App Management

Classic/VPC環境で利用できます。

App Managementでは保護するアプリを登録したり SDKを作成する方法、アプリのステータスを制御する方法などを説明します。

App Management画面

NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Security > App Safer > App Managementメニューを順にクリックすると、App Management画面を確認できます。
App Management画面は以下のように構成されています。

appsafer-app_screen_ko

領域	説明
① メニュー名	現在確認中のメニュー名
② 基本機能	App Managementメニューに初回アクセスすると表示される機能 [アプリ登録] ボタン: クリックしてアプリ登録 [サービスの詳細を見る] ボタン: クリックして App Saferの紹介ページに移動 [更新] ボタン: クリックしてページを更新
③ 作成後の機能	アプリまたは SDK作成後に提供される機能 [削除] ボタン: 選択したアプリを削除 [停止] ボタン: 運用中のアプリを選択して停止 [開始] ボタン: 停止されたアプリを選択して再実行
④ アプリリスト	作成されたアプリリスト。アプリ情報の確認と設定変更可能

アプリ登録

保護するアプリを NAVERクラウドプラットフォームコンソールに登録します。
登録方法はモバイル OSや開発環境に応じて簡単に適用したり SDKを作成できます。

簡単適用: Androidアプリは AABまたは APKファイル形式で用意されており、App Saferを素早く適用したい場合に選択
SDK連携: Androidまたは iOSアプリで SDKを連携して App Saferを適用したい場合に選択

簡単適用

簡単適用で App Saferを適用する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールで、 > Services > Security > App Saferメニューを順にクリックします。
[アプリ登録] ボタンをクリックします。
アプリ登録画面で、次のステップを順に行います。

1.アプリ情報の入力

保護するアプリデータと登録情報を入力します。
- Version: 適用する App Saferのバージョンを選択。バージョンごとの変更事項は App Safer のリリースノートを参照
- OS: アプリのモバイル OSとして Androidを選択
- 適用方法: 簡単適用を選択
- File Upload: マウスでファイルをドラッグするか、ここをクリックしてくださいの領域に AABまたは APKファイルをドラッグまたはクリックしてファイルを指定
  - 4GB以下のファイルのみアップロード可能
  - AppSafer適用されたアプリは再登録不可
- 通知設定: [通知対象設定] ボタンをクリックして、メールまたは SMSで進捗状況の通知を受ける通知対象者を選択
  - 通知対象者を登録するには、担当者と通知対象を選択して [追加] ボタンをクリック
  - 登録した通知対象者を削除するには、当該項目の [削除] ボタンをクリック
  - 新規対象者を追加する場合、 [通知対象管理] ボタンをクリックした後、Cloud Insight(VPC)または Monitoring(Classic)の Notification Recipientメニューで対象者情報を登録
- メモ: 必要に応じて255文字以内のメモを入力
情報をすべて入力した後、 [次へ] ボタンをクリックします。

2.ブロックデバイス収集の設定

ブロックポリシーで検知されたモバイル機器の情報収集と管理のために、Effective Log Search & Analyticsとの連携有無を選択します。

基本的な収集と統計機能は連携有無に関係なく提供されます。
Kibanaを通じて追加の統計データを活用したい場合、Effective Log Search & Analytics(ELSA)の利用に同意してください。同意すると、App Safer Logを確認できる ELSAプロジェクトが自動的に作成されます。
をクリックすると、ポータルの Effective Log Search & Analyticsのご案内ページに移動します。
ELSA連携時に AppSafer運用情報を追加転送します。
- ELSAにロギングする情報
  1. 初期化ログ(アプリバージョン、パッケージ名、appsaferロギングイベントのタイプ、appsafer key、appsafer versionなど)
  2. 検知ログ(アプリバージョン、パッケージ名、appsaferロギングイベントのタイプ、appsafer key、appsafer version、検知されたポリシー名、Malware検知情報など)
    - Malware検知情報は以下のようなデータを提供します。
      - malware name: 検知された不正アプリケーションの診断名
      - source_name: 検知されたアプリケーションの Package名
      - dex_hashes: 検知されたファイルのハッシュ値
      - grade: 検知された不正アプリケーションのランク(AppSaferお客様の例外処理基準を策定できるように提供される情報です)
        
        HIGH: デバイスとサービスに被害を与える不正アプリ(パケット/メモリの操作、ユーザーの個人情報の直接流出など)
        
        MEDIUM: 潜在的に不正アプリになり得る機能を含むアプリ(Dropperロールとして追加不正ファイルのダウンロード、不正行為に利用可能な権限/機能を含むアプリなど)
        
