“Lead the world with trusted software”
モバイルアプリの画面セキュリティ&データ流出防止ソリューション
『Teruten MCM』のご紹介
“モバイルアプリと連動して画面キャプチャー防止&ハッキング遮断”Anti-Capture
2014
株式会社テルテン
“Lead the world with trusted software”
1. Teruten MCMのセキュリティ定義
2. Teruten MCMの主な機能
3. Androidバージョンの詳細機能
4. iOSバージョンの詳細機能
5. Teruten MCMの特徴
6. Teruten MCMの導入効果
7. Teruten MCMの主な導入事例
8. Teruten MCMの対応環境
All Rights Reserved, Copyright TERUTEN Inc.
1. Teruten MCMのセキュリティ定義
Teruten MCMは、様々な形態の情報やコンテンツの不正流出と盗用を防止する”モバイルアプリの画面セキュリティ&
データ流出防止ソリューション”です。Teruten MCMはライブラリ・モジュール形態で提供され、アプリケーションに簡単に組
込むことができます。
Application Viewer Teruten MCM モジュールと連動 (*ライブラリ提供) キャプチャー防止 リモートアクセス 検知 外部機器 接続検知 ネットワーク 接続検知 不正OS検知 (Root化) キャプチャー防止 ネットワーク 接続検知 不正OS検知 (Jailbreak)Mobile Device
(Smartphone/Tablet) 外部機器 接続検知 Emulator Miracast HDMI USB HDMI 2キャプチャーショートカットキー 制御 キャプチャーアプリケーション検知
リモートアプリケーション検知
Wi-Fi接続検知 データ通信接続検知 Root化検知USBケーブル接続検知
ミラキャスト接続検知
HDMI接続検知 Emulatorの実行検知Android
iOS
キャプチャーショートカットキー 制御 Wi-Fi接続検知 Jailbreak検知 HDMI接続検知 キャプチャー 防止 リモート検知 ネットワーク 接続検知 不正OS検知 外部機器 接続検知 キャプチャー 防止 ネットワーク 接続検知 不正OS検知 外部機器 接続検知 •Emulatorとは? プログラム開発者が利用するツールで、あるシステム上 で他のOSやCPUの機能を再現し、そのOS(CPU)向けのアプリケーション ソフトを動作させるソフトウェアです。これを使えばPCでAndroidから作成 したプログラムの利用が可能です。 •Root化/Jailbreakとは? 端末で最高管理者の権限を獲得することで、 システムファイルにアクセスして使用者の任意にシステムを変更することが できます。2. Teruten MCMの主な機能
All Rights Reserved, Copyright TERUTEN Inc.
3. Androidバージョンの詳細機能 – (1)画面キャプチャー防止
<ショートカットキーを利用した画面キャプチャー> <ギャラリー> ex) Galaxy S4 ギャラリーに 保存 Playストアから 画面キャプチャーアプリを入手(ex. Screenshot, CaptureScreenなど)
アプリを利用した 画面キャプチャー •キャプチャーしたコンテンツはユーザの故 意、または不注意で流出される可能性 が高い。 Teruten MCMは、キャプチャー アプリケーションの実行を検知することで情 報流出を防止します。 ショートカットキーを利用して キャプチャーする時、 セキュリティイメージに差し替えます。
All Rights Reserved, Copyright TERUTEN Inc.
