モバイルアプリの開発？ セキュリティにまつわる3つの落とし穴を防ぐ

事実を考えてみましょう： 平均的なモバイル機器のユーザーは、 携帯には 20個のアプリをインストールしており 、 約25％のモバイルアプリ には、少なくとも1つの高リスクのセキュリティ欠陥が含まれています。 これは、エンドユーザーだけの問題ではありません。 アプリが攻撃されるたびに、評判、収益、およびビジネスが危機にさらされる開発者にとっては大きな問題です。 Verimatrix（ベリマトリックス 社）のCOOであるAsaf Ashkenazi氏は、 最近行われたウェビナーで、モバイルアプリケーションの脆弱性の影響と、これらのハックがなぜ消費者の信頼に悪影響を及ぼすのかについて述べました。 「モバイルアプリケーションは非常に個人的なものなので、セキュリティハックがあった場合、エンドユーザーは、遠く離れたネットワークではなく、自分のデバイスの中にあるということで、より脆弱性を感じます。」 なぜ脆弱性はこれほどまでに一般的であり、また、次の大きなセキュリティハックの侵入口にならないように、開発者は自分のアプリを守るために何ができるのでしょうか？ これらの一般的なセキュリティ上の落とし穴に気をつけてください。

1. プラットフォームと外部ネットワークに依存した保護

残念ながら、アプリケーションのセキュリティに関して開発者が犯す最も一般的な間違いは、誰かが対策をしてくれていると思い込んでしまうことです。 多くの開発者は、アプリが動作するプラットフォームに全幅の信頼を置いており、自社のセキュリティには投資していません。 NowSecure社のソリューションエンジニアリングディレクターのブライアンローレンス氏によると、「Google社とApple社は、自社のアプリソースを守ることに関心はあるが、あなたのユーザーやビジネスを保護することに必ずしも関心があるとは限りません。」 基本的には、プラットフォームのセキュリティには限界があります。 これでは、データハックを防ぐことも、貴重なIPが盗まれることを防ぐこともできず、ハッカーにアプリを解析されずリバースエンジニアリングされないという保証はできません。 プラットフォームのセキュリティを過大評価するだけでなく、開発者は、アプリケーション内のデータからハッカーを遠ざけるために、ネットワークセキュリティに依存するという過ちを犯しがちです。 アプリに護身術を教えることは、外部のセキュリティに頼るよりも、良い手だてとなります。

2. ベストプラクティスではなく、最低限の基準を満たす

これまで、サイバー犯罪者がネットワークにアクセスするには、ランサムウェアで直接攻撃したり、フィッシング攻撃でアクセスしたりする方が簡単でした。 このような悪質なトレンドを企業が把握した結果、ネットワークセキュリティへの支出やリソースの割り当てが増加し、アプリケーションが危険にさらされたままでリスクに対して脆弱になっています。 世界のつながりが強まり、あらゆる分野のあらゆる規模の企業が独自のモバイルアプリを開発するようになると、ハッカーにとっては明らかに新たな侵入口となります。 モバイルアプリケーションへの攻撃を防ぐには、かつては「流れ作業」で最低限のセキュリティ要件を守ることで十分でしたが、もはやそれだけでは不十分です。 犯罪者は、これらの魅力的で無防備なターゲットを狙っているため、開発者はセキュリティ・バイ・デザインを採用して、アプリケーションがいいカモにされないようにしなければなりません。 アプリのセキュリティに関しては、犯罪者が侵入するのを困難にし、時間とコストをかけさせることが目標です。 　 ハッカーがアプリの分析と攻撃に費やす時間と費用が多ければ多いほど、ハッカーはより簡単なターゲットを見つけるまで次のアプリ探しに移る可能性が高くなります。 つまり、アプリの保護に関しては、決して凡庸なものに甘んじてはならないというのがベストプラクティスなのです。 ハッカーの考え方は、最高の投資収益率を求めることであり、どこか他で侵入する方が簡単であれば、そうするでしょう。

3. 煩雑で手間のかかるセキュリティツールの選択

データ保護とユーザーエクスペリエンス（UX）のバランスをとるのは難しいため、セキュリティを重視する開発者でも、よくある落とし穴にはまってしまうことがあります。 ある種のセキュリティ機能は、煩雑さを感じさせ、ユーザーがアプリ内をシームレスに移動する機能を損なう可能性があります。 パスワードを忘れてしまったり、セッションの期限が切れてしまったり、または何度もreCAPTCHAをチェックされたりしたときのイライラを考えてみてください。 Harmon社,が発表した「The State of Mobile Enterprise Collaboration」によると、ユーザーの97％がモバイルアプリの最も重要な品質として「使いやすさ」を挙げています。 つまり、アプリを保護することも重要ですが、UXを考慮することも最優先事項なのです。 最良のセキュリティアプローチは、エンドユーザーと社内チームの両方にとって使いやすいものです。 　 セキュリティのメンテナンスやアップデートがロードマップを乱すことがあってはなりませんし、セキュリティ機能がUXの妨げになることもあってはなりません。 このソリューションは、強力でありながら目に見えない、フレクションレスでフレンドリーなセキュリティです。 アプリ開発者のためのセキュリティ 内蔵され、自動化された、インテリジェントなセキュリティツールにより、アプリが攻撃に耐え、ユーザーが安心してアプリを利用できるようになります。 影響の少ない アプリシールディングソリューション は、一般的なセキュリティの落とし穴を回避し、ユーザーに信頼されるアプリを開発するのに役立ちます。