モバイルアプリケーションのセキュリティに関する各種報告によると、現在の状況は決して安全とは言いきれません。
例えば、2019年上期にリリースされたiOSおよびAndroidのセキュリティの脆弱性に関するアップデートは、440にも及びます。
世界有数のリサーチ&アドバイザリ企業であるGartner社が、「全てのモバイルアプリの75%は基本的なセキュリティテストに合格しない」と発表しているのも、理解に難くありません。
ハッカーによる攻撃は、通常、モバイルセキュリティの「四悪」とよばれる下記のカテゴリに分類されます。
・物理的な脅威
・ネットワークの脅威
・マルウェア
・脆弱性
モバイルアプリが攻撃を受けたことによって、大切なお客様を含むセキュリティ事故が発生した場合、企業は膨大な「経済損失」や「損害賠償への対応」、「信頼の失墜」といった取り返しのつかない事態につながる可能性があります。
詳細は、レポート「モバイルアプリ・セキュリティの現状2020」をぜひご一読ください。
<内容>
はじめに
モバイルアプリケーションの市場
モバイルアプリケーションが果たす役割
モバイルセキュリティの四悪
情報漏洩のコスト
モバイルアプリの暗号解除
iOSとAndroidの状況
IoTにおけるアプリセキュリティ - PoCから実際の攻撃まで
開発者ができること
whiteCryptionはどのように役立つか