株式会社イード

株式会社イード

News ニュース

このページを印刷
報道関係者各位

イード「Androidセキュリティの現状と課題」販売開始 ~キャリア・開発者向けに、Androidの脆弱性、攻撃類型、対策を網羅的に解説~

株式会社イード

2013年3月4日

報道関係者各位

イード「Androidセキュリティの現状と課題」販売開始
~キャリア・開発者向けに、Androidの脆弱性、攻撃類型、対策を網羅的に解説~

株式会社イード

株式会社イード(本社:東京都中野区中央、代表取締役:宮川洋 以下、イード)が運営する法人向け情報セキュリティ専門メディア「ScanNetSecurity( http://scan.netsecurity.ne.jp/ )」は、セキュアなAndroid開発に必要とされる情報を、開発担当者、セキュリティ担当者、セキュリティ業界関係者向けに取りまとめた資料「Androidセキュリティの現状と課題」を3月11日に発刊します。なお、発刊記念イベント「『Androidセキュリティの現状と課題』を読む」を3月15日に開催します。

> 販売ページ (3月10日まで予約特別価格受付中)

> 発刊イベント(3月15日開催、入場無料)

■概要

「Androidセキュリティの現状と課題」は、普及著しい携帯情報端末向けプラットフォームであるAndroidに対する様々な攻撃手法と、その脆弱性、具体的なセキュリティ対策を網羅的に解説した調査レポートです。

■レポート仕様

  • 商品名:Androidセキュリティの現状と課題
  • 製作 :三井物産セキュアディレクション株式会社
  • 発行 :株式会社イード
  • 販売 :株式会社イード
  • 判型 :A4版 約150ページ
  • 頒価 :600,000円(税抜)
  • ※3月10日まで予約特別価格498,000円(税抜)

■主な対象

  • ユーザ企業
  • Android関連開発企業
  • 企業セキュリティ管理者
  • 通信キャリア
  • システムインテグレータ
  • プログラマー
  • セキュリティコンサルティング
  • 専門セキュリティ機関
  • セキュリティ業界関係者

■目次(書籍版/PDF版)

第1章 はじめに
第2章 Androidの利用動向
  • 2-1.Androidの普及状況
  • 2-2.Androidの利用目的
  • 2-3.Androidの利用事例
  • 2-4.BYODによる利用状況
3章 Androidに潜む脅威
  • 3-1.Androidのセキュリティ上の懸念
  • 3-1-1.利用者の意識
  • 3-2.Androidに潜む脅威解説
  • 3-2-1.破壊型
  • 3-2-2.拡散型
  • 3-2-3.情報詐取型
  • 3-2-4.金銭詐取型
  • 3-2-5.ボット型
  • 3-3.脅威事例紹介
  • 3-3-1.破壊型
  • 3-3-2.拡散型
  • 3-3-3.情報詐取型
  • 3-3-4.金銭詐取型
  • 3-3-5.ボット型
第4章 Androidのセキュリティ課題
  • 4-1. Android OSに絡む脆弱性
  • 4-2. Android固有の脆弱性
  • 4-3. インテントを利用した攻撃
  • 4-4. WebViewを使用する上でのリスク
  • 4-5. オープンマーケットの利活用がもたらすリスク
  • 4-6. 課金システムへの攻撃
  • 4-7. LVL(License Verification Library)の改ざん
  • 4-8. ARM TrustZone
  • 4-9. ネットワークサービス利用に絡む脆弱性
  • 4-10.携帯情報端末に絡む課題
  • 4-11.ID一元管理の問題
  • 4-12.ベースバンドチップへの攻撃
  • 4-13.デザリングに絡むリスク
  • 4-14.コミュニケーションアプリの課題
第5章 Androidのセキュリティ防衛手段
  • 5-1. 課題と方策の対応
  • 5-2. root化からの保護(某Android端末の例)
  • 5-3. root化からの保護(VeriSign MPKI for Deviceの例)
  • 5-4. SEAndroidの利用
  • 5-5. アンチウイルスソフトウェア
  • 5-6. root化の検知手法とリスクの抑止
  • 5-7. インテントを悪用した攻撃への対策
  • 5-8. WebViewへの攻撃への対策
  • 5-9. ProGuardによる難読化
  • 5-10.ProGuardによる難読化の位置づけ
  • 5-11.DashO等、他の難読化ツール
  • 5-12.アプリケーション解析のための情報収集
  • 5-13.アプリケーションの事前審査
  • 5-14.課金システムの安全な設計
  • 5-15.LVL改ざん対策
  • 5-16.デバイス管理(MDM)
  • 5-17.ファイルシステムと暗号化
  • 5-18.データの完全性
  • 5-19.利用者端末のコントロール
  • 5-20.画面ロック
  • 5-21. テザリングの検知
  • 5-22.開発者のコントロール
  • 5-23.シグナリングの制御
第6章 おわりに

付録. プライバシー問題一覧

■ScanNetSecurity

1998年に創刊された日本初の情報セキュリティ専門サイトです。上場企業、中央官公庁、政府機関、重要インフラ、金融、法執行機関等を中心とした読者を対象に、国内はもちろん世界各国のセキュリティの脅威、脆弱性、新技術、新製品、調査レポートなどの最新情報を提供しています。

■本リリースに関するお問い合せ先
株式会社イード
担当:高橋 問合せ窓口はこちら
広報担当 柴田 E-mail : 伊藤メールアドレス
〒164-0011 東京都中野区中央1-38-1 住友中野坂上ビル16階
URL:http://www.iid.co.jp/

アーカイブ