イノベーションよりもモバイルセキュリティを優先すべき理由

by Forex Magnates at 29 March, 2016 カテゴリ: テクノロジー

Samsung880x400-2

Photo: Bloomberg

今、スマートフォン・ユーザーの数は世界全体で20億以上にまで増加している。そのことから、モビリティの増大が金融機関に莫大な成長可能性をもたらすことは否定できない。モバイルアプリは、個人と事業者の両方にとって確実に欠かせないものとなった。金融セクターは事業にモバイルを活用するようになり、現在ほぼ全ての大手銀行・保険会社・投資銀行が顧客向けにモバイルアプリを提供している。

多くの金融機関が速やかにモバイルを採用する一方で、未だに躊躇している企業も存在する。セキュリティの脅威に対するモバイルアプリの脆弱性が高まっていることが理由だ。金融機関がセキュリティよりもイノベーションを優先させると、莫大なお金と時間を失うおそれがある。

Wegilant が最近実施した調査によると、アジア太平洋地域(APAC)における銀行アプリ(アンドロイドOS)の70%以上が、攻撃やデータ漏えいに対して脆弱であることが明らかになった。銀行アプリには、顧客のお金に関する重要データが入っているため、ハッカーにとっては格好のターゲットである。

全体的なセキュリティを強化する方法は無数にあるが、その中からモバイルデータのリスクを軽減するための簡単な5つのステップを紹介する:    

  1. モバイルデバイス上にデータを保存しない: モバイルアプリ・セキュリティにとって重要なのは、センシティブな情報の保存方法である。もし、どうしてもセンシティブな情報をモバイル上に保存しなければならない場合は、データを暗号化することが必須だ。暗号化の種類は、モバイル上に保存する必要のあるセンシティブな情報のタイプによって、セキュア・コンテナや第三者機関暗号化などから選択する。アプリログ、キャッシュ、ローカルデータベース(SQLLite)、ハードコードには決して保存してはいけない。
  1. アプリのパーミッションを最低限度に抑える: 攻撃された場合に、その影響を最小限に抑えるための有効な方法だ。SMS送信やGPSポジショニングなどは慎重に扱わねばならない。
  1. ネットワーク上ではセキュアなトランザクションをアプリとサーバー間の通信に関することである。サーバーとモバイル間で共有されている企業情報・個人情報などのデータは、多くの場合機密情報である。そのため、サーバーサイドにおける厳重なアクセス管理と正しいマネジメント・ポリシーが必須だ。多くのユーザーは、公共Wi-Fiなどのセキュアでないネットワークに頻繁に接続するため、全ての通信を暗号化する必要がある。
  1. 既存の安全かつ強力な暗号化技術を使用する: 認証による暗号化のデータフロー中 (たとえばHTTPS)、サーバー証明書の有効性を確認することは必須だ。有効期限、自己署名証明書でないこと、公認認証局も重要な確認ポイントだ。




コメントはまだありません.