Appleが方針転換を迫られた、iOSアプリの残念な現状どうなるApp Transport Security

AppleがATSの必須化を発表したものの、企業向けiOSアプリはほとんど対応していないことが明らかになった。ATSの概要と調査の詳細を紹介する。

2017年02月01日 08時00分 公開
[Warwick AshfordComputer Weekly]
Computer Weekly

 世界中で運用されている人気iOSアプリ上位200点のうち、Appleが近く適用を開始する予定の暗号化要件を完全に満たすものはわずか3%という調査結果が発表された(訳注)。

訳注:原文は2016年12月7日公開された。2016年12月21日に、ATS必須化の延期が発表された

Computer Weekly日本語版 1月25日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月25日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 Appleは、2017年1月1日以降に配布するアプリについて、「App Transport Security」(ATS)を必須にすると発表した。

 ATSはiOS 9で導入された機能で、アプリがWebサービスに接続する際、HTTPではなくHTTPS接続を使用することを義務付け、通信を暗号化することで転送中のデータの安全を確保する。

 大規模組織を狙う脅威からの防護策を提供しているセキュリティベンダー、Appthorityの研究者たちが実施した調査によると、ATSが必須になるまであと1カ月を切っているというのに、企業向け人気アプリ上位200位の中でATSに準拠しているものはたったの6点しかないという事実が判明した。

 「企業向けアプリは、暗号化基準のベストプラクティスを十分に生かしていないものが大半を占めることを当社の研究者たちは突き止めた。大企業はこの事実を懸案事項とすべきだ」と話すのは、Appthorityのエンジニアリング担当バイスプレジデント、ロビー・フォーキッシュ氏だ。

 「ATSが必須化されるのは、期日以降にApp Storeで配布するアプリが対象となる。しかもAppleは、ATSの適用について例外を認める予定だ。ATSの追加によってデータのセキュリティは強化されるだろう。だが、2017年1月1日が過ぎても、企業環境で稼働しながらデータの暗号化を行わないiOSアプリが一掃されるわけではない。従って、そうした例外を含んでいるアプリに関しては、ユーザー企業側でリスクの可視性を確立し、そのリスクを管理することが極めて重要になる。社内データをリスクにさらす危険性があるからだ」と同氏は説明する。

 また今回の調査では、次のような実態も明らかになった。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ スマートモバイル

新着ホワイトペーパー

製品資料 TeamViewerジャパン株式会社

ITサポートチームのパフォーマンスが向上、AIを活用したセッションインサイト

ITサポートの現場では、ITオペレーションの効率を高めることが課題となっている。そこで、あるリモート接続基盤に搭載されたセッションインサイト機能を紹介。AIを活用した機能も備え、ITサポートチームのパフォーマンスを向上させる。

製品資料 TeamViewerジャパン株式会社

リモートアクセス導入の問題を解消、専門家の支援が受けられるサービスとは?

リモートアクセスを取り入れる企業が増えている。しかし、ネットワーク設定やセキュリティ対策が適切に実装されなければ、導入後に非効率やセキュリティリスクを招く可能性もある。このような問題を一掃するにはどうすればよいのか。

事例 Jamf Japan 合同会社

BYOD時代のIT統制強化術、事例で学ぶ安全なAppleデバイス管理

ソフトバンクロボティクスでは、働き方の変化や海外拠点の増加に対応する中で、ゼロトラストセキュリティを前提としたグローバルレベルのIT統制が必要となった。Appleデバイスを業務利用する同社は、どのようなアプローチを採用したのか。

製品資料 Jamf Japan 合同会社

MDM活用における12の困りごと:iPhoneやiPadを適切に管理するには何が必要?

業務用モバイルデバイスの管理にMDMツールを使う企業は多いものの、iPhoneやiPadの管理に関しては、限られたインベントリ情報しか取得できない、UIが分かりにくい、などの課題も多い。そうした「12の困りごと」と、解決策を紹介する。

プレミアムコンテンツ アイティメディア株式会社

iPhoneやAndroidスマホを「ノートPC」に変える方法

スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

アクセスランキング

2025/07/12 UPDATE

  1. スマホ“1台”でもう十分? iPhoneやAndroidを「ノートPC」に変える方法
  2. 徹底レビュー:9.7インチiPad(2017年モデル)、手頃な価格と高性能に誰もが振り向く
  3. Windowsの仮想デスクトップが使えなくなる「メモリ不足」とその解決方法
  4. ノートPC選びで迷う、「有名ブランドのスピーカー内蔵」なら高くても買うべきか?
  5. 5分で分かる「Outlook for iOS」、“Outlook”ならではの便利機能とは
  6. iPhoneやMacのMDM機能「User Enrollment」「Device Enrollment」「Automated Device Enrollment」の強化点
  7. 「Raspberry Pi」だけじゃない、DIY好きがうなる低価格・小型PCは?
  8. 管理機能を備えたiPad対応アプリ群「CLOMO SECURED APPs」、ブラウザ・文書管理など
  9. NSSOL、スマートフォンの端末管理SaaSとアプリ開発サービス発表
  10. iPhoneを“自由なスマホ”に変える「脱獄」をすると何がうれしい?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方