2018年02月21日 05時00分 公開
特集/連載

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト

モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。

[Robert Sheldon,TechTarget]
画像 安全なモバイルアプリを開発する上での注意点とは

 企業がモバイルアプリケーション開発を進める上で、中心に据えるべきなのがセキュリティだ。ただし潜在する脆弱(ぜいじゃく)性の数は非常に多く、それぞれの脆弱性を突く攻撃に対処するのは難しい。

 モバイルアプリを利用せずにビジネスを遂行している企業は、現状ではほとんど存在しないだろう。中には機密性の高いデータを保存、表示、転送するモバイルアプリも少なからず存在する。こうしたモバイルアプリのセキュリティを適切に確保できていなければ、自社のリソースや個人情報が危険にさらされる恐れがある。問題が発生すれば、罰金や訴訟が発生したり、企業の評判が落ちたりする可能性がある。

 本稿では、開発チームがモバイルアプリを開発する際、セキュリティを確保するために参照すべき5項目のチェックリストを紹介する。

1.開発の初期段階からセキュリティに配慮する

 開発チームは開発の初期段階から、プロジェクトの最優先事項の1つとしてモバイルアプリのセキュリティを考慮する必要がある。セキュリティ以外の全ての事項は、「開発プロセスの各フェーズで、セキュリティが中心的な役割を担う」ことを前提とする。開発から導入の各段階で、モバイルアプリのセキュリティを監視する担当者を少なくとも1人指名すべきだ。

 開発当初からセキュリティを優先すれば、開発終盤にセキュリティの問題が発生することは少なくなる。終盤に発生した問題は、解決に多くのコストとリソースを必要とする。セキュリティ設計が不十分なモバイルアプリに、後からセキュリティを組み込もうとすると、パフォーマンスの問題、ビジネスプロセスの中断、ユーザーエクスペリエンス(UX:ユーザー経験価値)の低下につながる恐れがある。

2.OSや周辺要素を理解する

 ほとんどのモバイルアプリは、Googleの「Android」やAppleの「iOS」向けだ。Microsoftの「Windows」向けのモバイルアプリは比較的少なく、「BlackBerry OS」向けのモバイルアプリはさらに少ない。開発チームは、こうした複数のモバイルOS向けのモバイルアプリを開発するよう求められがちだ。各OSのセキュリティの仕組みを十分に理解し、カメラやGPS(全地球測位システム)などのデバイス機能の危険性を把握しなければならない。

 モバイルアプリの構築に用いる、以下のようなさまざまな要素の調査や評価も必要になる。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news096.jpg

「KARTE for App」がモバイル計測ツール「Adjust」とデータ連携
「KARTE for App」がモバイル計測ツール「Adjust」とデータ連携を開始した。

news056.jpg

「C CHANNEL」、訪日タイ人をターゲットに想定した動画広告メニューを提供
C Channelは、タイ子会社のC CHANNEL(Thailand)において、訪日タイ人観光客向けに商品...

news020.jpg

カードタイプの電子マネー、地方で強いのは「WAON」――MMDLabo調べ
MMDLaboは、「2018年5月モバイル決済 利用者・未利用者比較調査」を発表しました。それに...