ホーム > 製品・サービスを探す > 「モバイルセキュリティ」の製品一覧 > Quokka(クオッカ)
御社のモバイルアプリに、見えないリスクは潜んでいませんか?
EDR・MDM・MTDといった従来のセキュリティツールでは検知できない、モバイルアプリ固有の脅威を自動解析するプラットフォームです。2011年にDARPAとNISTの助成金により設立され、現在30以上の政府機関・60以上の国際銀行に導入されています。 2つの製品ラインで組織のニーズに対応します。Q-Scoutは従業員デバイス上のサードパーティアプリをエージェントレスで継続監視・審査し、手動審査比で1アプリあたり約10〜12時間の工数を削減します。Q-MastはSAST・DAST・IASTを含む9エンジンで自社開発アプリをコンパイル済みバイナリから1時間以内にスキャン。偽陽性率1%未満の高精度な結果を提供します。
多くの組織はEDR・MDM・MTDを導入していますが、これらのツールはモバイルアプリそのものの内部動作までは監視できません。アプリに組み込まれたSDKによるデータ送信、悪意ある動作、サプライチェーンの脆弱性といったリスクは、表面上は「安全」に見えるアプリの中に潜んでいます。
Q-Scoutは、従業員デバイスにインストールされたサードパーティアプリをエージェントレスで継続的に監視・分析します。アプリがどこにデータを送信しているか、どの機密機能(カメラ・マイク・位置情報)にアクセスしているかをリアルタイムで可視化。手動審査では1アプリあたり10〜12時間かかる作業を、数分に短縮します。
Q-Mastは、自社開発のモバイルアプリをリリース前後に自動でテストするプラットフォームです。ソースコード不要でコンパイル済みバイナリを解析し、1時間以内にスキャンが完了。SAST・DAST・IASTを含む9つの分析エンジンが、ハードコードされた認証情報・弱い暗号化・中間者攻撃(MitM)のリスクまで網羅的に検出します。
米国CISAおよびDISAのプログラムを2011年より支援し、シンガポール政府のCSA Safe Appポータルにも採用。英国・ニュージーランド・台湾を含む30以上の政府機関、HSBCをはじめとする60以上の国際銀行に導入されています。モバイルアプリセキュリティ基準においてNIAP検証を取得した、市場唯一のプラットフォームです。
製品・サービス等に関するお問い合わせはこちら
クオリティネット株式会社 サイバーフォレンジック事業部
03-6260-9237