        LOW: 広告、アンチウィルステスト(EICARなど)のように直接不正行為が不十分なアプリ(Adware、Test、Potentiallyのような診断名を持つ広告アプリ、テストアプリなど)

参考

Effective Log Search & Analyticsを使用すると、別途料金が発生します。

設定が完了したら、 [次へ] ボタンをクリックします。

3.ブロックポリシーの設定

アプリの特性に合わせてブロックポリシーを設定します。

ブロックポリシー: App Saferが提供する検知タイプを基準にブロック条件を設定

他のアプリに適用されたブロックポリシーを再利用するには、 [インポート] ボタンをクリック

ブロックポリシー	説明
Rooting	アプリが実行中の機器のルート化(ユーザーが OSのスーパーユーザー権限を強制的に取得する行為)を検知してブロック
Emulator	アプリがエミュレータ、シミュレータのような仮想マシンで実行される場合にブロック
Debugging	アプリ実行中に第三者によるデバッグ(アプリプロセスにアクセスして動的に分析する行為)を検知してブロック
Speedhack	アプリ実行中に第三者によるシステム時間操作行為が発生した場合にブロック
Memory Tampered	アプリ実行中に第三者によるメモリ改ざんやコード改ざんを検知してブロック
App Integrity Tampered	第三者によるアプリ改ざんを検知してブロック
Unauthorized Signature	許可されていないアプリ署名を検知してブロック
Malware threat	マルウェアの脅威を検知してブロック(検知レベル LOW/MEDIUM/HIGH別にブロックポリシーを設定可能)

検知メッセージ: ポリシーによってアプリの実行かブロックされた場合に表示するメッセージを設定
- DEFAULTに入力されたメッセージは、アプリを利用するすべてのモバイル機器に表示
- 言語別メッセージを設定するには、言語でメッセージの言語コードを選択し、メッセージでメッセージ内容を作成した後、 [追加] ボタンをクリックして登録
Emulator Compatibility: 一部のエミュレータでアプリの実行時に発生する問題を解決するための互換性サポートを設定

設定が完了したら、 [次へ] ボタンをクリックします。

4.最終確認

設定内容を確認した後、 [登録] ボタンをクリックします。

参考

アプリが登録されるまでは数分かかります。登録が完了して運用が開始されると、アプリリストのステータス列に運用中(アプリ指紋収集)が表示されます。

SDK連携

SDK連携で App Saferを適用する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールで、 > Services > Security > App Saferメニューを順にクリックします。
[アプリ登録] ボタンをクリックします。
アプリ登録画面で、次のステップを順に行います。

1.アプリ情報の入力

保護するアプリの登録情報を入力します。入力する項目は、次の通りです。

Version: 適用する App Saferのバージョンを選択。バージョンごとの変更事項は App Safer のリリースノートを参照
OS: アプリのモバイル OSを選択
適用方法: SDK連携を選択
パッケージ名: Androidアプリはパッケージ名を、iOSアプリはバンドル IDを入力
- 英数字、ハイフン(-)を使用して3~99文字で入力可能で、先頭文字は英字にすること
アプリバージョン: アプリのバージョンを入力
- 3~30文字で入力可能
メモ: 必要に応じて255文字以内のメモを入力

参考

パッケージ名は後から変更できないため、実際にリリースされるアプリのパッケージ名と同じ名前を記入してください。

情報をすべて入力した後、 [次へ] ボタンをクリックします。

2.ブロックデバイス収集の設定

ブロックポリシーで検知されたモバイル機器の情報収集と管理のために、Effective Log Search & Analyticsとの連携有無を選択します。

基本的な収集と統計機能は連携有無に関係なく提供されます。
Kibanaを通じて追加の統計データを活用したい場合、Effective Log Search & Analytics(ELSA)の利用に同意してください。同意すると、App Safer Logを確認できる ELSAプロジェクトが自動的に作成されます。
をクリックすると、ポータルの Effective Log Search & Analyticsのご案内ページに移動します。

参考

Effective Log Search & Analyticsを使用すると、別途料金が発生します。

設定が完了したら、 [次へ] ボタンをクリックします。

3.ブロックポリシーの設定

アプリの特性に合わせてブロックポリシーを設定します。

ブロックポリシー: App Saferが提供する検知タイプを基準にブロック条件を設定
- 他のアプリに適用されたブロックポリシーを再利用するには、 [インポート] ボタンをクリック
- Androidアプリのブロックポリシー
ブロックポリシー説明

