より強力なモバイルアプリケーションのセキュリティは収益増加の大事な要素

Stronger Mobile Application Security Is the Key to Revenue Growth

詐欺師、ハッカー、サイバー犯罪者はこれまで以上に執拗にモバイルチャネルを標的にしています。アメリカ人のほとんどが自分のスマートフォンを所有(81%)し、バンキングからショッピング、ピアツーピアの支払まで、さらに頻繁に金融取引にデバイスを使用しています。 分析による推定では、世界で20億人以上の人々が、スマートフォン、タブレット、PC、スマートウォッチといったデジタルデバイスをバンキングサービスに使用し、アメリカ人の約1/3が、最も高いソーシャルメディア(55%)、天気予報(33%)用のアプリに続き、モバイルバンキングアプリを使用しています。

モバイルチャネルでの急速な成長を体験しているのは金融サービス業界のみではありません。小売からホスピタリティ、旅行、観光まで、消費者はモバイルアプリケーションを介して相当な額をやり取りしています。2018年、消費者は1000億ドル以上をアプリストアダウンロード、アプリ内課金、定期購読に費やしました。

残念なことに、犯罪は常にお金のあるところに付きまといます。これが犯罪者の注意がモバイルチャネルに一層向けられている理由です。2018年、モバイルマルウェア攻撃とモバイルのアカウントの乗っ取りはほぼ倍になりました。

Forbesでディスカッションが行われたように、多くの消費者がダウンロードするアプリは全部セキュリティが確保されていると誤って信じていることなど問題ではありません。サードパーティのストアからダウンロードしたアプリは安全でセキュリティが確かであるということが真実ではないばかりか、AppleやGoogle Playのオフィシャルストアから入手できるアプリですら悪意がある可能性もあります。オフィシャルアプリストアはかなりの割合のマルウェアをフィルタリングをかけて取り除きますが、完璧ではありません。入手可能なアプリはすべて安全であると思い込むことは、他の見方をすれば、セキュリティへの意識の高い消費者の防御を弱めさせ、ともするとその人たちのモバイルデバイスを危険にさらすことになります。

ビジネスのモバイルアプリケーションが脆弱、あるいはモバイルデバイスまたはアプリケーションのセキュリティの欠点のために消費者が自分のデバイスと個人情報を危険にさらしている場合、ビジネスにも消費者にも痛烈な結果をもたらす可能性があります。消費者は身元情報の盗難や他の形の不正詐欺の犠牲者になり、ビジネスはブランド評価の棄損に見舞われ、規制関連の罰金を課されるかもしれません。

しかし良いニュースは、モバイルデバイスやアプリが関わるセキュリティインシデントは、モバイルアプリケーションセキュリティテクノロジーとベストプラクティスを実装することですべてまとめて回避可能です。

モバイルアプリケーションセキュリティを強化する方法

幸運にも、ビジネスは簡単なステップを踏めば不正詐欺、マルウェア、アカウント乗っ取り、またその他のモバイルチャネルの攻撃のリスクを削減し、ビジネス自体とカスタマーの両方をしっかりと保護することができます。組織とアプリを作成するモバイル開発者は、徹底的なモバイルアプリケーションセキュリティプログラムの実装を始めなければなりません。

従来これは、設計要件にセキュリティを組み込み、セキュアなコードトレーニングとリソースを開発者に提供し、定期的なセキュリティテストを開発ライフサイクルを通して実施し、侵入テストをたびたび行うことが含まれます。しかし最近では、モバイルデバイスへの攻撃の急増から、この方法だけでは十分ではありません。ビジネスとモバイルアプリケーション開発者は、モバイルアプリのシールディングといった、クライアント側のセキュリティ対策の適用を開始しなければなりません。

モバイルアプリのシールディングとは、モバイルアプリのコードに組み込まれたテクノロジーの集合を指し、悪意のあるアクティビティからアプリを保護し、サイバー犯罪から機密情報を防御し、消費者と組織の両方を保護します。ユーザーのデバイスがマルウェアに感染したとしても、アプリのシールディングがそれを検出して、悪意のあるコードの実行を防ぎます。危険にさらされた、感染した、あるいは「脱獄」状態の電話機など、信頼されていないデバイス環境にあってもモバイルアプリケーションは自らを保護できます。

