モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。
企業の情報セキュリティマネージャーに、モバイルアプリに関するリスクへの対処方法について聞いてみると、大抵の場合、MDM(モバイルデバイス管理)とUEM(統合エンドポイント管理)をネットワーク全体にわたってどのように導入しているかという返答を得る。MDMとUEMには有用な幾つかの制御機能が含まれているが、このモバイルアプリの議論は、単にそれだけのものではない。
従来のネットワークとデバイス層に加えて、モバイルアプリに関連するセキュリティは、モバイルエンドポイントにあるもの全てに関わる、というよりもむしろ、Webアプリケーションやシステム開発ライフサイクルと密接に関連している。それでも、セキュリティリスクを最小限に抑えるために、モバイルアプリは特定のタイプの注意が必要となる実際の業務用アプリケーションではなく、単発のニッチ製品として扱われることが多いようだ。
情報セキュリティプログラムが持つこの側面を効果的に管理したいのであれば、まずモバイルアプリに関するセキュリティを認識し、その監視体制を構築することだ。その際、社内で開発されたモバイルアプリを全体のリスク管理の取り組みに包含し、開発および品質保証プロセスに統合する必要がある。モバイルアプリの運用をマーケティング会社、オフショア開発者、または他の誰かにアウトソースしている場合、セキュリティ監視は多少なりとも限定的になる場合があるが、そのことで組織が全ての責任から免れるというわけではない。
いずれの状況においても、いざモバイルアプリのセキュリティを監視対象とするとなれば、セキュリティ要件が満たされていることを確認するために他のコアビジネスシステムに対して実施するのと同じアプローチが必要だ。これには、以下のモバイルアプリを中心に考えたアプローチを含む。
上記の各対策が導入されず、他の業務システムと同じレベルの監視が実施されない場合、モバイルアプリはセキュリティ確保のための努力もむなしく、目に見えるセキュリティリスクをもたらす。
生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...
2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。
今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...