ロックインカンパニー、セキュリティソリューションなしでモバイルアプリを保護する方法を提示

2017.03.23.

ロックインカンパニーチェ・ミョンギュ代表が第2回バックエンドクラブ技術セミナーで発表を進めている

- ロックインカンパニーチェ・ミョンギュ代表、第2回バックエンドセミナーで技術共有の場を開く

- アプリ開発者が利用できるセキュリティ方法を提示

モバイルセキュリティ専門企業ロックインカンパニーチェ・ミョンギュ代表は22日、板橋競技コンテンツコリアラップで開催された「第2回バックエンドクラブ技術セミナー」でモバイルアプリハッキング、セキュリティソリューションなしで防御するというテーマでモバイルアプリハッキング対応案を提示した。

昨年、モバイルゲーム開発者に多くの呼応を得た1回の技術セミナーに続き、今年は「モバイルアプリ開発とサービスにおいて有用に使用できる技術共有の章」というテーマを持ち、モバイルアプリ開発者、サーバー管理者、アプリサービス管理者を対象に行われた。

チェ・ミョンギュ代表は「アプリケーションセキュリティの重要なポイントは、情報を持っている主体であるクライアント、重要情報配信媒体であるネットワーク、重要情報を処理して保存するサーバーにある」とし、「ハッカーはアプリ開発者やサービス企業、ユーザーが発見できない価値を見つけるのに上手で、これを悪用するために無分別にハッキングをする」と話した。

続いて、「アプリ開発とサービスにおいてセキュリティソリューションなしでハッキングを防御できる方法は開発者ができるとし、アプリが動作する上で重要な情報やユーザー情報ログの削除、ユーザーの重要情報は他のデバイスで再利用できないように暗号化処理し、使用された情報は必ず変数の廃棄、SDカードに重要情報を使用しない、ユーザーの重要情報はファイルの保管禁止など。

ロックインカンパニーのほか、今回のセミナーでは▲ワタップラプスのシン・ヒョンムクCBOがMSA、DevOpsをテーマに開発環境の性能問題の話、▲キュービットセキュリティシン・スンミン代表がインジェクション、ウェブセルなどのようなWebハッキング対応技法紹介、▲ネットテンション配現職代表がゲームサーバー暴走やラック発生

セミナーに参加者たちは発表が行われる途中でも質問をするなど、セミナー内容に対する関心と呼応を見せ、発表後には質問応答時間と今後の追加情報を共有できるように発表者と参加者の個別ネットワーキングも行われた。

イベントを主催したバックエンドクラブは、開発のバックエンド団で必要な情報と技術を知らせるため、昨年から4社が集まって毎年無料技術セミナーを開いている。今後参加企業を拡大し、より多様な技術を共有し、分かち合い、コミュニケーションし競争力を上昇させることができる情報共有の場を作っていくためのロードマップを作っていると関係者は説明した。