Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】モバイルアプリの注目株「ハイブリッドアプリ」 - セキュリティ上の注意点は

モバイルアプリのなかでも「Android」や「iOS」などクロスプラットフォームで動作する「ハイブリッドアプリ」が注目を浴びている。

20170323_js_002.jpg
ハイブリッドアプリのしくみ(画像:田中正裕氏の講演資料より)

「ハイブリッドアプリ」は、JavaScriptにより異なるプラットフォームへ対応したアプリケーションを開発できるウェブアプリの特徴とともに、プラグインを利用することで、ネイティブアプリ同様に端末の機能を十分活かしたアプリを開発できるのが大きな特徴だ。

さらに開発の効率が高く、コストメリットも多いことから、エンタープライズ分野で採用において採用が進んでいるという。

一方で問題となるのがセキュリティ。モバイルアプリは、利用者の情報資産が保存された端末内で動作することはもちろん、サーバとの接続により、脆弱性が存在すればサーバにも被害が拡大するおそれもある。

20170323_js_001.jpg
「ハイブリッドアプリ」の開発に詳しい田中正裕氏。JSSECのフォーラムへ登壇し、セキュリティ対策について説明した

特にネイティブアプリとウェブアプリの機能をあわせ持つ「ハイブリッドアプリ」のしくみは複雑。その両面から脆弱性を作り込むリスクも存在し、開発者は特徴を押さえた上でセキュアなアプリ開発を行う必要がある。

日本スマートフォンセキュリティ協会(JSSEC)では、2月8日に開催したフォーラムで開発ノウハウが求められる「ハイブリッドアプリ」のセキュリティにフォーカス。

アプリ開発プラットフォーム「Monaca」を提供するアシアル代表取締役社長の田中正裕氏が登壇。専門家の視点からポイントを解説した。フォーラムの模様は、JSSECのウェブサイトより読むことができる

(提供:日本スマートフォンセキュリティ協会 - 2017/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィンテック関係者向けにセキュリティをテーマとしたセミナー - JSSEC
【特別企画】アンケートから見えたスマホネイティブ若年層の課題 - 専門家が報告
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
【特別企画】IoTで実現する「データ主導社会」、成功のカギは? - 総務省谷脇氏
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏
【特別企画】企業のIoTセキュリティとスマホをテーマに講演会 - JSSEC