3. Androidバージョンの詳細機能 – (2)リモートアプリケーション検知
•Playストアでリモートアプリケーションを入手 ex) TeamViewer、無線リモートアプリなど •サムスン電子、LG電子の場合、スマートフォ ンのA/Sのためにリリース時からリモートツール を搭載して販売 (大半のリモートツールのパスワードは“1111” または “0000”で設定されていて、使用者はリモートツールが搭 載されているのかよく分からなく、簡単に流出が可能) リモートアプリケーションを利用して ユーザのスマートフォンにアクセス 6 • リモートアクセスにより、画面情報が流出する可能性が高い ID, パスワードなど Teruten MCMはリモートアクセスを事前に検知し、リモートアクセ スによる不正な情報流出を遮断します。3. Androidバージョンの詳細機能 – (3)
外部機器接続検知
* HDMI接続の検知 HDMI端子でAndroidデバイスと映像機器を接続 •HDMI端子から映像機器に接続すると、表示された画面 が外部に流出する可能性があります MCMはHDMI接続を検知して画面情報の流出を 防止します。 USBを接続して端末に保存されているイメージなどのデータにアクセス * USB接続の検知 •USB接続から端末のデータにアクセス MCMはUSB接続を検知して情報流出を防止 します。All Rights Reserved, Copyright TERUTEN Inc. * Emulatorの実行を検知 ミラキャストドングルを利用して、Android端末と出力機器(Smart TV、Monitorなど)を連結 ミラキャストドングル (Wi-Fi Direct) * ミラキャスト検知 * ミラキャストとは? スマートフォン、タブレット、ノートPCやデスクトップの画面をHDTVの大きい画面でそのままミラーリングする技術
3. Androidバージョンの詳細機能 – (3)
外部機器接続検知
•映像機器に出力された画面の外部流出 可能性内在 MCMはミラキャストの接続を検知して 画面情報の流出を防止します。 Android端末に開発者ツール (Java、eclipseなど)をインストール •インストールを完了すると、端末の画面情報がそのままPCに表示されます。 MCMはこのEmulatorの実行を検知して画面情報の流出を遮断します。* Wi-Fi 接続検知 •Wi-Fiは一つのAP(無線インターネット共有)に複数の機器が同時に接続可能なのでセキュリティに脆弱性があります。 •Wi-Fiハッキングによってマルウェアのインストールも可能 MCMはネットワークの接続状態を確認してWi-Fi接続を検知します。
3. Androidバージョンの詳細機能 – (4)ネットワーク接続検知
AP MCMはネットワークの接続状態を確認してデータ通信の接続を検知します。 •3G/LTEデータ通信の接続状態を確認して検知All Rights Reserved, Copyright TERUTEN Inc. * Root化とは? Android端末で最高管理者の権限を得ることで、システムファイルにアクセスして使用者が任意にシステムを変更することができます。 Android端末をRoot化する(Rooting) •端末Root化時のセキュリティ問題 - 端末がRoot化されている状態ではマルウェアに感染 する可能性が高い。 - ハッカーがマルウェアを利用して最高管理者権限を取得 した場合、端末内の情報が流出する可能性あります。 マルウェアを浸透 ハッカーによる情報流出の恐れ (画面キャプチャー、データ流出など) MCMはRoot化を検知して主要情報 およびコンテンツ流出を遮断
3. Androidバージョンの詳細機能 – (5)不正OS(Root化)検知
Root獲得 Root削除 Android 2.0-2.2 スーパーユーザー権限 アンドロイドフォンをRoot化します! 10All Rights Reserved, Copyright TERUTEN Inc. * iOSでは特定のキャプチャーツールがない。 アプリをダウンロード アプリにMCMモジュールを搭載 * デバイスにキャプチャー防止機能を適用 •デバイスでの画面キャプチャー防止 •アプリケーションでのキャプチャー検知 キャプチャーキーを 利用して画面キャプチャー アプリケーション内で キャプチャーを検知
3. iOSバージョンの詳細機能 – (1)画面キャプチャー防止
12HDMI端子でiOSデバイスと映像機器を接続 * HDMI接続検知
3. iOSバージョンの詳細機能 – (2)
外部機器接続検知
•HDMI端子から映像機器に接続すると、表示された 画面が外部に流出する可能性があります MCMはHDMI接続を検知して画面情報の流出を 防止します。All Rights Reserved, Copyright TERUTEN Inc.
