Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】セキュアなアプリ開発がより容易になった「Android 7.0」 - 専門家が解説

不正アクセスやマルウェアなど、サイバー攻撃の脅威で狙われるのが「脆弱性」だ。日々さまざまなソフトウェアで脆弱性が明らかとなり、注目されている。

20170310_js_002.jpg
JSSECが公開した「Android アプリのセキュア設計・セキュアコーディングガイド 第8版」

脆弱性問題への有効な対策のひとつとして挙げられているのが、設計はもちろん、コーディングへ配慮することで、脆弱性を作り込まないように開発する「セキュアコーディング」だ。

もし、ソフトウェアの正式リリース後に脆弱性が見つかれば、修正プログラムの開発、動作検証、カスタマーサポートなどコストが大きくかさむ。開発段階で脆弱性対策へ取り組むことは、コスト圧縮にもつながる可能性も高い。

Androidアプリのセキュアな開発に関しては、日本スマートフォンセキュリティ協会(JSSEC)が、専門家のノウハウを収録した「Android アプリのセキュア設計・セキュアコーディングガイド」を2012年より無償で公開している。

20170310_js_001.jpg
JSSECのフォーラムで第8版について解説した福本郁哉氏

機能強化や仕様変更など、Androidのバージョンアップに歩調をあわせ、改訂を繰り返し、2017年2月には第8版をリリース。同版では「Android 7.0 Nougat」をサポートした。

「Android 7.0」では、暗号化通信やストレージ、証明書の管理など、これまで脆弱性が作り込みやすい部分を容易に設定できるよう、セキュリティ面で大きな機能強化が実施されている。

より詳しい「Android 7.0」の変更ポイントや、セキュアコーディングガイド第8版の改訂内容は、日本スマートフォンセキュリティ協会(JSSEC)のフォーラムレポートで解説されている。ぜひ参照してほしい。

(提供:日本スマートフォンセキュリティ協会 - 2017/03/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
【特別企画】IoTで実現する「データ主導社会」、成功のカギは? - 総務省谷脇氏
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏
【特別企画】企業のIoTセキュリティとスマホをテーマに講演会 - JSSEC
改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応
【特別企画】今日のAndroidは安全か、バージョンアップの歴史から専門家が紐解く
JSSEC、スマホやIoTのセキュリティをテーマとしたシンポジウムを開催
情報漏洩インシデント時における広報対策セミナー - JSSEC