開発者じゃなくてもたった10秒で保安の心配無用! 

デモのお申し込み

社内業務用アプリ、データ漏洩 どのように止めるか?

モバイルアプリセキュリティサービスLIAPP(リアプリ)を導入して社内セキュリティを強化した企業B社の事例

社内業務用アプリ、データ漏洩 どのように止めるか?

2025年現在、多数の企業がデジタル変換を推進し、さまざまな社内業務用アプリを開発および運営しています。
モバイルベースのビジネスアプリはいつでもどこでも便利に作業できるという利点がありますが、同時にセキュリティの脅威に常にさらされているという欠点も一緒に抱えています。
特に、社員の個人用スマートフォン(Personal Device)で社内アプリを使用するBYOD(Bring Your Own Device)環境では、機密情報が外部に漏洩するリスクがはるかに高くなり、企業のセキュリティ担当者はデータ漏洩に対する悩みから自由ではありません。

 

今回の投稿では、実際に**モバイルアプリセキュリティサービスLIAPP(リアプリ)**を導入して社内セキュリティを強化した企業B社の事例を通じて、どのように業務用アプリからのデータ流出を防止できたかを見ていきます。


役職員が使う「業務用アプリ」、セキュリティに脆弱だ?
企業B社は約300人のメンバーを持つITサービス企業で、顧客支援、プロジェクト管理、内部報告などを処理できる社内専用モバイルアプリを開発して運営していました。

このアプリでは、従業員は次の作業を日常的に行っていました。
• 営業機密文書の閲覧と作成
• プロジェクト進捗状況の登録
• 顧客情報の照会と入力
• 管理者対象承認プロセスの進行
しかし、アプリを使用する従業員のほとんどは、個人のスマートフォンでアプリをインストールして使用する状況であり、ITセキュリティチームは次のようなセキュリティ問題を懸念していました。

 

 

 

主なセキュリティ脅威シナリオ
1. デバイスがルート化された場合、または悪意のあるアプリがインストールされている場合
→機密情報が消臭されたり、アプリが操作される危険性


2. 従業員がソースをデコンパイルして内部ロジックを分析する場合
→認証バイパスや内部機能を悪用可能


3. アプリを改ざんして承認権限を操作したり、機能を無断で実行する場合
→内部業務システムに対する脅威の増加


4. アプリ内に保存されたデータが暗号化されていない状態で抽出される場合
→プロジェクトや顧客情報がそのまま流出

ITチームは、これらすべてのセキュリティ脅威を解決する方法を探していますが、**LIAPP(リアプリ)**というモバイルアプリのセキュリティサービスを確認しました。

 

 

LIAPP導入 - 個人端末でも「企業レベルのセキュリティ」を適用する
LIAPPは、Lockin Companyが開発したモバイルアプリセキュリティサービスで、さまざまな企業や公共機関がアプリセキュリティ強化のために採用しているソリューションです。
B社は社内アプリに次のセキュリティ機能が必要であり、LIAPPがこれをすべて満たしています。

アプリが改ざんされていないことを確認し、操作されたときに実行をブロック→偽造防止
アプリ内部のソースコードが漏洩しないように保護→ソースコードの難読化と暗号化
機密データが外部に漏れないように保護→データ暗号化
ルーティングデバイスやハッキングツールの環境をブロック→実行環境の脅威を検出する

 

仕事アプリのセキュリティレベルが変わる
B社は、LIAPPを適用する前後に、セキュリティテストとユーザーログを比較分析しました。


適用前
•デコンパイルテストでソースの一部が公開される
• ルーティングデバイスでもアプリを実行可能
•アプリ内のJSONファイルに機密データの平文を保存する
•開発者がAPKファイルを改ざんして管理者権限を取得しようとしました

適用後(LIAPP セキュリティプロファイル適用完了)
• デコンパイル時のソース難読化と暗号化による構造把握不可
• ルーティングおよびデバッグ環境でアプリを自動シャットダウン
•データコードの暗号化/難読化による暗号化ロジックの消臭を防ぐ
• 偽造を検出した場合、アプリの実行をブロックし、ログサーバ連携で管理者通知

その結果、社内セキュリティテストはすべて「異常なし」に合格し、
IT監査でも「業務用アプリのセキュリティレベルがかなり高くなった」という評価を受けました。


さらに、B社の開発チームは、次の理由でLIAPPの導入を積極的に評価しました。
「LIAPPはAPKビルド後に簡単なセキュリティ適用手順だけを経るとすぐにセキュリティが施されるので、
アプリの構造を変更する必要もなく、開発スケジュールにも全く負担がありませんでした。

 

 

 

仕事用アプリのセキュリティ、今すぐ始める理由
今日、多くの企業が**個人端末で業務を処理する環境(BYOD)**を採用していますが、これを安全に運営するためにはアプリセキュリティが必須です。
次のいずれかに該当する場合は、モバイルアプリのセキュリティ強化が緊急になります。
•従業員が個人のスマートフォンで社内アプリを使用している
•アプリに顧客情報、契約書、プロジェクト文書が含まれている
• セキュリティ要員が不足して直接対応が難しい
•最近、内部情報漏洩の懸念が提起された


LIAPPで社内アプリ、外部の脅威から鉄筋を保護する
業務の利便性と効率性のために導入した社内モバイルアプリですが、セキュリティが確保されないと、このアプリは企業機密が漏洩する最も危険な窓口になる可能性があります。


#社内アプリセキュリティ#BYODセキュリティ#モバイルアプリセキュリティ#LIAPP#リアプリ#データ漏洩防止#機密情報保護#偽造防止防止

教育用アプリの中核資産、「事前コンテンツ」はどのように保護すべきか?
金融保安院、ISO審査通過のためのモバイルアプリセキュリティ適用事例
SNSでシェア