開発者じゃなくてもたった10秒で保安の心配無用! 

デモのお申し込み

[インタビュー]不便でなければ「鉄筋防御」可能?ロックインカンパニー「誰もがデザインするセキュリティを実現」

「使いにくいセキュリティソリューションが完全な防御を可能にする」。サイバー攻撃が激しくなる今、セキュリティソリューションを選ぶ基準が何か尋ねれば、このような回答が戻ってくる。

[インタビュー]不便でなければ「鉄筋防御」可能?ロックインカンパニー「誰もがデザインするセキュリティを実現」

2024.11.01.

「使いにくいセキュリティソリューションが完全な防御を可能にする」。サイバー攻撃が激しくなる今、セキュリティソリューションを選ぶ基準が何か尋ねれば、このような回答が戻ってくる。攻撃難度が高まっただけに、「快適なセキュリティ」だけでは予測できない状況を防御できないという趣旨だ。

モバイルアプリセキュリティ専門のロックインカンパニーは、この偏見を破るために駆けつけた代表的な企業だ。不便なセキュリティから一歩進んで、ユーザーが必要に応じてカスタマイズされたセキュリティを実装できるようにすることが彼らの目標です。 <デジタルデイリー>はチェ・ミョンギュロックインカンパニー代表に会って'誰でもデザインできるセキュリティ'の意味を聞いた。

◆灯台スイッチのように機能をオフにした…セキュリティ製品「リアプリ(LIAPP)」の勝負数

チェ代表は2013年にロックインカンパニーを創業して以来、10年以上の時間の間使いやすさに焦点を当てている。彼は「以前はセキュリティソリューションを組み込むには開発者が時間をかけて作業し、複雑な業務を遂行しなければならなかった」とし「この部分を解消しようという次元で、誰でも簡単に使えるセキュリティを夢見たもの」と明らかにした。

その一環として登場した製品は「リアプリ」だ。リアプリは、モバイルアプリ開発に必要なソースコード暗号化、偽造防止、メモリ保護、ルーティングおよびハッキングツールの検出、デバッグブロックなどの機能を提供するアプリセキュリティサービスだ。ユーザーは、リアプリサイトにアプリファイルをアップロードした後、分析と保護手順を経ることになるが、その後は完了したアプリをダウンロードしてサービス作業に突入するだけでよい。

チェ代表は「開発が完了したアプリをリアプリに載せれば必要なセキュリティ要素を適用できる」とし「開発者はもちろん、運営者の立場でも自社のQA​​を完了した直後に配布ができ、適用過程(プロセス)による負担を軽減できる」と説明した。

ただ、国内外のモバイルアプリセキュリティ市場で使いやすさを前にして活躍する競争会社が増えているのも事実だ。ロックインカンパニーが一歩進んで「誰でもデザインできるセキュリティ」に注目し始めた理由だ。チェ代表は「サービスを運営してみるとセキュリティがむしろ障害物(ハードル)になる場合が多い」とし「各サービスごとにセキュリティが必要な部分が異なり、政策によって許容したい領域も多様で、顧客にカスタマイズされた経験を支援することがカギとなった」と強調した。

ロックインカンパニーはこのために機能オン・オフ(On・Off)が可能になるよう支援している。必要に応じてモバイルアプリのセキュリティに必要な機能をオフにすることができるように支援するのだが、国内と他のコンプライアンスを運用する海外市場を狙った企業に役立っている。チェ代表は「サービスに重点的な被害がないセキュリティを進めることができる」とし、「内部的な政策も実際(海外)市場に出たときに衝突が発生することが多い。

使いやすいセキュリティを具現してみると、顧客群も多様化していると浮かんだ。 「アプリ」を使用する産業なら全て対象であるが、特にフィンテック及び銀行、ゲーム、ヘルスケア産業群が代表的だ。チェ代表は「1人開発者から始め、大きなエンタープライズまで領域を拡大している」と説明した。

​​
チェ・ミョンギュロックインカンパニー代表が<デジタルデイリー>に会って事業戦略を紹介している。

◆悪意のあるコードを見つけるのは簡単ではありません… 「行為ベースの検出」によるセキュリティのアップグレード

ロックインカンパニーは最新の脅威に合わせたセキュリティ戦略も考案している。チェ代表は「設計図のようなソースコードがそのまま露出することが多い」とし「ここに様々なツール(ツール)が発展し、ハッカーの理解度も高まっており、変調のような脅威も大きくなっている」と診断した。

使いやすさを高めるとともに、次世代技術でモバイルアプリのセキュリティを強化する必要が大きくなったのだ。このような雰囲気の中で、ロックインカンパニーは特に行為ベースの検出技術を主要戦略に組み込むことに焦点を当てている。

チェ代表は「以前はファイルベースでマルウェアをはじめとする脅威を検知しようとした」とし、「実際にその場所に(悪性要素が)あるか直接ファイルを開いて分析をしなければならなかったという意味」と指摘した。続いて「今は、アプリストア政策上検査できる領域が自由にならない状況」とし「プロセスに入ってくる信号(シグナル)を基に特定部分に対する正常かどうかを判断して検出する方向に見つめている」と話した。

ロックインカンパニーは主要戦略をもとにセキュリティ事業を拡大する予定だ。チェ代表は「初めて事業を開始した時だけでもサービス自体が大きくなく、破片化された流れが目立った」とし「今はすべて統合セキュリティソリューションとサービスに切り替える傾向」と診断した。

リアプリに続き、リース(LISS)、ライキ(LIKEY)など製品群を拡張している理由だ。リースはモバイルアプリの画面キャプチャ防止ソリューションです。モバイル環境でリモートコントロールアプリの検出、画面キャプチャ、録画防止機能を提供し、ユーザー情報を収集するための脅威から保護することが特徴です。ライキはモバイルアプリセキュリティキーパッドで、入力されたユーザー個人情報を保護するように設計された。

一方、ロックインカンパニーは日本、米国、シンガポール、ベトナム、タイ、インドネシア、ブラジル、オーストリアなど海外市場を狙うとともに、サービス型ソフトウェア(SaaS)ベースのセキュリティ製品を披露し、グローバル領域でも存在感を高める方針だ。

チェ代表は「誰でもデザインできるセキュリティを筆頭にロックインカンパニーだけのアイデンティティ(アイデンティティ)を確立し、顧客に価値を与える」とし「迅速なアップグレードで実際に必要なセキュリティを提供する」と強調した。