AppleがATSの必須化を発表したものの、企業向けiOSアプリはほとんど対応していないことが明らかになった。ATSの概要と調査の詳細を紹介する。
世界中で運用されている人気iOSアプリ上位200点のうち、Appleが近く適用を開始する予定の暗号化要件を完全に満たすものはわずか3%という調査結果が発表された(訳注)。
訳注:原文は2016年12月7日公開された。2016年12月21日に、ATS必須化の延期が発表された。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月25日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
Appleは、2017年1月1日以降に配布するアプリについて、「App Transport Security」(ATS)を必須にすると発表した。
ATSはiOS 9で導入された機能で、アプリがWebサービスに接続する際、HTTPではなくHTTPS接続を使用することを義務付け、通信を暗号化することで転送中のデータの安全を確保する。
大規模組織を狙う脅威からの防護策を提供しているセキュリティベンダー、Appthorityの研究者たちが実施した調査によると、ATSが必須になるまであと1カ月を切っているというのに、企業向け人気アプリ上位200位の中でATSに準拠しているものはたったの6点しかないという事実が判明した。
「企業向けアプリは、暗号化基準のベストプラクティスを十分に生かしていないものが大半を占めることを当社の研究者たちは突き止めた。大企業はこの事実を懸案事項とすべきだ」と話すのは、Appthorityのエンジニアリング担当バイスプレジデント、ロビー・フォーキッシュ氏だ。
「ATSが必須化されるのは、期日以降にApp Storeで配布するアプリが対象となる。しかもAppleは、ATSの適用について例外を認める予定だ。ATSの追加によってデータのセキュリティは強化されるだろう。だが、2017年1月1日が過ぎても、企業環境で稼働しながらデータの暗号化を行わないiOSアプリが一掃されるわけではない。従って、そうした例外を含んでいるアプリに関しては、ユーザー企業側でリスクの可視性を確立し、そのリスクを管理することが極めて重要になる。社内データをリスクにさらす危険性があるからだ」と同氏は説明する。
また今回の調査では、次のような実態も明らかになった。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 1月11日号 家庭内のIoTデバイスを守れ!
Computer Weekly日本語版 12月21日号 知らないと損をするライセンス監査の罠
Computer Weekly日本語版 12月7日号 そのスマートウォッチ、役に立ってる?
Copyright © ITmedia, Inc. All Rights Reserved.
ITサポートの現場では、ITオペレーションの効率を高めることが課題となっている。そこで、あるリモート接続基盤に搭載されたセッションインサイト機能を紹介。AIを活用した機能も備え、ITサポートチームのパフォーマンスを向上させる。
リモートアクセスを取り入れる企業が増えている。しかし、ネットワーク設定やセキュリティ対策が適切に実装されなければ、導入後に非効率やセキュリティリスクを招く可能性もある。このような問題を一掃するにはどうすればよいのか。
ソフトバンクロボティクスでは、働き方の変化や海外拠点の増加に対応する中で、ゼロトラストセキュリティを前提としたグローバルレベルのIT統制が必要となった。Appleデバイスを業務利用する同社は、どのようなアプローチを採用したのか。
業務用モバイルデバイスの管理にMDMツールを使う企業は多いものの、iPhoneやiPadの管理に関しては、限られたインベントリ情報しか取得できない、UIが分かりにくい、などの課題も多い。そうした「12の困りごと」と、解決策を紹介する。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由 (2024/12/25)
PBXの刷新はなぜうまくいかないのか? 理由と解決策を専門家が解説 (2024/11/22)
DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革 (2024/10/31)
日本生命が全営業職員にスマホを配布 効率的なMDMをどう実現した? (2023/12/15)
快適なテレワークを実現するための「スマホ導入」のポイント (2023/3/10)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...