セキュアなモバイルアプリ開発: アプリケーションシールドのビジネスケースを構築する

Samuel Bakken, 2021年3月1日

金融サービスは近年競争が激化し混み合った業界となっており、金融機関は顧客獲得と顧客維持の最大化を図るために、モバイルアプリ開発とモバイル顧客体験に重点を置いています。では、なぜセキュアなモバイルアプリ開発はそれほど注目されていないのでしょうか。

サイバー犯罪者やハッカーによるモバイルデバイスやアプリのセキュリティ上の脆弱性を突いたモバイルユーザーへの攻撃は倍増しており、特に、モバイルバンキングが最も狙われています。ハッカーは、抜け穴を利用した中間者攻撃などを仕掛けてモバイルアプリを改ざんし、バックエンドで機微情報を盗み出そうとします。同時に、消費者やビジネスユーザーのモバイルサービス利用は拡大しています。ジュニパーリサーチ社によると、モバイルデバイスでバンキングサービスを利用している人は20億人(世界の銀行口座保有者全体の50%に相当)にのぼるといいます。また、その利用は銀行アプリに限らず、モバイル金融サービス分野での継続的な技術革新と新たな競合の出現により、ユーザーはこれまで以上にモバイル金融サービスの選択肢を増やしていることが分かっています。エンドユーザーの携帯電話には、これまで以上に機微な情報やデータが保存されており、その結果、マルウェアやアプリケーションのセキュリティに一層の注意が必要となります。

金融機関がこの2つのトレンドに対峙していく中で、特に、アプリケーションシールドによって銀行アプリを保護できるようにする場合、DevSecOpsはセキュアなモバイルアプリ開発を促進する役割を担っていると言えます。モバイルアプリケーションシールドは、ユーザーのデバイスが危険にさらされるような敵対的な環境下での攻撃からモバイルアプリを保護し、モバイルアプリを標的とした悪意のある行為をリアルタイムに傍受することを自動化します。

しかし、アプリケーションシールドの価値は、顧客サイドのモバイルの脅威や悪意のあるコードを軽減するだけではありません。ビジネスケースを成功させるには、アプリケーションシールドがいかに信頼性を高め、顧客体験を向上させ、収益増加・収益維持・コスト削減・コスト回避にプラスの影響を与えるかをビジネスとして説明できることが重要です。本ブログでは、アプリケーションシールドをモバイルアプリセキュリティのベストプラクティスに取り入れるべき理由についてご説明します。

モバイルアプリのシールディング:不正を減らし、コストを節約して、収益を保護する方法とは
白書

モバイルアプリのシールディング:不正を減らし、コストを節約して、収益を保護する方法とは

ランタイム保護によるアプリのシールドが、安全で復元力のあるモバイルバンキングアプリを開発するための鍵となる方法を学びます。

今すぐダウンロード

モバイルアプリケーションシールドとセキュアなモバイルアプリ開発は、金融機関の収益拡大と収益維持に貢献する

モバイルチャネルにおける競争力を強化しているため、銀行や他の金融サービスプロバイダーは、新しいモバイルイノベーションを市場に投入するための窓口をますます小さくしています。迅速な動きが求められるものの、暗号化、セキュリティテスト、その他の検証やモバイルセキュリティに関して手抜きをすると、ビジネスを危険にさらし、将来的に大きな問題を引き起こすことになります。 

ある調査によると、個人情報・口座情報・決済情報の保護に関して金融機関を信頼しているモバイルユーザーは、モバイルチャネルでの取引に積極的に参加し、より多くの取引を行っています。アプリケーションシールドは、包括的なモバイルアプリのセキュリティプログラムと併用することで、モバイルアプリのセキュリティリスクを大幅に低減し、銀行への信頼を高めます。

例えば、フランス、ドイツ、米国、英国の金融機関300社を対象としたJavelin社の調査によると、顧客からデジタルサービスの安全性を信頼されている金融機関では、ポータルサイト(8%増)とモバイルアプリ(5%増)の月間利用率が高いことが報告されています。顧客エンゲージメントが高まれば、収益も増加します。支店のみの顧客と比較して72%増となったケースもあります。

