Webroot® モバイル セキュリティ SDK for Financial Service

Webroot モバイル セキュリティ SDK
for Financial Service
®
概要
す。これは、ウイルス対策、マルウェア対策、デバイスとアプリの調査、リスク
モバイル アプリが急成長し、モバイルでの口座へのアクセスに高い需要がある
レベルを簡単に判断できる総合的なデバイス スコアを使用して行われます。
銀行では、セキュリティの課題が増えました。リスクは実在しますが、ユーザー
の利便性を向上させながら情報の流出を軽減する方法はあります。
リスク
» Webroot 脅威調査チームは、2011 年 6 月から 2014 年 6 月までの間に、
Android ™ デバイスでのモバイル マルウェアが 5,564% 増加していると指摘し
ています ( 図 1)。
» 2013 年 12 月 には、携帯電話の全ユーザーのうち 33% が、過去 12 か月に
モバイル バンキングにアクセスしています - Bankrate.com
» モバイル バンキングの最も一般的な用途は、口座残高の確認 (87%)、口座間
の送金 (53%)、チェックの入金 (21%) です - Bankrate.com
» Juniper Research では、モバイル バンキング ユーザーが 2017 年には 10 億人
を超えると予測しており、これは全モバイル ユーザーの約 15% に相当します。
スマートフォンやタブレットを使用しているユーザーは、ソーシャル メディア サイ
金融機関の利点
Webroot モバイル セキュリティ SDK は、モバイル デバイス、ユーザー、バンキ
ング アプリのリスク評価を行うことで、モバイル チャネルを保護します。金融機
関は、自身のリスク エンジンにデータを配信することによってリスクを管理でき
ます。生成されたスコアにより、ユーザー アクセスを許可、制限、または拒否す
るかどうかが決まります。リアルタイムで実行可能なエンドポイント セキュリティ
インテリジェンスによって、リスクが軽減されるという利点があります。
» ユーザーの利便性の向上
モバイルの脅威に対して業界最先端の保護を提供
» ユーザー エクスペリエンスへの影響なし
少ない占有領域と最小限のバッテリ消耗率を備えた強力な保護により、ユー
ザーの期待に応える
®
» ウェブルート インテリジェンス ネットワーク(Webroot Intelligence
トを頻繁に使用したり、脆弱性が増す可能性があるサイト ( ギャンブルやポルノ
Network, WIN)の利用
のサイトなど ) にアクセスするなど、攻撃のリスクが増加する操作を行う傾向に
世界中で最も強力なクラウド セキュリティ ネットワークを介して、数百万もの
あります。また、モバイル デバイスは物理的な紛失や盗難も脅威になります。口
ソースから情報を利用する
座名義人以外の人が口座情報を入手する可能性があるためです。
Webroot ® モバイル セキュリティ SDK は、金融機関が強化されたセキュリティを
ユーザーに提供できるようにすることで、モバイル デバイスの脆弱性に対応しま
» 簡単な統合で完全なコントロールが可能
UI のない簡単な統合により、金融機関のブランドをユーザーに印象付けるこ
とができる
モバイル セキュリティ SDK の利点
»
業界を最先端のモバイル脅威保護
»
バックグラウンドでサイレントに動作し、ユーザー デバイスに影響しない
»
リアルタイムのデバイスの正常性チェックを提供
»
分析、調査、対処を即座に行うため、デバイスおよび脅威の情報を金融機関に直接報告
Copyright © Webroot Inc. > 2014 年 6 月
1
データシート
モバイル セキュリティ SDK
1,200,000
1,129,616
1,000,000
800,000
600,000
365,772
400,000
200,000
14,088
0
203
2011
2013
2012
2014
図 1 » 悪意のある Android アプリ - 2011 年 6 月∼ 2014 年 6 月
WEBROOT® モバイル セキュリティ SDK の活用
モニター サービス
Webroot ® モバイル セキュリティ SDK には、いくつかのモジュールがあります。金
このサービスでは、デバイスのイベントを追跡します。サービスは常時実行状態
融機関は、以下を選択できます。
