“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト:セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。
企業がモバイルアプリケーション開発を進める上で、中心に据えるべきなのがセキュリティだ。ただし潜在する脆弱(ぜいじゃく)性の数は非常に多く、それぞれの脆弱性を突く攻撃に対処するのは難しい。
モバイルアプリを利用せずにビジネスを遂行している企業は、現状ではほとんど存在しないだろう。中には機密性の高いデータを保存、表示、転送するモバイルアプリも少なからず存在する。こうしたモバイルアプリのセキュリティを適切に確保できていなければ、自社のリソースや個人情報が危険にさらされる恐れがある。問題が発生すれば、罰金や訴訟が発生したり、企業の評判が落ちたりする可能性がある。
本稿では、開発チームがモバイルアプリを開発する際、セキュリティを確保するために参照すべき5項目のチェックリストを紹介する。
併せて読みたいお薦め記事
モバイルアプリ開発のノウハウ
モバイルアプリ開発事例
1.開発の初期段階からセキュリティに配慮する
開発チームは開発の初期段階から、プロジェクトの最優先事項の1つとしてモバイルアプリのセキュリティを考慮する必要がある。セキュリティ以外の全ての事項は、「開発プロセスの各フェーズで、セキュリティが中心的な役割を担う」ことを前提とする。開発から導入の各段階で、モバイルアプリのセキュリティを監視する担当者を少なくとも1人指名すべきだ。
開発当初からセキュリティを優先すれば、開発終盤にセキュリティの問題が発生することは少なくなる。終盤に発生した問題は、解決に多くのコストとリソースを必要とする。セキュリティ設計が不十分なモバイルアプリに、後からセキュリティを組み込もうとすると、パフォーマンスの問題、ビジネスプロセスの中断、ユーザーエクスペリエンス(UX:ユーザー経験価値)の低下につながる恐れがある。
2.OSや周辺要素を理解する
ほとんどのモバイルアプリは、Googleの「Android」やAppleの「iOS」向けだ。Microsoftの「Windows」向けのモバイルアプリは比較的少なく、「BlackBerry OS」向けのモバイルアプリはさらに少ない。開発チームは、こうした複数のモバイルOS向けのモバイルアプリを開発するよう求められがちだ。各OSのセキュリティの仕組みを十分に理解し、カメラやGPS(全地球測位システム)などのデバイス機能の危険性を把握しなければならない。
モバイルアプリの構築に用いる、以下のようなさまざまな要素の調査や評価も必要になる。
Copyright © ITmedia, Inc. All Rights Reserved.