ENGLISH
|
JAPANESE
|
CONNECT WITH US:
Home
About
Contact
Log in
*
Home
Press release
2016年02月09日 09時00分
Source:
Arxan Technologies, Inc.
Arxanアプリケーションセキュリティレポート第5弾 モバイルアプリケーションセキュリティの認識と現実との乖離を暴く
医療および金融モバイルアプリのユーザーや開発企業経営層の84%が自分のモバイルアプリは安全だと思っているにも関わらず、評価した医療および金融アプリの90%が2つの重大なセキュリティリスクを抱えていた。
BETHESDA, MD, 2016年02月09日 - (JCN Newswire) - アプリケーション保護ソリューションの主要ベンダーであるアークサン・テクノロジー(Arxan Technologies)は本日、アプリケーションセキュリティレポート第5弾の2016年アニュアルレポートを公表しました。今回は、米国、英国、ドイツと日本で評価の高い医療および金融分野の126アプリケーションをリサーチ対象とし、さらにアプリユーザーである消費者、およびアプリ開発側のセキュリティ専門家のアプリケーションセキュリティに関するインタビュー結果をまとめたものです。
アークサン(Arxan)は、医療及び金融モバイルアプリに取り込まれている安全対策レベルに関する消費者の理解と、組織が既知のアプリケーション脆弱性を周知するレベルとの大きな乖離を発見しました。大多数のアプリユーザーとアプリ開発企業の経営層が、彼らのアプリが安全であると思っているにもかかわらず、広く使われている銀行のアプリや決済アプリ、FDA認可の医療アプリを含むArxanが評価したほとんど全てのアプリで、OWASPが提唱するセキュリティリスクトップ10のうち少なくとも2つの脆弱性が認められました。
リサーチ結果の例:
- 消費者とアプリ開発企業の経営層は、医療や金融のモバイルアプリが安全であると信じています。
モバイルアプリユーザーとモバイルアプリ開発企業の経営層あわせて84%が、彼らの医療アプリと金融アプリは「十分に安全である」と確信し、63%がアプリプロバイダーはモバイル医療アプリと金融アプリを保護するために、できる限りのすべてのことをしていると思っています。
- 医療および金融のモバイルアプリの大多数が重大なセキュリティ脆弱性を含んでいます。
今回評価したモバイル医療アプリおよびモバイル金融アプリの90パーセントで、OWASP(Open Web Application Security Project)が定義するモバイルアプリトップ10 リスクのうち少なくとも2つのリスクを抱えていることがわかりました。評価対象の医療アプリの80%が米国のFDA(Food and Drug Administration)または英国のNHS (National Health Service)という公共機関で承認されたものでしたが、それらのアプリにおいてもOWASPが提唱するトップ10リスクのうち2つのリスクを抱えていました。
- セキュリティと安全性リスクは現実であり、大変重要です。
テストしたアプリの98%がバイナリ保護をしておらず、それが今回確認された最も一般的な脆弱性でした。モバイルアプリの83%がデータ転送レイヤーの保護が不十分でした。それらの脆弱性はアプリケーションコードの改ざんやリバースエンジニアリングを容易にし、機密情報や個人情報流出の危険性を増すものです。機密データ盗難に加えて、悪意のあるハッカーが医療アプリを改ざんすることで薬物の致死量を操作したり、金融アプリを改変して送金先を変更したりすることも可能になります。
- アプリが安全でないとわかったら、ほとんどのユーザーがプロバイダーを変えると回答しています。
80%のモバイルアプリユーザーが、自分が使っているアプリが安全でないと分かった場合プロバイダーを変えるとしています。82%のユーザーが同様のアプリがより安全なアプリを提供していたら、安全なほうに乗り換えると言っています。
「ビジネスでは、モバイルアプリはお客様を保持し続けるために使われます。それでも、市場に新しいアプリを出すことを急ぐがあまり、企業はユーザー維持のために必須であるとわかっているはずの重要なセキュリティ対策を蔑ろにする傾向があります。」と、ArxanのCMOであるPatrick Kehoeは述べています。「今回のArxanアプリケーションセキュリティレポートにおけるリサーチ結果は、モバイルアプリのセキュリティが顧客保持の重要な要素であることを証明しています。強力で有効なモバイルアプリのセキュリティを施すことは、悪意のあるハッカーから身を守るための賢明なテクノロジー投資であるばかりでなく、組織が競合との差別化として、お客様から信頼に基づくロイヤリティを獲得するための聡明な設備投資でもあります。」
医療アプリと金融アプリに特化したリサーチから得られた結果は以下の通りです。
医療アプリのリサーチ結果骨子
- 政府機関の認可を受け公的規制に準拠したモバイル医療アプリであっても、他のモバイルアプリと同様の脆弱性を持っている。
米国FDAで認可されたアプリの84%、UKのNHSが承認したアプリの80%が、少なくともOWASPトップ10モバイルアプリリスクのうち2つのリスクを持ち合わせていた。
- モバイル医療アプリのほとんどがアプリケーションコード改ざんやリバースエンジニアリングをされやすい状態にある。
FDA認可アプリのうち95%、NHS承認アプリの100%においてバイナリ保護が欠如しており、個人の医療データやプライバシーにかかわる情報が不正操作されるリスクに曝されています。
金融アプリのリサーチ結果骨子
- 評価した主要なモバイルバンキングやモバイル決済アプリのすべてがOWASPモバイルトップ10リスクのうち2つのリスクを抱えていた。
評価対象のモバイル金融アプリ(一般的にモバイルバンキングや電子決済に使用されているアプリケーション)のすべてが、コード改ざんやリバースエンジニアリングによる不正操作の危機に曝されていました。
- 今回の評価で比較すると、AndroidアプリはiOSアプリよりもまだ安全性が多少は上回っているという結果が出ました。
Androidモバイル金融アプリの59%がOWASPモバイルトップ10リスクのうち少なくとも3つのリスクを抱えていましたが、iOSアプリでは、調査対象のすべて100%にあたるアプリが同様のリスクに曝されていました。
今回のリサーチでArxanは、モバイルアプリセキュリティにおいて米国、英国、ドイツ、日本での地理的な相違はほとんどないという結果を得ました。さらに、iOSアプリはAndroidアプリとほぼ同様に脆弱であるということもわかりました。
Infographics - Report - Methodology
Arxanモバイルアプリケーションセキュリティレポート2016の全編ならびにその手法については、こちらからアクセスができます。
