モバイル向けアプリに特化した脆弱性診断サービス、インテック

インテックは、スマートフォン・タブレット用アプリケーションに特化した脆弱性診断サービス「EINS/SVA+モバイルアプリケーション診断サービス」を2018年12月から提供開始したことを発表した。


モバイル機器の普及により、飲食店の注文端末や小売店のPOSレジ、製造現場の進捗表示など、様々なシーンでモバイルアプリケーションが活用されるようになった。一方で、モバイル機器はPCほどセキュリティ対策が実装されておらず、モバイルアプリケーション特有の脆弱性も多数存在するため、重要データに対する脅威が増している。

EINS/SVA+は、インテックが提供する脆弱性診断サービス。モバイルアプリケーション診断サービスでは、スマートフォン上で稼働するクライアントアプリケーションについて、個人情報の漏えい、機密情報の漏えい、サービスの不正利用、アプリケーションの偽装などをセキュリティアナリストによるマニュアル検査を実施するというもの。

具体的には、インテックのセキュリティアナリストが、モバイルアプリケーションの脆弱性、通信先サーバのネットワークの脆弱性を診断する。また、個人情報・機密情報の漏えい、サービスの不正利用、アプリケーションの偽装といった、モバイルアプリケーションを経由したセキュリティインシデントを未然に防止する。さらに、従来の「Webアプリケーション診断」「ネットワーク脆弱性診断」「サーバ設定診断」と組み合わせることで、システム全体の安全性確認および対応策の提供が可能だ。