NRIセキュア、スマホアプリ向けセキュリティガイドラインを提供

NRIセキュアテクノロジーズは、スマートフォンアプリのセキュリティ要件の策定を支援する「セキュアスマートフォンアプリケーション設計・開発ガイドライン」と、セキュリティ要件が実装されているかの確認を行なう「セキュアスマートフォンアプリケーション設計レビュー」の提供を開始した。

[ITmedia]

　NRIセキュアテクノロジーズは6月3日、スマートフォンアプリを自社もしくは社外に委託して開発する法人向けに、セキュリティに配慮した設計・開発を支援する「セキュアスマートフォンアプリケーション設計・開発ガイドライン」および「セキュアスマートフォンアプリケーション設計レビュー」を提供開始すると発表した。

　セキュアスマートフォンアプリケーション設計・開発ガイドラインは、スマートフォンアプリを設計、開発するにあたり考慮すべきセキュリティ要件の策定を支援する。策定したガイドラインを順守してスマートフォンアプリを設計、開発することで、一定のセキュリティ水準を保った開発が可能になる。開発を外部委託する際、ガイドラインを社内の開発者と社外の開発委託先とで共有することで、順守すべきセキュリティ基準を明確に示すことができるとしている。

　また、AndroidだけではなくiOSにも対応しており、各OS対応のアプリを並行して開発する際に、両OSのセキュリティ基準を統一することも可能だ。このガイドラインは用意された雛型を元に、企業の順守すべき業界標準規格や内部ポリシーを取り入れたカスタマイズ版を策定することもできる。

　セキュアスマートフォンアプリケーション設計レビューは、基本設計の段階で、開発中のスマートフォンアプリに必要なセキュリティ要件が実装されているかの確認を行なう。アプリの開発工程の最終段階やアップデート後にぜい弱性が発見されることを防ぐため、NRIセキュアのセキュリティコンサルタントが「スマートフォンアプリケーション診断」の評価項目に沿って、開発担当者に設計内容のインタビューを行い、考慮すべきセキュリティ上のリスクについて助言する。

　また、アプリの配布前にスマートフォンアプリケーション診断を実施することにより、実装以降の工程で作り込まれる問題点を洗い出し、配布するスマートフォンアプリのセキュリティ水準をさらに高めることができるという。