顧客維持(さらに収益確保)という点では、新しい金融サービス事業者を探したり、乗り換えを検討する際には、サイバーセキュリティへの懸念やセキュリティ問題が依然として上位に挙げられています。カーネギーメロン大学の研究者が行った調査によると、バンキングサービスの利用者は、自分の口座に不正な手口による被害を受けてから6カ月後に金融機関との関係を解消する可能性が高いことが明らかになりました。

結果として、よく言われるように消費者はセキュリティインシデントに対して鈍感になっていると言えます。しかし、金融サービスに関しては、そうでないことを示唆する調査結果があります。Ponemon Instituteによって毎年発行される「データ侵害のコストに関する調査」レポートによると、セキュリティ侵害を受けた17業種の金融機関では、侵害後の顧客離脱率が高くなることが分かっています。これはヘルスケアに次ぐものです。組織のセキュリティ対策は顧客ロイヤリティに影響を与えるものであり、潜在的なセキュリティ脅威への対応は顧客サービスにとって不可欠なものとなっています。

モバイルアプリケーションシールドとセキュアなモバイルアプリ開発: 開発チームとセキュリティチームの効率向上

現時点でモバイル開発者や情報セキュリティスタッフ担当者が何人いるかに関わらず、もっと人数がいればと思うことがあるはずです。Salesforce社が世界のITリーダー2,200人を対象に行った調査では、48%がモバイル開発のスキル不足を、47%がセキュリティのスキル不足を経験していると回答しています。多くの組織が人手不足の中、新機能をより早く立ち上げるというプレッシャーによって、セキュリティの欠陥はさらに悪化しています。

2018 「DevSecOps コミュニティ調査」レポートによると、開発者の48%がセキュリティに十分な時間を割けないと回答しています。また、同調査で、平均して開発者(モバイルおよびその他)の数は情報セキュリティスタッフよりも100倍多いことが分かっています。セキュリティチームは一般的に手薄であり、特に、モバイルアプリのセキュリティに関しては、他の分野よりも少ないのが現状です。

では、アプリストアで公開されている45,000のAndroidアプリとAppleのiOSアプリのうち85%が、OWASPが公開している「モバイルアプリのリスクTop10」の1つに対して脆弱であることが判明したのは、不思議なことでしょうか?開発者やセキュリティチームにとって、セキュアなモバイルアプリ開発を実現するために一日の時間が足りないようです。

時間を短縮するのに役立つツールは、収益に大きな影響を与えるでしょう。

そのようなツールには、モバイルアプリのソースコードにセキュリティと認証機能を統合する労力を大幅に削減できるモバイルSDKが考えられます。ソフトウェア開発ライフサイクル全体を通した自動テストにより、セキュリティバグを早期に発見し修正コストを抑えることができ、また、セキュリティチームはより詳細な侵入テストを行うための時間を節約することができます。

さらに、アプリケーションシールド技術は、わずか数分で導入でき、深い開発専門知識を必要とせず、モバイルアプリ、アプリデータ、ユーザーデータを積極的に保護します。このような高度なセキュリティ対策により、最新のモバイルバンキング型トロイの木馬やリバースエンジニアリング技術などの脅威から保護します。その機能は多くの企業や組織が社内で構築できる範囲をはるかに超えるものです。

モバイルアプリのセキュリティは開発段階から、今すぐ促進

開発段階でモバイルアプリのセキュリティに適切な投資を行わないと、将来的に支払わなければならない負債が生じることになります。そうならないため、経験豊富な企業は今すぐ対策を講じ、モバイルアプリにモバイルアプリケーションシールドを適用しています。ランタイム保護機能が搭載されたモバイルアプリケーションシールドを使用すると、金融機関は不正行為を軽減できると同時に、情報セキュリティチームと開発チームの効率化を実現します。それにより、開発スケジュールに影響を及ぼすことなく、セキュリティで保護されたモバイルアプリをリリースすることができます。

アプリケーションシールドのビジネスケースを裏付けるデータの詳細については、「モバイルアプリケーションシールド:不正行為を軽減し、コストを削減し、収益を確保するには」をご覧ください。

サムは、OneSpanモバイルアプリのセキュリティポートフォリオを担当するシニアプロダクトマーケティングマネージャーであり、情報セキュリティの分野で10年近くの経験があります。