CASE STUDIES:モバイルバンキング/グローバルに展開する金融機関

世界的に有名なとある金融機関は、豊富なモバイルバンクアプリを用いて、リードしようとしている。

課題

ユーザーが資金を送ったり口座を見たりなどという作業を、iOSやAndroid上で行うことを可能にする多くのアプリを開発した。
ユーザーは、外部からのハッキングなどの攻撃に強いネットワーク上で、わずか2ステップで認証が完了する。
しかし、モバイルにはモバイル専用の攻撃という脅威があり、アプリそのものと内部で扱っているデータの安全性は強くない。
また、モバイルの種類の多さというのもそのアプリの保護が難しい理由である。

Arxanによる解決法

複数のアプリによって共有されているアプリのライブラリを保護する事が一番重要である。
そこで、銀行のエンジニア達は銀行のサーバーを行う部分をアプリが稼動しているもの、稼動していないすべてのデバイスにおいて作動するArxanの製品であるEnsureITを用いて保護した。

導入による結果

Arxanの製品はリバースエンジニアリングやプログラムの改ざんなどモバイルに対する攻撃を防ぐことができ、ユーザーの個人情報、決済情報を守る事ができる。また、この製品はアップデートを含むすべての状態のアプリに対応しているため銀行側は安心して新たなバージョンのアプリを使える事ができるようになった。

Arxanの製品について

Arxanの製品はリバースエンジニアリング、プログラムの改ざんに対してモバイル、デスクトップ、サーバーすべてを保護する事ができ、取引に関するすべての過程を保護する事が可能となっている。
Arxanは、フォーチュン500社、金融サービス、ゲーム機器、デジタル製品など様々な分野において、不正利用から保護している。