“危険なモバイルアプリ”の開発者にならないための5つのチェックリストセキュアなモバイルアプリ開発の10大ベストプラクティス【前編】

モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。

2018年02月21日 05時00分 公開
[Robert SheldonTechTarget]
画像 安全なモバイルアプリを開発する上での注意点とは

 企業がモバイルアプリケーション開発を進める上で、中心に据えるべきなのがセキュリティだ。ただし潜在する脆弱(ぜいじゃく)性の数は非常に多く、それぞれの脆弱性を突く攻撃に対処するのは難しい。

 モバイルアプリを利用せずにビジネスを遂行している企業は、現状ではほとんど存在しないだろう。中には機密性の高いデータを保存、表示、転送するモバイルアプリも少なからず存在する。こうしたモバイルアプリのセキュリティを適切に確保できていなければ、自社のリソースや個人情報が危険にさらされる恐れがある。問題が発生すれば、罰金や訴訟が発生したり、企業の評判が落ちたりする可能性がある。

 本稿では、開発チームがモバイルアプリを開発する際、セキュリティを確保するために参照すべき5項目のチェックリストを紹介する。

1.開発の初期段階からセキュリティに配慮する

 開発チームは開発の初期段階から、プロジェクトの最優先事項の1つとしてモバイルアプリのセキュリティを考慮する必要がある。セキュリティ以外の全ての事項は、「開発プロセスの各フェーズで、セキュリティが中心的な役割を担う」ことを前提とする。開発から導入の各段階で、モバイルアプリのセキュリティを監視する担当者を少なくとも1人指名すべきだ。

 開発当初からセキュリティを優先すれば、開発終盤にセキュリティの問題が発生することは少なくなる。終盤に発生した問題は、解決に多くのコストとリソースを必要とする。セキュリティ設計が不十分なモバイルアプリに、後からセキュリティを組み込もうとすると、パフォーマンスの問題、ビジネスプロセスの中断、ユーザーエクスペリエンス(UX:ユーザー経験価値)の低下につながる恐れがある。

2.OSや周辺要素を理解する

 ほとんどのモバイルアプリは、Googleの「Android」やAppleの「iOS」向けだ。Microsoftの「Windows」向けのモバイルアプリは比較的少なく、「BlackBerry OS」向けのモバイルアプリはさらに少ない。開発チームは、こうした複数のモバイルOS向けのモバイルアプリを開発するよう求められがちだ。各OSのセキュリティの仕組みを十分に理解し、カメラやGPS(全地球測位システム)などのデバイス機能の危険性を把握しなければならない。

 モバイルアプリの構築に用いる、以下のようなさまざまな要素の調査や評価も必要になる。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 TeamViewerジャパン株式会社

リモート接続におけるITサポートチームの負担軽減、AIによる業務効率化の実践術

リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。

製品資料 TeamViewerジャパン株式会社

短期間かつ低リスクで、リモートアクセスツールの導入を完了させる方法

昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。

プレミアムコンテンツ アイティメディア株式会社

iPhoneやAndroidスマホを「ノートPC」に変える方法

スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。

プレミアムコンテンツ アイティメディア株式会社

「在宅ワークに飽きた」を解消する“激推しガジェット”はこれだ

テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。

プレミアムコンテンツ アイティメディア株式会社

「Galaxy S24」が予感させる“AIスマホ時代の始まり”

AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト:セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】 - TechTargetジャパン スマートモバイル 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/05/07 UPDATE

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。