SecureBrain製品 SDK
アプリケーション開発会社向けにセキュリティ対策機能が実装可能なSDK(開発キット)を提供します。セキュリティ専門メーカーであるセキュアブレインの検知技術をご使用いただけます。
Scam Radar Mobile SDK (金融機関・ECサイト事業者向け)
「Scam Radar Mobile SDK(スキャム・レーダー・モバイル・エス・ディー・ケイ)」 は、Webサービス・決済サービスを伴うモバイルアプリケーションに、なりすましによる不正ログインや不正利用を検知する機能を組み込むことが可能なSDK(開発キット)です。本SDKを利用することで、既存のモバイルアプリケーションにセキュリティ専門ベンダーであるセキュアブレインの不正利用検知機能を追加することが可能です。
構成イメージ
「Scam Radar Mobile SDK」は、モバイルアプリケーションからのアクセス時に発生するテレメトリデータ(遠隔情報収集した利用状況データ)等をリアルタイムに分析します。インターネット犯罪を長年研究しているセキュアブレインがその知見を活かし、独自ロジックのビッグデータ分析で不正利用の可能性のある取引をリアルタイムに検知し、金融機関やECサイト事業者にアラートを通知する機能を提供します。また、検知時にユーザーに新たな認証等を追加することも可能です(オプション)。
Scam Radar Mobile SDKの特長
犯人端末情報の特徴による検知
(例)
・IP UA 言語、タイムゾーン、その他端末固有のパラメータ
・パラメータの組合せによるスコアリング
犯人に特有の振る舞いによる検知
(例)
・ログインから送金までの速度
・同じ端末から複数 ID によるログイン試行(リスト型攻撃)
・初回アクセスでメールアドレス初期化、送金額上限変更
検知ルールの共有
・サービスを利用されているお客様全体で犯人端末の特徴を登録・共有
運用負荷を低減
・新手の攻撃への対応・お客様のWebサイトに合わせたチューニングをセキュアブレインが行うため、お客様の運用負荷を低減
Cloud Antivirus SDK(Android向け)
Android端末にウイルス対策機能を提供する独自のアプリケーションを作成したり、既存のアプリケーションにウイルス対策機能を追加することができます。Cloud Antivirus SDKのウイルス情報や解析エンジンは、セキュアブレインが運用するクラウドにあり、スキャンもクラウドで行いますので、 アプリケーション開発企業は自社でウイルス定義ファイルをメンテナンスする必要がありません。
主な特長
ウイルス定義ファイルのメンテナンスが不要
Cloud Antivirus SDKのウイルス情報や解析エンジンは、セキュアブレインが運用するクラウドにあり、スキャンもクラウドで行いますので、
アプリケーション開発企業は自社でウイルス定義ファイルをメンテナンスする必要がありません。
消費電力や通信量を低減するクラウド型アンチウイルステクノロジー
Cloud Antivirus SDKの不正アプリ検知システムは、クラウドからクライアントへ常に最新の保護が提供されるアーキテクチャです。
従来型のウイルス対策製品のような定期的なスキャンや、手動スキャンは不要な設計になっています。クラウドを活用することにより、
端末の余計なバッテリー消費をなくし、通信量も最小限に抑えることが可能です。※本SDKの不正アプリ検知システムは、特許取得済です。(特許番号:第6030566号)
製品構成
・ライブラリ ・・・・・・・・・・・アンチウイルス機能を実装するために必要なライブラリ
・サンプルアプリケーション・・・・ 本SDKを使用したサンプルアプリケーション
・プログラマーズガイド ・・・・・・ 開発者向けのマニュアル
動作環境
Android OS 2.1以上
※ARMアーキテクチャの端末が対象です。価格
SDKの利用料と再配布ライセンス料が必要になります。詳細はお問い合わせください。導入事例
コンテンツスキャナーSDK(Android・iOS向け)
悪質なコンテンツを検知
取得したWeb のコンテンツに対して、コンテンツの特徴などのヒューリスティックルールにより悪質なコンテンツを検知します。
例えば、銀行のログインフォームのようなキーワードが多く含まれるコンテンツがあった場合、そのURLが正規サイトでなければフィッシングサイトとして検知します。運用開始前にユーザー独自のルールを作成し、登録します。
例えば、銀行のログインフォームのようなキーワードが多く含まれるコンテンツがあった場合、そのURLが正規サイトでなければフィッシングサイトとして検知します。運用開始前にユーザー独自のルールを作成し、登録します。
クラウドURLスキャナーSDK(Android・iOS向け)
悪質サイトのブラックリストをチェック
セキュアブレインのクラウド上でブラックリストを管理しており、クラウドURLスキャンでは、アクセス先のURLがリストに含まれるかどうかを問い合わせます。ブラックリストは、フィッシングサイトなどの悪質サイトが確認された時点で随時登録します。
Mobile Security SDK(Android・iOS向け)
上記のコンテンツスキャン機能、URLスキャン機能、その他のセキュリティ機能をまとめて組み込むことが可能なSDKです。
組み込み可能な機能
Android
・コンテンツチェック(コンテンツスキャン、URLスキャン)
・サーバの真正性チェック
・Root化チェック
・アプリ署名チェック
・マルウェアチェック(CloudAV)
・サーバの真正性チェック
・Root化チェック
・アプリ署名チェック
・マルウェアチェック(CloudAV)
iOS
・コンテンツチェック(コンテンツスキャン、URLスキャン)
・サーバの真正性チェック
・サーバの真正性チェック
