セキュリティチームの承認待ちにより、モバイル業務アプリケーションのリリースが遅れてしまうことは多々ある。セキュリティとユーザビリティを考慮しつつ、リリースを早める方法を紹介する。
モバイル業務アプリケーションのリリースに、セキュリティチームの承認よりも大きな障害はない。もちろん、セキュリティチームのスタッフは故意にプロセスを遅らせようとしているわけではないし、好き好んで悪役を買って出ているわけでもない。彼らにはアプリケーションのセキュリティ軽視を是正する責任があり、それはアプリケーション開発プロセスの一部となっているのだ。
一般的に、開発チームがセキュリティチームにアプリケーションのことを知らせるのは、リリースに向けて開発が順調に進展しているときだけだ。しかし開発チームは、セキュリティチームともっと早い段階で連携を組む必要がある。開発のもっと早い段階からセキュリティを考慮することで、ユーザビリティとセキュリティの間で繰り広げられるシーソーゲームをよりスムーズに進めることができる。
ユーザーは、仕事をこなせる使い勝手のよいアプリケーションを求めている。米Googleのユーザビリティ調査によると、アプリケーションのパフォーマンスが10分の1秒低下しただけで、ユーザーエクスペリエンスにネガティブな影響を与えるという。
一方、セキュリティチームは、会社の資産を守ることが第1の使命だ。データの安全性を維持するために、もう数秒必要というのであれば、彼らにとってその程度のことは何でもない。セキュリティチームはユーザビリティについて心配しない。むしろ顧客のクレジットカード情報が安全か、会社のデータが漏えいしていないかが重要なのだ。
現実的には、セキュリティとユーザビリティのバランスを取るのではなく、アプリケーションのセキュリティ対策に干渉しない使い勝手のよい開発プロセスを設計することが大事になる。
安全なユーザビリティを実現する最良の方法は、セキュリティが本当はITの問題ではなく、ビジネスの問題であるという点を理解することだ。安全でなければ、ビジネスは成功しない。セキュリティチームはリスクを理解し、そうしたリスクを最小化する最適な方法を考える。それを成功させるためには、セキュリティチームもアプリケーション開発チームのように設計マインドを持つ必要がある。アプリケーションを設計、構築する開発チームとして、現場に飛び込むことが大切だ。
セキュリティチームが設計/開発チームに組み込まれたとき、「開発チーム対セキュリティチーム」という考えはすぐに消える。開発チームは安全なフレームワークを用いてアプリケーションコードを書く方法を学び、セキュリティチームはα段階の前からアプリケーションの安全性をテストすることが可能になる。
開発チームはアプリケーションを作るたびに、企業ネットワークへの安全な接続方法を考えるといった無駄を改めるべきだ。セキュリティチームが開発段階から関与すれば、他のアプリケーションで利用してきた安全な接続、VPN、あるいはその他の接続方法の確立に力を貸してくれる。同じように、セキュリティチームはIDおよびアクセス管理チームと連携し、ユーザーがアプリケーションにログインするときの安全な仕組みを設計するべきだ。それもまた開発チームが再利用できる要素になる。
優れたユーザーエクスペリエンスを提供するためには、開発チームとセキュリティチームのニーズにも同様に照準を合わせなければならない。ユーザーは使い勝手がよく、かつ潜在的な危険から自分の身を守ってくれる安全なアプリケーションとユーザーエクスペリエンスを求めている。
Copyright © ITmedia, Inc. All Rights Reserved.
リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。
昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。
AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由 (2024/12/25)
PBXの刷新はなぜうまくいかないのか? 理由と解決策を専門家が解説 (2024/11/22)
DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革 (2024/10/31)
日本生命が全営業職員にスマホを配布 効率的なMDMをどう実現した? (2023/12/15)
快適なテレワークを実現するための「スマホ導入」のポイント (2023/3/10)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
知らないと損する、モバイルアプリ開発で無くてはならない3つの機能
「HTML5でモバイルアプリ開発」は是か非か? ネイティブアプリと比較
