Digital.ai(デジタルエーアイ)は、IDCのセキュリティーインサイト調査を引用し、組織の約83%がモバイルアプリに対するAI駆動型脅威の検出と軽減能力に自信を持てていないと指摘した。また、生成型AIの台頭により、正規のアプリ開発と、攻撃者がソフトウェアを大規模にリバースエンジニアリングして悪用する能力の両方が加速していると報告している。この分析では、アプリがエンドユーザーデバイス上で実行されるようになると、従来のアプリケーションセキュリティーテストと境界防御だけではもはや不十分であると示唆し、基本的な展開前対策から、AIに対応した包括的なアプリケーション強化への移行を推奨している。
IDCのスポットライトレポートでは、モバイル脅威の状況が恒久的に変化し、AIによって攻撃対象領域が拡大し、初心者攻撃者でさえもアプリコードをかつてないスピードで分析し、悪用できるようになったと述べられている。この調査では、多くのエクスプロイトが実行されるアプリのランタイム環境内で機能する防御策が、この新たな環境において不可欠であると強調されている。
取り上げられた対策戦略の中で、コードの難読化と改ざん防止制御は、アプリケーションロジックを保護し、信頼できない実行環境でアプリケーションが実行される際に不正な変更を検出する手段として提示された。この論文では、これらの制御はリバースエンジニアリングや改ざんを困難にし、悪用コストを高めるために不可欠であると位置付けられていると報じられている。
ランタイムアプリケーション自己保護(RASP)に類似した機能は、安全でない実行環境を特定し、悪意のあるアクティビティーをリアルタイムでブロックすることで、アプリケーション実行中にアクティブな保護を提供すると説明されている。このような実行時防御は、デプロイ前のテストを補完し、AIを利用した攻撃によって露呈するギャップを埋めるものとして位置付けられている。
IDCの分析では、DevOpsパイプラインに直接統合されるビルド後のアプリケーション強化を推奨しており、リリース速度を低下させることなく、モバイルアプリポートフォリオ全体を大規模に保護できるとしている。この論文では、急速に進化するモバイル脅威に対応するため、あらゆる業界の組織がこれらのAI対応強化技術を採用することを推奨している。
レポートのダウンロードはこちら
出典:Digital.ai
この製品の詳細については、Digital.ai製品ページをご覧ください。