にすることも、ホスト アプリの実行中は有効にして、ホスト アプリが終了したら
» モニター サービス – リアルタイム イベント ( ファイルのダウンロード、パッケー
ジのインストール、アプリの起動など ) を監視するバックグラウンド サービス
» スキャナ サービス – アプリ ( 実行中のアプリ、インストール済みのアプリ ) お
よびファイルをスキャンするための API
無効にすることもできます。ホスト アプリはモニター サービスを完全に制御でき
ます。たとえば、リモート サーバーへの接続中はサービスを有効にし、その後、
ホスト アプリによってサービスが終了されるように設定できます。
モニター サービスを使用して、
ホスト アプリに、
ダウンロード中のファイル、
インストー
» アプリ情報 – すべてのタイプのアプリの情報を抽出するための API
ル中のアプリ、実行中のアプリを通知することもできます。ホスト アプリはこれら
» デバイス情報 – すべてのタイプのデバイスの情報とデバイスのスナップショット
のイベントをログに記録し、通知を表示して、これらのイベントに基づいて他のカ
を抽出するための API
» デバイス リスク スコア – デバイスのスコア システムでは、複数のリスク要因
を考慮してエンド ユーザーの情報の安全性を確保します
これらのサービスはすべて、固有のニーズに基づき柔軟に組み合わせて使用でき
ます。これにより、金融機関は SDK を使用して、金融機関のアプリに接続してい
るデバイスが、許容されるリスクレベルであることを確認することで、ユーザーの
モバイル トランザクションを保護できます。
スタム アクションを実行できます。
スキャナ サービス
ホスト アプリはこのサービスを使用して、システム全体にわたってファイルとアプ
リのウイルス対策およびマルウェア対策のスキャンを実行できます。スキャンは
バックグラウンドでサイレントで実行することも、ホスト アプリでスキャナにリス
ナーをセットアップして、ユーザーにフィードバックを提供することもできます。ス
キャン結果は単一の永続的なリストに保存されます。ホスト アプリはこのリストを
使用して、対話式で検疫したり、個々のファイルやアプリを削除したりすることが
できます。
2
Copyright © Webroot Inc. > 2014 年 6 月
データシート
モバイル セキュリティ SDK
アプリ情報モジュール
がリスク スコア パラメータを柔軟に設定できます。マルウェア カテゴリに個々
このモジュールはデバイスにインストールされ、実行されているアプリに関する
詳細情報を提供します。調査対象のアプリのデータ ポイントは、ホスト アプリ
で設定できます。たとえば、各種パッケージ属性、証明書およびマニフェスト情報、
さまざまなネットワークおよびプロセスなどに関連するデータ ポイントを構成で
きます。
の重みを適用する機能を使用すると、金融機関はデバイス ルート スコアを他の
要因に追加して、デバイスのリスクとユーザーの正当なアクセス要求との間のバラ
ンスをとることができます。リスク スコアには、信号システムのように単純なも
のもあれば、個々の重みを各機能に適用する複雑なものもあり、スコア メカニ
ズムで段階的なコントロールが可能です。重みとスコアは、リスクの許容度に基
づいて金融機関の裁量で調整できます。
デバイス情報モジュール
このモジュールは、デバイスおよびオペレーティング システムの詳細情報を提供
パートナーの統合オプション
します。モバイル セキュリティ SDK では、デバイスがルート指定された状態に
Webroot では、金融機関のモバイル バンキング アプリにシンプルな SDK 実装を
あるか、エミュレータで実行されているかを確認できます。また、さまざまなハー
行うために必要なすべてのツールを提供しています。金融機関は、UI およびユー
ドウェア統計を収集し、デバイスを一意に特定できます。
ザーのすべてのやりとりを完全にコントロールできます。モバイル セキュリティ
SDK ライブラリは、メモリの占有領域が非常に少なくなるように設計されたモ
ジュールです。選択した構成に応じて、必要なモジュールのみがメモリにロードさ
デバイス リスク スコア
この機能には、モバイル デバイスのリスク評価をするときの意思決定プロセスを
簡単にするため、柔軟かつ強力なリスク スコア メカニズムが備えられています。
