SecureBrain製品 SDK
Scam Radar Mobile SDK (金融機関・ECサイト事業者向け)
「Scam Radar Mobile SDK(スキャム・レーダー・モバイル・エス・ディー・ケイ)」 は、Webサービス・決済サービスを伴うモバイルアプリケーションに、なりすましによる不正ログインや不正利用を検知する機能を組み込むことが可能なSDK(開発キット)です。本SDKを利用することで、既存のモバイルアプリケーションにセキュリティ専門ベンダーであるセキュアブレインの不正利用検知機能を追加することが可能です。
「Scam Radar Mobile SDK」は、モバイルアプリケーションからのアクセス時に発生するテレメトリデータ(遠隔情報収集した利用状況データ)等をリアルタイムに分析します。インターネット犯罪を長年研究しているセキュアブレインがその知見を活かし、独自ロジックのビッグデータ分析で不正利用の可能性のある取引をリアルタイムに検知し、金融機関やECサイト事業者にアラートを通知する機能を提供します。また、検知時にユーザーに新たな認証等を追加することも可能です(オプション)。
(例)
・IP UA 言語、タイムゾーン、その他端末固有のパラメータ
・パラメータの組合せによるスコアリング
(例)
・ログインから送金までの速度
・同じ端末から複数 ID によるログイン試行(リスト型攻撃)
・初回アクセスでメールアドレス初期化、送金額上限変更
・サービスを利用されているお客様全体で犯人端末の特徴を登録・共有
・新手の攻撃への対応・お客様のWebサイトに合わせたチューニングをセキュアブレインが行うため、お客様の運用負荷を低減
コンテンツスキャナーSDK(Android・iOS向け)
例えば、銀行のログインフォームのようなキーワードが多く含まれるコンテンツがあった場合、そのURLが正規サイトでなければフィッシングサイトとして検知します。運用開始前にユーザー独自のルールを作成し、登録します。
Mobile Security SDK(Android・iOS向け)
・サーバの真正性チェック
・Root化チェック
・アプリ署名チェック
・マルウェアチェック(CloudAV)
・サーバの真正性チェック
Android端末にウイルス対策機能を提供する独自のアプリケーションを作成したり、既存のアプリケーションにウイルス対策機能を追加することができます。Cloud Antivirus SDKのウイルス情報や解析エンジンは、セキュアブレインが運用するクラウドにあり、スキャンもクラウドで行いますので、 アプリケーション開発企業は自社でウイルス定義ファイルをメンテナンスする必要がありません。
■ウイルス定義ファイルのメンテナンスが不要
Cloud Antivirus SDKのウイルス情報や解析エンジンは、セキュアブレインが運用するクラウドにあり、スキャンもクラウドで行いますので、 アプリケーション開発企業は自社でウイルス定義ファイルをメンテナンスする必要がありません。
■消費電力や通信量を低減するクラウド型アンチウイルステクノロジー
Cloud Antivirus SDKの不正アプリ検知システムは、クラウドからクライアントへ常に最新の保護が提供されるアーキテクチャです。従来型のウイルス対策製品のような定期的なスキャンや、手動スキャンは不要な設計になっています。クラウドを活用することにより、端末の余計なバッテリー消費をなくし、通信量も最小限に抑えることが可能です。
※本SDKを使用し開発した「SecureBrainアンチウイルス」は、 Google Playよりダウンロードが可能です。(無料)
「認証ファイルセット」を使用し、サイトの真正性をチェックします。
端末がルート化されているかどうかをチェックします。
正規のアプリの署名証明書情報をハッシュ化した文字列をアプリ内部に保持しておき、実際にアプリに施されている署名の証明書との比較を行います。