Rooting

Emulator

Debugging

Speedhack

Memory Tampered

App Integrity Tampered

Unauthorized Signature

Malware threat
- iOSアプリのブロックポリシー
ブロックポリシー説明

Jailbreak

Simulator

Debugging

App Integrity Tampered

Unauthorized Signature
検知メッセージ: ポリシーによってアプリの実行かブロックされた場合に表示するメッセージを設定
- DEFAULTに入力されたメッセージは、アプリを利用するすべてのモバイル機器に表示
- 言語別メッセージを設定するには、言語でメッセージの言語コードを選択し、メッセージでメッセージ内容を作成した後、 [追加] ボタンをクリックして登録

ブロックポリシー	説明
	Rooting
	Emulator
	Debugging
	Speedhack
	Memory Tampered
	App Integrity Tampered
	Unauthorized Signature
	Malware threat

ブロックポリシー	説明
	Jailbreak
	Simulator
	Debugging
	App Integrity Tampered
	Unauthorized Signature

設定が完了したら、 [次へ] ボタンをクリックします。

4.最終確認

設定内容を確認した後、 [登録] ボタンをクリックします。

参考

アプリリストの確認

作成されたアプリリストを確認する方法は、次の通りです。

参考

作成されたアプリが1つ以上ある場合、リストを確認できます。作成されたアプリがない場合、App Management画面にリストが表示されません。

NAVERクラウドプラットフォームコンソールで、 > Services > Security > App Saferメニューを順にクリックします。
アプリリストが表示されたら、サマリー情報を確認するかアプリをクリックして詳細情報を確認します。
- パッケージ名: アプリのパッケージ名
- OS: アプリのモバイル OS
- アプリバージョン: アプリに適用された App Saferのバージョン
- メモ: アプリ登録時に記入したメモ
- 登録日時: アプリを登録した日時
- ステータス: 現在のアプリのステータス
  - 運用中: アプリを正常に実行できるステータス
  - 運用中(アプリ指紋収集): App Saferがアプリの指紋収集を許可して実行中のステータス。アプリ指紋の検知ポリシーがあっても指紋が自動登録される。
  - 停止: ユーザーによってアプリの実行が停止されたステータス。再起動可能。
  - 登録中: App Saferを適用中のステータス
  - 登録失敗: App Saferの適用に失敗したステータス
- ダウンロード: [APP] ボタンまたは [SDK] ボタンをクリックしてアプリまたは SDKをダウンロード
- App Safer Key: App Safer SDKの初期化と連携サービスに使用できる認証キー
- 登録設定: [詳細を見る] ボタンをクリックすると、アプリ情報と ELSA連携情報を表示。Open APIをリクエストするスクリプトとダンプファイルをダウンロード可能
- 登録されたアプリ指紋: アプリ指紋の収集有無を設定
  - 収集に設定すると、アプリのステータスが運用中(アプリ指紋収集)に変更。アプリ指紋の検知ポリシーが設定されてもアプリブロックは発生せず、アプリ指紋の名前と指紋値を収集して表示
    - アプリ指紋の名前は OS別の基準に基づいて収集され、アプリ指紋の値はアプリの実行によって固有の値で自動登録
    - App Saferの適用後、テストを完了してからアプリ指紋の収集有無を収集しないに変更必要
  - 収集しないに設定すると、アプリのステータスが運用中に変更。アプリ指紋の検知ポリシーが設定されている場合、条件を合致するとアプリをブロック
- ブロックポリシー: 設定されたブロックポリシーの内容。[設定] ボタンをクリックすると、ポリシーとメッセージ変更が可能
- 検知メッセージ: 設定された検知メッセージの内容

アプリ/SDKのダウンロード

App Saferを適用したアプリまたは SDKをダウンロードする方法は、次の通りです。

NAVERクラウドプラットフォームコンソールで、 > Services > Security > App Saferメニューを順にクリックします。
アプリリストでダウンロードする項目のダウンロード列にある [APP] ボタンまたは [SDK] ボタンをクリックします。
ポップアップが表示されたら、 [アプリダウンロード] ボタンまたは [SDKダウンロード] ボタンをクリックします。
- AAB/APK形式のアプリまたは AAR形式の SDKがローカル PCにダウンロードされます。
- SDKをダウンロードする際、ポップアップに表示される App Safer Keyをコピーします。SDKを連携する際に必要です。
- アプリをダウンロードしたら、モバイル機器で実行する前にアプリ署名をしてください。

