スマートフォンやタブレットを持つのが当たり前になった現代、多くのユーザーがアプリを日常的に使用しています。マーケティング戦略の一環として、自社アプリの開発に取り組む企業は少なくありません。
しかし、アプリは便利である一方で、さまざまなセキュリティリスクをはらんでいます。不正アクセスや情報漏洩により、企業の信頼が失墜したり、経済的な損失につながったりすることも。そうしたリスクを回避するために、開発者は適切な対策が求められます。
本記事では、アプリ開発におけるセキュリティ対策の重要性や、具体的な対策方法について解説します。
アプリ開発でセキュリティ対策が重要な理由
アプリでは、連絡先、位置情報、決済情報、利用者の嗜好など、さまざまな個人情報を取り扱います。そのため、重要な情報の宝庫として、悪意ある攻撃者のターゲットにされやすいのが特徴です。
昨今のアプリはユーザーの利便性を追求するあまり、機能性の高さを重視する傾向にあります。しかし、複雑なシステムは管理が行き届きにくく、脆弱性への対応が遅れるケースも少なくありません。
また、アプリはユーザーが使用するたびにデータベースとの通信を行います。通信経路が外部からのアクセスポイントになるため、脆弱性を完全に排除するのは困難です。
攻撃を受けても突破されないシステムを構築するには、セキュリティの強化が不可欠です。どのタイミングでターゲットにされるかは分からないため、開発段階で十分な対策を講じることが求められます。
アプリ開発におけるセキュリティリスクとは?
セキュリティ対策を講じるためには、どのようなリスクが想定されるか、事前に理解しておくことが重要です。
体系的にリスクを理解するには、ガイドラインを使うのが有効です。ガイドラインとは、セキュリティ対策を進めるためのノウハウを専門家がまとめたもので、多くの企業が活用しています。
たとえば、「OWASP」が発表しているガイドラインは、世界中で採用されています。OWASP(Open Worldwide Application Security Project)とは、2001年に発足された国際的なセキュリティ啓発コミュニティのことです。市場の変化に合わせて、2003年から2~3年におきにガイドラインを更新しています。
2021年に発表されたガイドラインでは、特に脅威の高いリスクとして10個の項目を発表しました。
| セキュリティリスク | 想定される主な被害 |
|---|---|
| アクセス制御の不備 | なりすまし、アカウントの乗っ取り |
| 暗号化の失敗 | 機密データの漏洩・データの改ざん、システム障害 |
| インジェクション | 情報漏洩・データの改ざん、管理者権限の奪取 |
| 安全が確認されない不安な設計 | システムにおける脆弱性の発生 |
| セキュリティの設定ミス | 不正アクセス、システムの乗っ取り |
| 脆弱で古くなったコンポーネント | 情報漏洩・データの改ざん、システムの停止 |
| 識別と認証の失敗 | 不正アクセス、認証情報の漏洩 |
| ソフトウェアとデータの整合性の不具合 | 不正アクセス、システムの停止、アカウントの乗っ取り |
| セキュリティログとモニタリングの失敗 | 強制的なログイン、データの漏洩、システム障害の発生 |
| サーバーサイドリクエストフォージェリ (Server-Side Request Forgery) | 不正アクセス、不正なアカウントの作成、情報漏洩・改ざん |
これらの項目は、大きな被害をもたらす可能性があり、特に警戒しなければならないセキュリティリスクです。定期的に内容を確認したうえで、適切な対策を講じましょう。
アプリ開発で推奨するセキュリティ対策
アプリのセキュリティトラブルは、一度発生しただけでも、大きな損害をもたらす可能性があります。トラブルが起きてから対処するのではなく、開発の段階で対策に取り組むのが望ましいです。
ここでは、アプリ開発時にできるセキュリティ対策の中でも、代表的なものをご紹介します。
強力な認証メカニズムを構築する
まず取り組みたいのが、強力な認証メカニズムの構築です。IDやパスワードによる認証だけでは、それらの情報が外部に漏洩してしまうと、なりすましや不正アクセスなどのリスクを回避できません。
リスクを低減するためには、複数の認証方法をシステムに組み込むのが効果的です。1つの認証情報が漏洩しても、他の要素により不正アクセスを防止できます。
アプリにおける認証方法は、下記のようなものがあります。
| 認証方法 | 特徴 |
|---|---|
| 生体認証 | 指紋や顔など、一人ひとりの身体的な特徴をもとにして認証する |
| ワンタイムパスワード認証 | 一度、もしくは短時間しか使えない使い捨てのパスワードを発行して入力する |
| 乱数表認証 | 法則性がない文字列や数字から、指定したものを入力する |
| ナレッジベース認証 | ユーザーが事前に登録した知識を質問して認証する |
| デバイス認証 | スマホやタブレットなど、デバイス固有の識別情報を使って認証する |
なお、異なる認証方法を組み合わせると、不正アクセスのリスクは低減できますが、ユーザーが入力する手間が発生します。安全性とユーザビリティのバランスを考えて、最適な認証プログラムを構築しましょう。
データを暗号化する
アプリのデータ流出を防ぐには、暗号化処理を行うことが重要です。データを暗号に変換して読み取れない状態にしておけば、不正にデータを取得されたとしても、漏洩のリスクを低減できます。
暗号化する手段はさまざまですが、「鍵」と呼ばれる特定のデータを用いるのが一般的です。鍵とは、データを暗号化したり復元したりするのに使われる、文字列や数値のこと。外部から攻撃を受けて情報が流出しても、鍵の情報が分からなければ、暗号化されたデータを復元できません。
