Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】セキュアなアプリ開発がより容易になった「Android 7.0」 - 専門家が解説

不正アクセスやマルウェアなど、サイバー攻撃の脅威で狙われるのが「脆弱性」だ。日々さまざまなソフトウェアで脆弱性が明らかとなり、注目されている。

20170310_js_002.jpg
JSSECが公開した「Android アプリのセキュア設計・セキュアコーディングガイド 第8版」

脆弱性問題への有効な対策のひとつとして挙げられているのが、設計はもちろん、コーディングへ配慮することで、脆弱性を作り込まないように開発する「セキュアコーディング」だ。

もし、ソフトウェアの正式リリース後に脆弱性が見つかれば、修正プログラムの開発、動作検証、カスタマーサポートなどコストが大きくかさむ。開発段階で脆弱性対策へ取り組むことは、コスト圧縮にもつながる可能性も高い。

Androidアプリのセキュアな開発に関しては、日本スマートフォンセキュリティ協会(JSSEC)が、専門家のノウハウを収録した「Android アプリのセキュア設計・セキュアコーディングガイド」を2012年より無償で公開している。

20170310_js_001.jpg
JSSECのフォーラムで第8版について解説した福本郁哉氏

機能強化や仕様変更など、Androidのバージョンアップに歩調をあわせ、改訂を繰り返し、2017年2月には第8版をリリース。同版では「Android 7.0 Nougat」をサポートした。

「Android 7.0」では、暗号化通信やストレージ、証明書の管理など、これまで脆弱性が作り込みやすい部分を容易に設定できるよう、セキュリティ面で大きな機能強化が実施されている。

より詳しい「Android 7.0」の変更ポイントや、セキュアコーディングガイド第8版の改訂内容は、日本スマートフォンセキュリティ協会(JSSEC)のフォーラムレポートで解説されている。ぜひ参照してほしい。

(提供:日本スマートフォンセキュリティ協会 - 2017/03/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報漏洩インシデント時における広報対策セミナー - JSSEC
JSSEC、Fintechセミナーを7月に都内で開催
「Androidアプリのセキュアコーディングガイド」に最新英語版
【特別企画】年々巧妙化するネットゲームのチート行為 - 専門家が考える対策とは
【特別企画】今日のAndroidは安全か、バージョンアップの歴史から専門家が紐解く
【特別企画】モバイルアプリの注目株「ハイブリッドアプリ」 - セキュリティ上の注意点は
【特別企画】「大学生」と「社会人」が本音でトーク! ネット利用のギャップとセキュリティ
【特別企画】デジタルネイティブの新社会人、企業はいかに向きあうべきか
【特別企画】「セキュリティ赤ちゃん国」の日本、人材育成と意識改革がカギ
スマホアプリのプライバシー問題解決に向けた実証実験