開発者向けのモバイルセキュリティに関するよくある質問

AWS re:Invent 2018 - Global Partner Keynote (六月 2026)

AWS re:Invent 2018 - Global Partner Keynote (六月 2026)
Anonim

質問: アプリケーションデベロッパーはクライアントモバイルセキュリティをより確実にすることができますか?

モバイル業界はかつてないほど急上昇しています。これにより、いくつかのタイプのモバイルデバイス、つまりモバイルOSとそのためのアプリケーションが作成されました。個々のアプリデベロッパーや企業は、iPhone、iPad、Android、BlackBerryなどの複数のデバイス向けのアプリの開発に忙しくなっています。これは開発者、製造業者、エンドユーザーにとっても素晴らしいニュースですが、モバイルブームにはリスクはありません。実際、モバイルデバイスを使用することは、モバイルセキュリティが絶えず懸念されるようになってきているため、扱いにくくなってきています。

  • ソフトウェアセキュリティ:安全なモバイルアプリケーションの作成
  • BYODとWYOD:中小企業が安全を保つためのヒント

モバイルアプリの開発者は、どのようにしてクライアントのモバイルセキュリティを最大限に引き出すことができますか?エンドユーザーに最大限の保護をオンラインで提供する方法で、モバイルアプリの設計についてどのような面を把握する必要がありますか?

回答:

モバイルセキュリティに関する基本的な質問と回答のセクションがあります。このトピックは、開発者の最も一般的なセキュリティ関連の質問のいくつかに目を向けるのに役立ちます。ここでは、開発者向けのモバイルセキュリティに関する基本的なFAQセクションを示します。

エンタープライズソフトウェアを開発するよりも、モバイルデバイス用のソフトウェアを開発する方がリスクは高いですか?

モバイルデバイス用のソフトウェアを開発することは間違いなくリスクが高くなります。モバイルデバイス用のアプリケーションの主な危険性は、外部からの攻撃に対して非常に脆弱であり、ある時点でジェイルブロッキングが発生する可能性があることです。これは特にAndroidやiPhoneなどのデバイスで発生します。 jailbrokenデバイスは、経験豊富なハッカーにソースコードへのアクセスを提供するため、可能であれば、モバイルアプリ全体を変更して再開発することができます。

  • エンタープライズ向けモバイルデバイスのセキュリティポリシーのFAQ

モバイルアプリは、内部サーバーとの絶え間のない交流を維持しますか?

はい、モバイルアプリは常に内部サーバーに接続されています。これはエンドユーザーには良いことですが、多くの利便性を提供するため、経験豊富なハッカーがこの内部サーバーにアクセスできるようになると不利になります。したがって、製造業者は、モバイルセキュリティのハードウェア部分、すなわち、ハンドセット自体で提供されるセキュリティ機能を調査する必要がありますが、開発者は、モバイルアプリをどのようにして内部サーバとやりとりしたいのか、どの程度まで把握する必要があります。

  • エンタープライズで使用するにはタブレットは十分安全ですか?

モバイルセキュリティとセキュリティ侵害の詳細を知るために誰に連絡すればよいですか?

モバイルセキュリティとモバイルアンチウィルスに特化したモバイルアプリ開発者があまりにも多く見つからないことがあります。それにもかかわらず、モバイルセキュリティのいくつかの側面についてアドバイスを受けることができる分野の専門家がいくつかあります。これらの個人の多くは、モバイルアプリのセキュリティ侵害の可能性を検出し、アプリを再プログラムしてクリーンアップしたり、同様の将来の攻撃を防ぐための行動をアドバイスすることもできます。すべてのモバイルアプリ開発会社にとって、そのような人員のチームを常に準備しておくことが望ましいです。

  • ウェアラブルデバイスポリシー:ベストプラクティス

セッションの有効期限が切れた後、機密クライアントデータがスマートフォンに開示されないようにするにはどうすればよいですか?

クライアントの機密性の高いスマートフォンデータを保護する唯一の方法は、閲覧セッションが終了するとすぐに個人データを消去する特定のコードを作成することです。そうしないと、データは引き続きデバイスに残り、モバイルセキュリティ上の危険が生じる可能性があります。モバイル技術とモバイルセキュリティ技術が進歩するにつれて、ハッカーたちもモバイルシステムに参入するためのより良い、より簡単な技術を開発しています。したがって、メーカーや開発者はモバイルOSやモバイルアプリを常に監視し、セキュリティ侵害の可能性を最小限に抑えるためにシステムのエラーチェックを続ける必要があります。

  • ソニーの主要なデータ侵害がユーザーのオンラインセキュリティを傷つける可能性

モバイルセキュリティの知識をどのように高めることができますか?

モバイルセキュリティは、かなり新しい業界であり、現在急速に進化しています。モバイルアプリのダイナミクスと、ハッカーがモバイルデバイスにどのようにアクセスできるかについて多くのことが学ばれています。主題に関する知識を向上させるためにできることは、モバイルセキュリティの最新の側面について行ったり、フォーラムやワークショップに参加したり、主題の専門家と常に連絡を取ったりすることです。

  • モバイルセキュリティ - Scammersをターゲットにした人気のソーシャルネットワーキングサイト
  • クラウドコンピューティングとセキュリティ:企業が知るべきこと

エディターズチョイス