モバイル業務アプリケーションのリリースに、セキュリティチームの承認よりも大きな障害はない。もちろん、セキュリティチームのスタッフは故意にプロセスを遅らせようとしているわけではないし、好き好んで悪役を買って出ているわけでもない。彼らにはアプリケーションのセキュリティ軽視を是正する責任があり、それはアプリケーション開発プロセスの一部となっているのだ。
一般的に、開発チームがセキュリティチームにアプリケーションのことを知らせるのは、リリースに向けて開発が順調に進展しているときだけだ。しかし開発チームは、セキュリティチームともっと早い段階で連携を組む必要がある。開発のもっと早い段階からセキュリティを考慮することで、ユーザビリティとセキュリティの間で繰り広げられるシーソーゲームをよりスムーズに進めることができる。
ユーザーは、仕事をこなせる使い勝手のよいアプリケーションを求めている。米Googleのユーザビリティ調査によると、アプリケーションのパフォーマンスが10分の1秒低下しただけで、ユーザーエクスペリエンスにネガティブな影響を与えるという。
一方、セキュリティチームは、会社の資産を守ることが第1の使命だ。データの安全性を維持するために、もう数秒必要というのであれば、彼らにとってその程度のことは何でもない。セキュリティチームはユーザビリティについて心配しない。むしろ顧客のクレジットカード情報が安全か、会社のデータが漏えいしていないかが重要なのだ。
現実的には、セキュリティとユーザビリティのバランスを取るのではなく、アプリケーションのセキュリティ対策に干渉しない使い勝手のよい開発プロセスを設計することが大事になる。
安全なユーザビリティを実現する最良の方法は、セキュリティが本当はITの問題ではなく、ビジネスの問題であるという点を理解することだ。安全でなければ、ビジネスは成功しない。セキュリティチームはリスクを理解し、そうしたリスクを最小化する最適な方法を考える。それを成功させるためには、セキュリティチームもアプリケーション開発チームのように設計マインドを持つ必要がある。アプリケーションを設計、構築する開発チームとして、現場に飛び込むことが大切だ。
セキュリティチームが設計/開発チームに組み込まれたとき、「開発チーム対セキュリティチーム」という考えはすぐに消える。開発チームは安全なフレームワークを用いてアプリケーションコードを書く方法を学び、セキュリティチームはα段階の前からアプリケーションの安全性をテストすることが可能になる。
開発チームはアプリケーションを作るたびに、企業ネットワークへの安全な接続方法を考えるといった無駄を改めるべきだ。セキュリティチームが開発段階から関与すれば、他のアプリケーションで利用してきた安全な接続、VPN、あるいはその他の接続方法の確立に力を貸してくれる。同じように、セキュリティチームはIDおよびアクセス管理チームと連携し、ユーザーがアプリケーションにログインするときの安全な仕組みを設計するべきだ。それもまた開発チームが再利用できる要素になる。
優れたユーザーエクスペリエンスを提供するためには、開発チームとセキュリティチームのニーズにも同様に照準を合わせなければならない。ユーザーは使い勝手がよく、かつ潜在的な危険から自分の身を守ってくれる安全なアプリケーションとユーザーエクスペリエンスを求めている。
知らないと損する、モバイルアプリ開発で無くてはならない3つの機能
「HTML5でモバイルアプリ開発」は是か非か? ネイティブアプリと比較
面白い広告は記憶に残るが、ユーモアを活用できている企業は少ない――Oracle調査
ユーモアを取り入れたブランドは支持され、ロイヤルティーが高まり、顧客は再び購入した...
マクドナルドvsバーガーキング ネット戦略がウマいのはどっち?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
マーケターなら知っておきたい「Googleが次に可能にすること」 Google I/O 2022で発表の新機能まとめ
「検索」「地図」「ショッピング」他、Googleが年次開発者会議「Google I/O 2022」で紹介...
ITmediaはアイティメディア株式会社の登録商標です。