モバイルアプリのシールディングに加えて、ビジネスは多要素認証をアプリにネイティブに組み込むことにも注目しなければなりません。モバイルチャネルのセキュリティ強化とモバイルのアカウントの乗っ取りを回避するため、顔認識、音声認識、指紋リーダー、また振る舞い認証/行動認証のようなツールがモバイルバンキングアプリや他のバーチカルな業界で一般的に用いられるようになってきています。これらの認証テクノロジーは、カスタマーのエクスペリエンスにマイナスの影響を及ぼさないように、レイヤー式のアプローチで用いられるべきです。

モバイルアプリのセキュリティを後回しにしない

Forbes.comに述べられているように、多くの組織がAndroidあるいはiOSのオペレーティングシステムはそのもので保護になっていると信用しているかもしれません。しかし、これらのオペレーティングシステムはどちらも100%セキュアになることはないので、付加的な対策を講じてモバイルアプリのセキュリティを確保しなければなりません。

さらに、現代の多くのビジネスはモバイルアプリのセキュリティ確保のための専用予算を割り当てていないため、新しい機能や製品化までに早さが要求される場合、開発者にとってはセキュリティとは克服せねばならない別の壁として写ることがあります。しかしそれが適切に行われ、モバイルアプリケーションのセキュリティが強ければ、実際はビジネスの利益になり、利益の成長とカスタマー評価の促進になり、また現在の脅威に対する保護、また今後の脅威への保護にもなります。

適切なセキュリティがないと、いくつかの機能やサービスではリスクが高すぎると見なされ、不正詐欺や悪用の可能性が高すぎるとされ、単純にビジネスがモバイルチャネルでカスタマーに提供できなくなります。信用されていないデバイスであっても、モバイルアプリの安全を確保し、ゼロデイ脆弱性とその他の標的型攻撃からモバイルアプリ自体を確実に保護できるようにすることで、ビジネスは新しいサービスをモバイルチャネルを介して開示する自信を持て、それがなければ実現できなかった新しい収入源を作成できます。

モバイルアプリセキュリティが最終的な収益を支える

成功するモバイルアプリケーション開発することは、どのような業界であっても、組織にとっては簡単なタスクではありません。こちらに、成功するモバイルアプリのセキュリティプログラムを構築する5つの簡単なステップをご紹介します。

  • 定期的に開発者にセキュアなコーディングを教育する。
  • 製品要件にセキュリティを含める。
  • 脆弱性が修正しやすく、費用も抑えられる開発ライフサイクルの初期段階に、頻繁な自動のセキュリティテストを組み込む。
  • 定期的な侵入テストをモバイルアプリで実施する。
  • アプリ内保護とアプリのシールディングテクノロジーを用いて、信頼されていない環境に付加的な保護でアプリを強化する。

ビジネスのあらゆる側面に、できる限り迅速にアプリケーションを構築、テスト、公開するというプレッシャーがあります。しかし、製品化を急ぐ中でも、セキュリティが見過ごされてはいけません。消費者のデバイスが感染すれば、アプリケーションもリスクにさらされ、ビジネスのブランド評価にも被害を及ぼしかねません。

アプリのシールディングやネイティブに組み込まれた多要素認証など、適切なセキュリティ対策が敷かれれば、ビジネスはモバイルアプリへの攻撃を防ぐだけでなく、カスタマーを保護することになり、すっきりとしたカスタマーエクスペリエンスを提供し、収益の成長に繋げられるでしょう。

Mobile Application Shielding(モバイル アプリケーション シールディング)
ホワイトペーパー

モバイルアプリのシールディング:不正を減らし、コストを節約して、収益を保護する方法とは

このポッドキャストを楽しんだ場合は、このホワイトペーパーをダウンロードしてください。ランタイム保護によるアプリのシールドが、安全で復元力のあるモバイルバンキングアプリを開発するための鍵となる方法をご覧ください。

今すぐダウンロード

この記事は当初、2020年1月8日にForbes.comに公開されました。

 

 

 

 

 

Will LaSalaはOneSpanのセキュリティソリューション担当ディレクターです。  彼は2001年に入社し、25年以上のソフトウェアおよびサイバーセキュリティの経験を持っています。ワンスパンに入社して以来、ウィルは金融機関内での製品の実装と市場の方向性のあらゆる側面に携わってきました。