既知のアプリケーション脆弱性を周知するレベルとの大きな乖離を発見しました。大多数のアプリユーザーとアプリ開発企業の経営層が、彼らのアプリが安全であると思っているにもかかわらず、広く使われている銀行のアプリや決済アプリ、FDA認可の医療アプリを含むArxanが評価したほとんど全てのアプリで、OWASPが提唱するセキュリティリスクトップ10のうち少なくとも2つの脆弱性が認められました。
リサーチ結果の例:
- 消費者とアプリ開発企業の経営層は、医療や金融のモバイルアプリが安全であると信じています。
モバイルアプリユーザーとモバイルアプリ開発企業の経営層あわせて84%が、彼らの医療アプリと金融アプリは「十分に安全である」と確信し、63%がアプリプロバイダーはモバイル医療アプリと金融アプリを保護するために、できる限りのすべてのことをしていると思っています。
- 医療および金融のモバイルアプリの大多数が重大なセキュリティ脆弱性を含んでいます。
今回評価したモバイル医療アプリおよびモバイル金融アプリの90パーセントで、OWASP(Open Web Application Security Project)が定義するモバイルアプリトップ10 リスクのうち少なくとも2つのリスクを抱えていることがわかりました。評価対象の医療アプリの80%が米国のFDA(Food and Drug Administration)または英国のNHS (National Health Service)という公共機関で承認されたものでしたが、それらのアプリにおいてもOWASPが提唱するトップ10リスクのうち2つのリスクを抱えていました。
- セキュリティと安全性リスクは現実であり、大変重要です。
テストしたアプリの98%がバイナリ保護をしておらず、それが今回確認された最も一般的な脆弱性でした。モバイルアプリの83%がデータ転送レイヤーの保護が不十分でした。それらの脆弱性はアプリケーションコードの改ざんやリバースエンジニアリングを容易にし、機密情報や個人情報流出の危険性を増すものです。機密データ盗難に加えて、悪意のあるハッカーが医療アプリを改ざんすることで薬物の致死量を操作したり、金融アプリを改変して送金先を変更したりすることも可能になります。
- アプリが安全でないとわかったら、ほとんどのユーザーがプロバイダーを変えると回答しています。
80%のモバイルアプリユーザーが、自分が使っているアプリが安全でないと分かった場合プロバイダーを変えるとしています。82%のユーザーが同様のアプリがより安全なアプリを提供していたら、安全なほうに乗り換えると言っています。
「ビジネスでは、モバイルアプリはお客様を保持し続けるために使われます。それでも、市場に新しいアプリを出すことを急ぐがあまり、企業はユーザー維持のために必須であるとわかっているはずの重要なセキュリティ対策を蔑ろにする傾向があります。」と、ArxanのCMOであるPatrick Kehoeは述べています。「今回のArxanアプリケーションセキュリティレポートにおけるリサーチ結果は、モバイルアプリのセキュリティが顧客保持の重要な要素であることを証明しています。強力で有効なモバイルアプリのセキュリティを施すことは、悪意のあるハッカーから身を守るための賢明なテクノロジー投資であるばかりでなく、組織が競合との差別化として、お客様から信頼に基づくロイヤリティを獲得するための聡明な設備投資でもあります。」
医療アプリと金融アプリに特化したリサーチから得られた結果は以下の通りです。
医療アプリのリサーチ結果骨子
- 政府機関の認可を受け公的規制に準拠したモバイル医療アプリであっても、他のモバイルアプリと同様の脆弱性を持っている。
米国FDAで認可されたアプリの84%、UKのNHSが承認したアプリの80%が、少なくともOWASPトップ10モバイルアプリリスクのうち2つのリスクを持ち合わせていた。
- モバイル医療アプリのほとんどがアプリケーションコード改ざんやリバースエンジニアリングをされやすい状態にある。
FDA認可アプリのうち95%、NHS承認アプリの100%においてバイナリ保護が欠如しており、個人の医療データやプライバシーにかかわる情報が不正操作されるリスクに曝されています。
金融アプリのリサーチ結果骨子
- 評価した主要なモバイルバンキングやモバイル決済アプリのすべてがOWASPモバイルトップ10リスクのうち2つのリスクを抱えていた。
評価対象のモバイル金融アプリ(一般的にモバイルバンキングや電子決済に使用されているアプリケーション)のすべてが、コード改ざんやリバースエンジニアリングによる不正操作の危機に曝されていました。
- 今回の評価で比較すると、AndroidアプリはiOSアプリよりもまだ安全性が多少は上回っているという結果が出ました。
Androidモバイル金融アプリの59%がOWASPモバイルトップ10リスクのうち少なくとも3つのリスクを抱えていましたが、iOSアプリでは、調査対象のすべて100%にあたるアプリが同様のリスクに曝されていました。
今回のリサーチでArxanは、モバイルアプリセキュリティにおいて米国、英国、ドイツ、日本での地理的な相違はほとんどないという結果を得ました。さらに、iOSアプリはAndroidアプリとほぼ同様に脆弱であるということもわかりました。
Infographics - Report - Methodology
Arxanモバイルアプリケーションセキュリティレポート2016の全編ならびにその手法については、こちらからアクセスができます。
http://arxan.co.jp/download/
Arxanについて
Arxanは世界で最も強固なアプリケーション保護ソリューションを提供しています。Arxanのユニークな保護技術は次にあげる機能を有しています。1) サイバー攻撃からアプリケーションを保護する 2) 攻撃が試みられていることを探知する 3) 検出された攻撃に反応し、警告を発したりアプリを停止、修復したりする。Arxan は、モバイルデバイス、デスクトップ、サーバー、組込型プラットフォーム(IoTによる接続デバイスを含む)等で稼働するソフトウェアソリューションです。自動車、ゲーム、ハイテク、ISV、医療機器、ヘルスケア、デジタルメディア等幅広い業種にわたって5億台を超えるデバイスで稼働しています。本社ならびに開発拠点は米国国内で、販売・サポート網を、日本をはじめとするアジア太平洋地域ならびにEMEA地域に置いています。 www.arxan.com
メディアコンタクト:
Liana Hawes/JoAnn Yamani
arxanpr@gutenbergpr.com
+1-212-242-2275
+1-408-781-5719
Stephen McCarney
smccarney@arxan.com
+1-301-968-4295
Source: Arxan Technologies, Inc.