3. iOSバージョンの詳細機能 – (3)ネットワーク接続検知
14 •一つのAPに複数の機器が同時に接続可能なのため、セキュリティに脆弱性があります。 特に未認証のWi-Fiに接続する場合は情報流出やハッキングからの脅威が内在しています。 MCMはWi-Fi接続を検知して情報流出やハッキングを防止します。 (未認証のWi-Fi) * Wi-Fi 接続検知* Jailbreakとは? iOS端末で最高管理者の権限を得ることで、システムファイルにアクセスして使用者が任意にシステムを変更することができます。
Jailbreak)検知
iOS端末をJailbreakする •iOS端末のJailbreak時のセキュリティ問題 - 端末がJailbreakされている状態ではマルウェアに 感染される可能性が高い。 - ハッカーがマルウェアを利用して最高管理者権限を取得 した場合、端末内の情報が流出する可能性があります。 マルウェアを浸透 ハッカーによる情報流出の恐れ (画面キャプチャー、データ流出など) MCMはJailbreakを検知して主要情報 およびコンテンツ流出を遮断4. iOSバージョンの詳細機能 – (4)不正OS(Jailbreak)検知
権限獲得 使用終了 iPhone 4.0 スーパーユーザー権限 iPhoneをRoot化します! ******All Rights Reserved, Copyright TERUTEN Inc.
5. Teruten MCMの特徴
•
Teruten MCMはモジュール形態で提供されるため、アプリケーションやViewer、グループウェアなどに簡単に
組み込むことができます。
•
写真イメージ、動画、電子書籍など、様々な形態のコンテンツが保護できます。
•
Teruten MCMモジュールは常駐形式ではなく、アプリの起動時に動作するため、デバイスの性能に
影響を与えません。
•
新規OSや新しいデバイスに対して定期テストを行い、製品の安定性を強化しています。
•
アプリの中に組み込まれる方式なのため、別途インストールなどの管理が不要です。アプリと一体化したセキュリ
ティ機能が保障できます。
•
数多くのキャプチャーアプリケーションに対し定期テストを行い、持続的にセキュリティを強化しています。
•
画面キャプチャー防止および周辺機器の接続検知、不正OS(Root化、Jailbreak)検知機能などを提供して
モバイルアプリの画面情報流出を根源から遮断します。
•
大手企業や官公庁などへの構築Know-Howを基に、モバイル画面情報保護ソリューション「Teruten MCM」
に反映しています。
16Teruten MCMは著作権の保護、不正流通の根絶、顧客情報/個人情報の流出を防止するなどの効果が期待できます。
Mobile Entertainment/Mobile e-Learning
• コンテンツ著作権の保護
• 不正流通の根絶
• 社員情報や企業の機密情報の流出防止
• 顧客の個人情報流出防止
Mobile Office
Mobile Medical
• 病院での診察チャートの流出防止
(顧客住所や病歴など)
Mobile Financial
• 顧客の決済、認証情報の流出防止
6. Teruten MCMの導入効果
All Rights Reserved, Copyright TERUTEN Inc.
7. Teruten MCMの主な導入事例
顧客社: サムスン生命 適用対象: モバイルドキュメント ビューアでの画面情報保護 顧客社: LG U+ 適用対象: LG U+ 営業店舗 モバイル会員加入での個人情報の 保護 顧客社: KTレンタル 適用対象: スマートレンタルシステム 画面の顧客情報保護 顧客社: サムスン火災 適用対象: モバイル電子契約書 画面の署名や住民番号など、 顧客の個人情報保護 顧客社: MIRAE ASSET生命 適用対象: モバイル電子契約書 画面の顧客情報保護 顧客社: 公務員年金公団 適用対象: 年金及び福祉情報の 照会時に公務員個人情報と公団 内部の情報流出遮断 187. Teruten MCMの主な導入事例(続き)
顧客社: 楽天ショウタイム 適用対象: 写真集アプリケーション で開発とViewerなど提供。写真 コンテンツの画面情報保護 顧客社: キーウェアソリューションズ 適用対象: B2C向けのセキュリティ アプリであるセキュアカーテンに画面 キャプチャー防止機能などを提供 顧客社: セラシステム 適用対象: モバイルPOSサービスで 端末のライセンス管理やアプリの中の コンテンツを保護All Rights Reserved, Copyright TERUTEN Inc.
8. Teruten MCMの対応環境
項目
推奨環境
OS
• Android 2.3 以上 - ミラキャスト検知:Android 4.2 以上 • iOS 4.3 以上 20“Lead the world with trusted software”