http://arxan.co.jp/download/
Arxanについて
Arxanは世界で最も強固なアプリケーション保護ソリューションを提供しています。Arxanのユニークな保護技術は次にあげる機能を有しています。1) サイバー攻撃からアプリケーションを保護する 2) 攻撃が試みられていることを探知する 3) 検出された攻撃に反応し、警告を発したりアプリを停止、修復したりする。Arxan は、モバイルデバイス、デスクトップ、サーバー、組込型プラットフォーム(IoTによる接続デバイスを含む)等で稼働するソフトウェアソリューションです。自動車、ゲーム、ハイテク、ISV、医療機器、ヘルスケア、デジタルメディア等幅広い業種にわたって5億台を超えるデバイスで稼働しています。本社ならびに開発拠点は米国国内で、販売・サポート網を、日本をはじめとするアジア太平洋地域ならびにEMEA地域に置いています。 www.arxan.com
メディアコンタクト:
Liana Hawes/JoAnn Yamani
arxanpr@gutenbergpr.com
+1-212-242-2275
+1-408-781-5719
Stephen McCarney
smccarney@arxan.com
+1-301-968-4295
Source: Arxan Technologies, Inc.
Copyright ©2024 JCN Newswire. All rights reserved. A division of Japan Corporate News Network.
Latest Release
Mazda Production and Sales Results for March 2024 and for April 2023 through March 2024
Apr 25, 2024 18:21 JST
MHI Begins Operation of SOEC Test Module the Next-Generation High-Efficiency Hydrogen Production Technology at Takasago Hydrogen Park
Apr 25, 2024 17:45 JST
GAC Honda to Begin Sales of All-new e:NP2, the Second Model of e:N Series
Apr 25, 2024 16:50 JST
Toyota Exhibiting at Beijing Motor Show 2024
Apr 25, 2024 16:25 JST
Honda Reaches Basic Agreement with Asahi Kasei on Collaboration for Production of Battery Separators for Automotive Batteries in Canada
Apr 25, 2024 11:10 JST
UNIQLO Sponsors KAWS + Warhol Exhibition Tour, Starting in Pittsburgh
Apr 25, 2024 09:00 JST
Mitsubishi Power Begins Commercial Operation of Seventh M701JAC Gas Turbine in Thailand GTCC Project; Achieves 75,000 AOH To-Date
Apr 24, 2024 17:19 JST
MC and Denka Sign J/V Agreement in Fullerene Business
Apr 24, 2024 17:02 JST
Mitsubishi Motors Posts Record Sales in the Philippines in FY2023
Apr 24, 2024 13:56 JST
NEC Develops High-speed Generative AI Large Language Models (LLM) with World-class Performance
Apr 24, 2024 13:25 JST
Fujitsu SX Survey reveals key success factors for sustainability
Apr 23, 2024 10:25 JST
Fujitsu and METRON collaborate to drive ESG success: slashing energy costs, boosting productivity with new manufacturing industry solutions
Apr 22, 2024 16:09 JST
NEC Strengthens Commitment to Space Industry with Investment in Seraphim Space Venture Fund II
Apr 22, 2024 15:09 JST
Soft Space Launches the First and Only JCB Payment Gateway in Malaysia
Apr 22, 2024 15:00 JST
TOYOTA GAZOO Racing takes a one-two in Croatian thriller
Apr 22, 2024 10:47 JST
First-ever Mazda CX-80 Crossover SUV Unveiled in Europe
Apr 19, 2024 13:50 JST
Fujitsu develops technology to convert corporate digital identity credentials, enabling participation of non-European companies in European data spaces
Apr 19, 2024 10:17 JST
Mitsubishi Heavy Industries and NGK to Jointly Develop Hydrogen Purification System from Ammonia Cracking Gas
Apr 18, 2024 17:01 JST
Toyota Launches All-New Land Cruiser "250" Series in Japan
Apr 18, 2024 13:39 JST
Fujitsu and Oracle collaborate to deliver sovereign cloud and AI capabilities in Japan
Apr 18, 2024 11:14 JST
More Latest Release >>