“危険なモバイルアプリ”の開発者にならないための5つのチェックリストセキュアなモバイルアプリ開発の10大ベストプラクティス【前編】

モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。

2018年02月21日 05時00分 公開
[Robert SheldonTechTarget]
画像 安全なモバイルアプリを開発する上での注意点とは

 企業がモバイルアプリケーション開発を進める上で、中心に据えるべきなのがセキュリティだ。ただし潜在する脆弱(ぜいじゃく)性の数は非常に多く、それぞれの脆弱性を突く攻撃に対処するのは難しい。

 モバイルアプリを利用せずにビジネスを遂行している企業は、現状ではほとんど存在しないだろう。中には機密性の高いデータを保存、表示、転送するモバイルアプリも少なからず存在する。こうしたモバイルアプリのセキュリティを適切に確保できていなければ、自社のリソースや個人情報が危険にさらされる恐れがある。問題が発生すれば、罰金や訴訟が発生したり、企業の評判が落ちたりする可能性がある。

 本稿では、開発チームがモバイルアプリを開発する際、セキュリティを確保するために参照すべき5項目のチェックリストを紹介する。

1.開発の初期段階からセキュリティに配慮する

 開発チームは開発の初期段階から、プロジェクトの最優先事項の1つとしてモバイルアプリのセキュリティを考慮する必要がある。セキュリティ以外の全ての事項は、「開発プロセスの各フェーズで、セキュリティが中心的な役割を担う」ことを前提とする。開発から導入の各段階で、モバイルアプリのセキュリティを監視する担当者を少なくとも1人指名すべきだ。

 開発当初からセキュリティを優先すれば、開発終盤にセキュリティの問題が発生することは少なくなる。終盤に発生した問題は、解決に多くのコストとリソースを必要とする。セキュリティ設計が不十分なモバイルアプリに、後からセキュリティを組み込もうとすると、パフォーマンスの問題、ビジネスプロセスの中断、ユーザーエクスペリエンス(UX:ユーザー経験価値)の低下につながる恐れがある。

2.OSや周辺要素を理解する

 ほとんどのモバイルアプリは、Googleの「Android」やAppleの「iOS」向けだ。Microsoftの「Windows」向けのモバイルアプリは比較的少なく、「BlackBerry OS」向けのモバイルアプリはさらに少ない。開発チームは、こうした複数のモバイルOS向けのモバイルアプリを開発するよう求められがちだ。各OSのセキュリティの仕組みを十分に理解し、カメラやGPS(全地球測位システム)などのデバイス機能の危険性を把握しなければならない。

 モバイルアプリの構築に用いる、以下のようなさまざまな要素の調査や評価も必要になる。

ITmedia マーケティング新着記事

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。

news102.jpg

GoogleがIABのプライバシーサンドボックス批判に猛反論 完全論破へ42ページのレポートを公開
Googleは、米インタラクティブ広告協会から寄せられた批判について「多くの誤解と不正確...