デバイス スコアの計算時には、ユーザー、デバイス、金融機関のアプリがすべて
考慮されます。システムではエンドポイントが保護され、デバイスがルート指定
されているかジェイルブレイクか、リスクの高いマルウェアが含まれているか、最
新の定義を使用しているかなどのリスク基準に基づいたシンプルな「許可 / 不許
可」の決定が行われます。Webroot モバイル セキュリティ SDK では、金融機関
れます。
SDK ソリューションは、Java ライブラリ、サンプル アプリ、ドキュメントで
構成されています。コンパイル済みの Java ライブラリ (JAR) は、金融機関
のアプリに埋め込まれます。サンプル アプリを使用すると、ライブラリの統
合がどのように行われるのかを金融機関で確認できます。ドキュメントには、
管理を行えるようにするライブラリ内のすべてのクラスやインターフェイスの
詳細が含まれています。
図 2 » モバイル セキュリティ SDK
パートナーの
アプリ
銀行アプリのサーバー
アプリおよびリスク データ
パートナーの
アプリの
判定エンジン
銀行リスク エンジン
リスク データ
および
リスク スコア
Webroot
モバイル セキュリティ
SDK
更新および URL 検索
オプションのアプリの評価
Copyright © Webroot Inc. > 2014 年 6 月
Web/IP
データベース
アプリ
データベース
脅威
データベース
3
データシート
モバイル セキュリティ SDK
API によって、すべての SDK セキュリティ機能を完全に管理できます。たとえば、
金融機関で以下を設定できます。
»
»
»
»
»
完全なモバイル セキュリティ ソリューション
Webroot ® モバイル セキュリティ SDK を使用する主な利点は、不都合なマル
ウェアに対してセキュリティ インテリジェンスが絶えず監視、追加、改良され
スキャン設定
ている点です。2014 年 6 月現在では、950 万を超えるモバイル アプリが調
定義の更新頻度
査中です。Webroot モバイル脅威チームによると、本当に信頼できるアプリま
リアルタイム保護設定
たは無害なアプリは、全体のわずか 45% にすぎないことが判明しています。
検疫
モバイル デバイスの使用の増加に伴い、アプリがマルウェアの配信手段とし
ライセンスおよびインストール トラッキング
て使用されるケースも増えています。Webroot モバイル セキュリティ SDK によ
導入が完了すると、セキュリティ定義が WIN でホストされます。定義の更新と
Web 参照が、Webroot サーバーに対して照会されます ( 図 2)。
り、金融機関は、常に最新のアプリ セキュリティ インテリジェンスを基にして
リスクの意思決定を行うことができます。
図 3 » Webroot で調査中のアプリ – 2014 年 6 月
調査中の 9,575,102 個のアプリ
Webroot ではアプリ リスクの定義に 6 つのカテゴリを使用
不要
1,168,619
信頼できる
697,605
疑わしい
1,663,565
無害
3,651,694
悪意のある
1,129,616
中程度
830,747
ウェブルートについて
ウェブルートは、サイバー セキュリティに焦点を当て、個人および企業向けのソリューションである Webroot SecureAnywhere® の一連の製品群および、テクノロジー パートナー向けの
BrightCloud® セキュリティ インテリジェンス ソリューションを通じて Software-as-a-service(SaaS) がもつパワーをインターネット セキュリティの世界にもたらしています。その結果、Net
PromoterScore による顧客満足度ではナンバー 1 を誇っています。詳細については、http://www.webroot.co.jp をご覧ください。
ウェブルート株式会社
〒 107-0062
東京都港区南青山 3-13-18
313 南青山 8F
+81 3 4588 6500
©2014 Webroot Inc.All rights reserved.Webroot、Webroot BrightCloud、および BrightCloud は米国および他国における Webroot Inc. の商標または登録商標です。その他の商標は、それぞれの所有者がその権利を保有しています。
Copyright © Webroot Inc. > 2014 年 6 月
4