アプリケーション堅牢化ソリューション
CrackProof®(クラックプルーフ)
クラッキング(不正な解析・改ざん行為)の脅威にさらされたアプリケーションに対して、高いセキュリティ機能を簡単操作で付加できる堅牢化ソリューションです。アプリケーションの改ざんや解析を阻止し、お客さまの重要な知的財産であるアプリケーションを保護します。
背景
1. クラッキングによる脅威
ネットバンキングやオンラインゲームなどさまざまな業界のアプリケーションにおける、クラッキングの脅威が増加しています。クラッキングが発生すると、被害に遭ったサービスの継続が困難になるだけでなく、企業ブランドの低下にもつながります。
CrackProofは、クラッキングによる脅威から、スマートフォン(Android、iOS)/パソコン(Windows)用のアプリケーションを保護します。
クラッキングによる脅威の例
- アプリケーションが解析されることによる知的財産の流出、海賊版の流通
- アプリケーションにマルウェアが埋め込まれることによる個人情報の流出
- アプリケーションのパラメータ等を不正操作されることによる企業の経済的損失
|
|
2. アプリケーションの脆弱性
アプリケーションを解析されることにより改ざん等の被害を受ける可能性があるため、アプリケーションのセキュリティの向上が急務になります。
クラッキングのターゲットになりやすいアプリケーション
重要情報を扱うアプリケーション
- 金融系アプリケーション
- eコマース系アプリーション
- 配送系アプリケーション
- 会員登録やGPS情報の取得を伴うアプリケーション
その他
- ゲームアプリケーション
- CAD系アプリケーション
特長
1.簡単操作による堅牢化処理
開発ルームからCrackProofのアプリケーション堅牢化サーバーに接続して、アプリケーションをアップロードするだけで、簡単に堅牢化処理を行えます。
- ※下図はCrackProofの基本的な操作イメージです。製品ごとに使用方法は異なります。
- ※WebAPIご提供により、CIツールにも連携可能です。(Android、Windowsのみ)
|
|
2.複数OSに対応
iOS、Android™ DEX/SO、Windows®に対応しています。
|
|
3.静的・動的ともに悪質な解析を阻止、さらに不正な実行環境も検知
クラッキング(不正な解析・改ざん行為)を防ぐためには、アプリ自体を直接解析する「静的解析」と、アプリ実行中の動作情報を解析する「動的解析」の両方を防御することが重要です。
CrackProofは、静的・動的ともに悪質な解析や改ざんを阻止し、さらに不正な実行環境も検知、これらの保護機能により、難読化だけでは守れない攻撃からアプリを多角的に保護します。
静的解析・改ざん耐性の強化
- 実行ファイル暗号化
(iOSの場合、アプリの暗号化はApple側で行われるためCrackProofの保護範囲外となります。) - 実行ファイル改ざん阻止
- 署名改ざん阻止(Android、iOSの場合)
その他、OSプラットフォームに合わせたさまざまな静的解析阻止機能があります。
動的解析・改ざん耐性の強化
- デバッガ阻止
- メモリ解析阻止
- USBデバッグ接続阻止(Androidの場合)
その他、OSプラットフォームに合わせたさまざまな動的解析阻止機能があります。
不正環境での実行耐性の強化
- Root化/Jailbreak端末でのアプリ実行を阻止
- エミュレータでのアプリ実行を阻止
4.アプリの堅牢性を高めながら処理速度への影響が少ない
堅牢化した後でも、アプリケーションの処理速度は、ほとんど低下しません。
採用実績
主に クラッキングのターゲットになりやすいアプリケーション を運用・提供する、さまざまな企業・組織で採用いただいています。
- ゲームメーカー
- 金融機関
- 家電メーカー
- 精密機器メーカー
- 自動車メーカー
- セキュリティ機器メーカー
- CADメーカー
- 解析ソフトウェア(CAE)メーカー
- スマートフォン向け公式アプリケーションを提供する一般企業
- その他
価格について
年間契約形式。アプリ自体のリリース形態や処理対象アプリ数などによって異なります。詳しくはお問合わせください。
FAQ
1.仕様について
- Qestion
- 本サービスを適用することで、アプリケーションの動作のパフォーマンスは低下しますか?
- Answer
- 起動時に若干の負荷がかかりますが、起動後は元のアプリケーションとほぼ同じパフォーマンスで実行されます。
- Question
- Androidの場合、ProGuardとの併用は可能ですか?
- Answer
- 併用可能です。併用することでセキュリティ強度が増すため、併用を強く推奨します。
2.導入後のフォローについて
- Question
- バージョンアップ時の対応は?
- Answer
- セキュリティ機能強化やOS新バージョンへの動作対応等のため、本サービスも年に数回バージョンアップいたします。ご提供の際には事前にご連絡します。
- Question
- OSがバージョンアップされた場合の対応は?
- Answer
- 株式会社DNPハイパーテックのCrackProofのバージョンアップの対応が必要となります。ご契約中は本サービスでの対応が可能になり次第、お客さまに連絡いたします。
- Question
- 保守料はかかりますか?
- Answer
- 年間サービス利用契約となり、保守料はかかりません。
3.その他
- Question
- 購入前に評価は可能ですか?
- Answer
- クラウド環境で2週間〜1ヶ月のトライアルが可能です。詳しくはお問合わせください。
- Question
- アプリケーションの開発を別会社に委託したいのですが?
- Answer
- その場合でも本サービスはご利用可能です。詳しくは、お問合わせください。
DNPハイパーテックのホームページにて、より詳しい製品情報を確認いただけます。
- ※CrackProofは、株式会社DNPハイパーテックの登録商標です。
- ※Android、Google Playは、Google LLCの商標または登録商標です。
- ※IOSは、Ciscoの米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
- ※App Storeは、Apple Inc.のサービスマークです。
- ※Windowsは、米国Microsoft Corporationの、米国およびその他の国における商標または登録商標です。
- ※その他記載の社名、商品名は各社の商標または登録商標です。
- ※製品の仕様は予告なしに変更することがあります。
- ※記載内容は、2022年4月現在のものです。
®