モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。
企業がモバイルアプリケーション開発を進める上で、中心に据えるべきなのがセキュリティだ。ただし潜在する脆弱(ぜいじゃく)性の数は非常に多く、それぞれの脆弱性を突く攻撃に対処するのは難しい。
モバイルアプリを利用せずにビジネスを遂行している企業は、現状ではほとんど存在しないだろう。中には機密性の高いデータを保存、表示、転送するモバイルアプリも少なからず存在する。こうしたモバイルアプリのセキュリティを適切に確保できていなければ、自社のリソースや個人情報が危険にさらされる恐れがある。問題が発生すれば、罰金や訴訟が発生したり、企業の評判が落ちたりする可能性がある。
本稿では、開発チームがモバイルアプリを開発する際、セキュリティを確保するために参照すべき5項目のチェックリストを紹介する。
開発チームは開発の初期段階から、プロジェクトの最優先事項の1つとしてモバイルアプリのセキュリティを考慮する必要がある。セキュリティ以外の全ての事項は、「開発プロセスの各フェーズで、セキュリティが中心的な役割を担う」ことを前提とする。開発から導入の各段階で、モバイルアプリのセキュリティを監視する担当者を少なくとも1人指名すべきだ。
開発当初からセキュリティを優先すれば、開発終盤にセキュリティの問題が発生することは少なくなる。終盤に発生した問題は、解決に多くのコストとリソースを必要とする。セキュリティ設計が不十分なモバイルアプリに、後からセキュリティを組み込もうとすると、パフォーマンスの問題、ビジネスプロセスの中断、ユーザーエクスペリエンス(UX:ユーザー経験価値)の低下につながる恐れがある。
ほとんどのモバイルアプリは、Googleの「Android」やAppleの「iOS」向けだ。Microsoftの「Windows」向けのモバイルアプリは比較的少なく、「BlackBerry OS」向けのモバイルアプリはさらに少ない。開発チームは、こうした複数のモバイルOS向けのモバイルアプリを開発するよう求められがちだ。各OSのセキュリティの仕組みを十分に理解し、カメラやGPS(全地球測位システム)などのデバイス機能の危険性を把握しなければならない。
モバイルアプリの構築に用いる、以下のようなさまざまな要素の調査や評価も必要になる。
Copyright © ITmedia, Inc. All Rights Reserved.
ソフトバンクロボティクスでは、働き方の変化や海外拠点の増加に対応する中で、ゼロトラストセキュリティを前提としたグローバルレベルのIT統制が必要となった。Appleデバイスを業務利用する同社は、どのようなアプローチを採用したのか。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。
AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。
ネットワークからデバイスを遮断する「機内モード」。それを悪用する攻撃が見つかった。「iOS」搭載デバイスを狙うその手口と危険性とは。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
