資料の紹介
近年、自社製機器の制御用にアプリを配信する企業が製造業でも増えてきた。スマートフォンやPCと連携できるようになり、利便性が向上する一方で、アプリが不正に解析・改ざん(クラッキング)される被害も増えている。クラッキングによる改造アプリが配信されると、機器の不正操作や、機密情報の漏洩などが起こりうる。独自技術を盗まれ、模倣製品が出回ったり、アルゴリズムを競合企業に売却されたりすることもある。
対策として、ソースコードの難読化は有効だが、それだけでは不十分だ。追加の策として、専用のセキュリティツールを活用し、改ざんや不正な動作を検出・阻止できるようにすれば、より堅牢(けんろう)なアプリを提供できる。新たに開発するアプリだけでなく、提供済みのアプリに対しても、多角的なセキュリティ対策を講じることが重要である。
本資料では、自社で開発・販売している機器とアプリを連携する際のセキュリティリスクや対策について、マンガで分かりやすく解説する。アプリを通じた不正行為は、提供する企業と利用者の双方に深刻な被害をもたらす。セキュリティ対策の専門部署がない企業は特に、対策ツールの活用を検討したい。