アプリ署名

簡単適用方式で App Saferを適用した AAB/APKファイルは、開発者署名で署名することでモバイル機器で実行できます。
apksignerまたは jarsignerツールを利用して署名します。

apksigner

apksigner sign --ks <keystore_file_path> --ks-key-alias <keystore_alias> --out <output_apk_path> <input_apk_path>

apksigner sign --ks /Users/AppSafer/Keystore/appsafer.keystore --ks-key-alias appsafer --out com.navercloud.appsafer_signed.apk com.navercloud.appsafer.apk

jarsigner

署名後、zipalignを利用してファイルをソートします。

jarsigner -verbose -keystore <keystore_apk_path> <input_apk_path> <keystore_alias>
zipalign -p 4 <input_apk_path> <output_apk_path>

jarsigner -verbose -keystore /Users/AppSafer/Keystore/appsafer.keystore com.navercloud.appsafer.apk appsafer
zipalign -p 4 com.navercloud.appsafer.apk com.navercloud.appsafer_aligned.apk

AppSaferを適用したアプリテストのシナリオ

AppSaferを適用したアプリは、署名後にモバイル機器にインストールして実行できます。

参考

もし正常に実行されない場合は、以下の設定値をご確認ください。

アプリステータスを確認
運用中(アプリ指紋収集)のステータスであることで、制限なくアプリを起動できます。もし停止のステータスである場合、当該アプリを実行できません。
登録されたアプリ指紋データを確認
モバイル機器が AppSaferサーバと正常に通信できる環境であれば、AppSaferが適用されたアプリの実行時にアプリ指紋が収集され、NCPコンソールでご確認いただけます。ただし、モバイル機器の通信が困難な環境(閉鎖網など)にいる場合、アプリ指紋は収集されません。
もし AppSaferサーバと通信しない Offline環境の場合、AppSafer Offlineブロックポリシーが有効になります。AppSafer Offlineブロックポリシーは、すべてのブロック機能を有効のステータスに設定する AppSaferの仕様であり、もし検知された状況の場合、当該デバイスは「terminated by offline policy」というフレーズの Toastメッセージを表示してブロックされます。
登録されたアプリ指紋収集の有無を確認
AppSaferが適用されたアプリを実行すると、アプリ指紋が自動的に収集され、NCPコンソールで登録されたアプリ指紋領域に表示されます。もし AppSaferが適用されたアプリを、登録されたアプリ指紋領域に表示されたアプリ指紋のみ許可したい場合は、「未収集」に変更してください(未収集ユーザーを検知するには、Unauthorized Signatureポリシーを有効にする必要があります)。「収集」のステータスは、任意のアプリ指紋を実行できるように許可することを意味します。

また、NCPコンソールで設定したブロックポリシーに基づいてモバイル機器環境を検知でき、検知されたモバイル機器のアプリが使用できないように Toastブロックポリシーを設定する方法は、App Management > 3.通知ブロックポリシーの設定ガイドをご参照ください。
また、ブロック時に表示される Toastメッセージは、アプリ登録段階でご希望のフレーズに変更できます。

アプリの停止と再起動

運用中のアプリを停止したり、停止したアプリを再起動する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールで、 > Services > Security > App Saferメニューを順にクリックします。
アプリリストで停止または再起動したいアプリを選択した後、 [停止] ボタンまたは [開始] ボタンをクリックします。
ポップアップが表示されたら、 [停止] ボタンまたは [開始] ボタンをクリックします。
- アプリのステータスがすぐに変更されます。

ブロックポリシー変更

登録されたブロックポリシーと検知メッセージを変更する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールで、 > Services > Security > App Saferメニューを順にクリックします。
アプリリストでブロックポリシーまたはメッセージを変更するアプリをクリックした後、表示された詳細情報からブロックポリシーの [設定] ボタンをクリックします。
ブロックポリシー設定のポップアップで、ブロックポリシーまたは検知メッセージを変更します。
- 個別のブロックポリシーを設定・解除できます。
- 他のアプリに適用されたポリシーを同じく反映するには、 [インポート] ボタンをクリックし、インポートするポリシーを選択します。
- 検知メッセージは DEFAULT値を除いて登録したメッセージを削除したり、他のメッセージを追加できます。
変更が完了したら、 [確認] ボタンをクリックします。

アプリのアンインストール

登録したアプリをアンインストールする方法は、次の通りです。

参考

停止したアプリのみアンインストールできます。運用中のアプリをアンインストールするには、先にアプリを停止します。
アンインストール後にはアプリを復旧できず、アンインストールされたアプリがインストールされているすべての機器でアプリが実行されません。

NAVERクラウドプラットフォームコンソールで、 > Services > Security > App Saferメニューを順にクリックします。
アプリリストでアンインストールしたいアプリを選択した後、 [アンインストール] ボタンをクリックします。
アンインストールのポップアップで [アンインストール] ボタンをクリックします。
- アプリがアンインストールされ、アプリリストから消えます。

参考

タスク中に問題が発生した場合、サポートセンターにお問い合わせください。