セキュリティチームの承認待ちにより、モバイル業務アプリケーションのリリースが遅れてしまうことは多々ある。セキュリティとユーザビリティを考慮しつつ、リリースを早める方法を紹介する。
モバイル業務アプリケーションのリリースに、セキュリティチームの承認よりも大きな障害はない。もちろん、セキュリティチームのスタッフは故意にプロセスを遅らせようとしているわけではないし、好き好んで悪役を買って出ているわけでもない。彼らにはアプリケーションのセキュリティ軽視を是正する責任があり、それはアプリケーション開発プロセスの一部となっているのだ。
一般的に、開発チームがセキュリティチームにアプリケーションのことを知らせるのは、リリースに向けて開発が順調に進展しているときだけだ。しかし開発チームは、セキュリティチームともっと早い段階で連携を組む必要がある。開発のもっと早い段階からセキュリティを考慮することで、ユーザビリティとセキュリティの間で繰り広げられるシーソーゲームをよりスムーズに進めることができる。
ユーザーは、仕事をこなせる使い勝手のよいアプリケーションを求めている。米Googleのユーザビリティ調査によると、アプリケーションのパフォーマンスが10分の1秒低下しただけで、ユーザーエクスペリエンスにネガティブな影響を与えるという。
一方、セキュリティチームは、会社の資産を守ることが第1の使命だ。データの安全性を維持するために、もう数秒必要というのであれば、彼らにとってその程度のことは何でもない。セキュリティチームはユーザビリティについて心配しない。むしろ顧客のクレジットカード情報が安全か、会社のデータが漏えいしていないかが重要なのだ。
現実的には、セキュリティとユーザビリティのバランスを取るのではなく、アプリケーションのセキュリティ対策に干渉しない使い勝手のよい開発プロセスを設計することが大事になる。
安全なユーザビリティを実現する最良の方法は、セキュリティが本当はITの問題ではなく、ビジネスの問題であるという点を理解することだ。安全でなければ、ビジネスは成功しない。セキュリティチームはリスクを理解し、そうしたリスクを最小化する最適な方法を考える。それを成功させるためには、セキュリティチームもアプリケーション開発チームのように設計マインドを持つ必要がある。アプリケーションを設計、構築する開発チームとして、現場に飛び込むことが大切だ。
セキュリティチームが設計/開発チームに組み込まれたとき、「開発チーム対セキュリティチーム」という考えはすぐに消える。開発チームは安全なフレームワークを用いてアプリケーションコードを書く方法を学び、セキュリティチームはα段階の前からアプリケーションの安全性をテストすることが可能になる。
開発チームはアプリケーションを作るたびに、企業ネットワークへの安全な接続方法を考えるといった無駄を改めるべきだ。セキュリティチームが開発段階から関与すれば、他のアプリケーションで利用してきた安全な接続、VPN、あるいはその他の接続方法の確立に力を貸してくれる。同じように、セキュリティチームはIDおよびアクセス管理チームと連携し、ユーザーがアプリケーションにログインするときの安全な仕組みを設計するべきだ。それもまた開発チームが再利用できる要素になる。
優れたユーザーエクスペリエンスを提供するためには、開発チームとセキュリティチームのニーズにも同様に照準を合わせなければならない。ユーザーは使い勝手がよく、かつ潜在的な危険から自分の身を守ってくれる安全なアプリケーションとユーザーエクスペリエンスを求めている。
知らないと損する、モバイルアプリ開発で無くてはならない3つの機能
「HTML5でモバイルアプリ開発」は是か非か? ネイティブアプリと比較
アドビ、Adobe Firefly機能搭載の「Adobe Express」モバイル版アプリを一般提供
アドビは、生成AI「Adobe Firefly」の機能を利用できる「Adobe Express」モバイル版アプ...
2度あることは3度あった GoogleのサードパーティーCookie廃止再延期にアドテク各社がコメント
Googleは2024年末までに完了する予定だったWebブラウザ「Chrome」でのサードパーティーCo...
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...
ITmediaはアイティメディア株式会社の登録商標です。
