スマホ特化セキュリティベンダー「Lookout」 - 日本法人新社長に聞く、スマホ脅威の傾向と日本展開

企業向けアプリでは、ホワイトリストなどでアプリを管理・運用されるケースがありますが、こうしたアプリの中でも危険性は存在します。フリーのソフトウェアスタックを使ってアプリを開発する場合、開発者が意図しない形で情報を吸い上げるコードなどが埋め込まれているケースがあるので、それを未然に防ぐため、こうした取り組みが必要なのです。

そして、こうしたコードを見つけ出すのがLookoutの特許技術『App Genome Sequencing』です。この特許では、アプリのコードをゲノム、遺伝子のように見立てて、DBに蓄積された遺伝子と比較して危険なコードが紛れていないか判別します。どれほど類似性があるか、ファジー分析します。もちろん、コードが似通っているだけでは、本当にマルウェアかどうか判定することはできません。このゲノム分析と『ダイナミック・エクセキュレーション』と呼ばれる仮想環境によるアプリ挙動の見極め、アプリの開発者やレーティング、掲載ストアなどから判定するメタデータも活用してDBに蓄積します。

その後、このDBからこちらも特許技術の『Helixセキュリティエンジン』を活用し、アプリコードを多角的に相関分析を行います。