Copyright ©2024 JCN Newswire. All rights reserved. A division of Japan Corporate News Network.
関連プレスリリース
ArxanがJavaScriptアプリ保護のための画期的な新ソリューションを発表
2017年02月14日 08時25分
ARXANがQNXとSwiftをサポートプラットフォームに追加
2016年08月03日 09時00分
Arxan が、2016年上半期におけるIoT分野における成長を発表
2016年08月02日 21時30分
ArxanがモバイルアプリとIoTアプリのセキュリティで優秀賞を受賞―IoTのサイバーセキュリティでの実力を実証
2016年04月28日 11時00分
Arxanのグローバル営業トップにJames Love
2016年04月11日 10時00分
Arxan がApple TV向けアプリケーション保護ソリューションを発表
2015年10月30日 09時00分
5億を超えるデバイスでアプリケーションを保護、Arxanがサイバー攻撃保護実績を発表
2015年10月16日 09時10分
もっと見る >>
新着プレスリリース
三菱重工、南フランス・核融合実験炉イーター向けダイバータ外側垂直ターゲット12基を追加受注
2024年05月20日 13時00分
富士通、論理推論を可能とする大規模言語モデルの研究開発が「GENIAC」に採択
2024年05月17日 14時00分
Honda、将来のSDV実現に向け、IBMと次世代半導体・ソフトウェア技術の長期共同研究開発に関する覚書を締結
2024年05月15日 10時00分
富士通、スーパーコンピュータ「富岳」の世界ランキング結果を発表
2024年05月13日 19時00分
三菱重工など、電力系統の混雑緩和を実現するシステムのフィールド実証を開始
2024年05月10日 11時50分
ソニー独自のマイクロサージャリー支援ロボットを開発
2024年05月09日 18時00分
Honda、インドでの電動化の加速に向けた研究開発拠点をベンガルールに開設
2024年05月09日 13時50分
LEXUS、「LM」に6座仕様車を追加設定
2024年05月09日 13時45分
富士通、がんのタイプ分けなどのゲノム医療分野の課題を世界最高精度で解く、説明可能なAI技術を開発
2024年05月09日 13時30分
アフリカがついに日本のビジネスにおける国境を開放
2024年05月08日 15時00分
KKRとマリオット・インターナショナル、新ホテルブランドFour Points Express by Sheratonを発表し、日本のミッドスケール(宿泊特化型)ホテル市場に参入
2024年05月07日 18時30分
KKRとマリオット・インターナショナル、新ホテルブランドFour Points Express by Sheratonを発表し、日本のミッドスケール(宿泊特化型)ホテル市場に参入
2024年05月07日 18時30分
のぞみエナジー、日本初の長期脱炭素電源オークションでプロジェクト2件獲得
2024年05月07日 17時30分
Alpha Trends Introduces Solution for CFD Trading, Combining AI and Expert Financial Guidance
2024年05月07日 09時00分
韓国1位の成人教育分野企業のファストキャンパス、日本への新事業参入に本格化
2024年05月02日 13時00分
JuicyBet Launches Its Innovative GambleFi Platform
2024年05月02日 11時00分
Loop Industries and Ester Industries Ltd. Announce Joint Venture Agreement to Build an Infinite Loop(TM) Manufacturing Facility in India
2024年05月02日 10時30分
住友金属鉱山と三菱商事、豪州カルグーリー・ニッケル・プロジェクト グーンガリー・ハブの事業化調査・新規参画について
2024年04月30日 17時00分
GAMELIGHT はJOYCITYのために日本と韓国で257%、英国で230%のROAS D7からD30成長を達成ーケーススタディ
2024年04月30日 10時00分
UK advertising reports GBP36.6bn spend in 2023
2024年04月26日 18時30分
もっと見る >>