アプリ開発で広く用いられているのが、「AES」という共通鍵暗号方式です。計算量が多く解析に時間がかかるため、セキュリティ強度が高いのが特徴です。AESのソフトフェアには無料版もあるので、本格的な導入の前に、機能を試してみるのを推奨します。
なお、暗号化に鍵を用いる場合は、厳重な管理が不可欠です。アプリから独立したシステムで保管する、パスワードを入力しなければ鍵にアクセスできないようにする、不正アクセスを受けた鍵はただちに消去する、などの対策を講じましょう。
安全性の高い通信プロトコルを使う
セキュリティを確保するためには、サーバー通信時にも、安全性の高い通信プロトコルを使用するのが重要です。
たとえば、アプリケーションで広く使用されている通信プロトコルの一つにHTTPSがあります。暗号化技術により通信データを保護し、第三者による不正アクセスや情報漏洩を抑制できます。
特にクレジットカードや、ログイン情報といった機密性の高いデータを扱う際には、HTTPSの利用を推奨します。アプリ開発段階で、HTTPSに対応した通信ライブラリを使用し、実装しましょう。
アプリの連携機能を最小限に抑える
近年、他のサービスとの連携機能を備えたアプリが数多く開発されています。複数のサービスを連携することで、ユーザーは1つのアプリでさまざまな機能を利用できるようになります。
ユーザーにとっては便利ですが、外部連携機能が多いほど、サイバー攻撃の侵入経路が拡大するリスクも。連携先のサービスが不正アクセスされた場合、自社アプリのユーザーが二次被害を受ける恐れがあります。
リスクを最小化するためには、下記のような対策が有効です。
- 信頼性の高いサービスのみと連携する
- 連携先には最小限の機能だけを付与する
- 連携する情報を厳選する
ただし、連携機能を過度に制限すると、ユーザーのニーズを満たすことができず、アプリの競争力を損なう可能性があります。安全性の高いサービスを厳選したうえで、適切に管理を行うのが理想的です。
セキュリティテストを行う
セキュリティテストとは、システムに潜む脆弱性を見つけ、改善するためのテストのことです。脆弱性を早期に発見して対策すれば、情報漏洩や不正アクセスなどを未然に防ぐことができます。
テストの種類は、主に以下の4つがあります。
| テスト名 | 特徴 |
|---|---|
| ペネトレーションテスト | ・攻撃者の視点からシステムに侵入を試みて、脆弱性を確認する ・攻撃経路が分かるため、効果的な対策を立てられる |
| 動的アプリケーション・セキュリティ・テスト(DAST) | ・実行中のアプリケーションに侵入テストを行い、潜在的な脆弱性を検出する ・動作環境で脆弱性を評価でき、実際の状況に合わせた対策ができる |
| 静的アプリケーション・セキュリティ・テスト(SAST) | ・ソースコードを解析し、脆弱性のあるパターンコードを探す ・主に開発初期の段階で実施され、課題の早期発見、対策ができる |
| インタラクティブ・アプリケーション・セキュリティ・テスト(IAST) | ・アプリケーションの動作を解析、リアルタイムで脆弱性を探す ・脆弱性に関する詳細な情報が提供され、効率的な修正をサポートする |
すべてを実施する必要性はありませんが、脆弱性を発見するためには、複数のテストを組み合わせるのが理想です。特に、クレジット情報など機密データを扱うアプリの場合は、情報漏洩のリスクを避けるため、入念なチェックを推奨します。
また、テスト方法にはツールによる診断と、手動による診断の2種類があります。
ツール診断は、短時間で効率よく実施できるうえ、コストもほとんどかからないのが特徴です。ただし、すべての脆弱性を検出できず、見落としが起きる可能性もあります。手動診断は、見落とされがちな脆弱性も検出できますが、コストや分析時間がかかることが難点です。
理想としては、初期診断をツールで行い、システムに関わる重要な領域は手動診断を行うことです。どちらか一方に偏るのではなく、目的に合わせて適切に使い分けましょう。
アプリ開発でセキュリティ対策を行うポイント
信頼性の高いアプリを開発するためには、セキュリティ対策は必須ですが、実施するうえでのポイントがあります。ここからは、特に気をつけるべき項目について解説しましょう。
セキュリティ対策ができる人材を育成・確保する
アプリ開発におけるセキュリティリスクは多岐に渡ります。高度な知識や経験が必要であり、専門的な知見がないまま対策するのは困難です。
また、自社内でセキュリティ対策できる人材がいないケースも少なくありません。実際、令和2年度に総務省が日本企業を対象に行った調査では、「セキュリティ対策に従事する人材の確保が難しい」と約9割が回答しています。
対応できる人材がいない場合は、自社教育や外部研修を実施し、専門的な知識をつけていくのが有効です。育成が難しかったり、自社対応では不安があったりするときは、外部への委託も検討しましょう。
長期的な視点でセキュリティ対策費用を組む
サイバー攻撃の手法は、日々進化しています。開発段階には見られなかった方法で攻撃を受けることもあるため、継続的な対策を講じましょう。
対策に必要なコストの目安は、以下の通りです。
- セキュリティテスト…1回あたり30~100万円
- OSアップデート…1回あたり10~50万円
- 機能の追加・修正…1つあたり10~50万円
- 社員教育…1人あたり1~20万円(年間)
自社対応ではなく外部へ依頼する場合は、より多くのコストがかかるケースもあります。どの程度の費用が必要なのか、長期的な視点で予算を組みましょう。
組織体制を整える
適切なセキュリティ対策を行うためには、外部からの攻撃に備えるだけでなく、組織体制も整えておく必要があります。
データを暗号化するために鍵を使用する場合、開発チームの全員が厳重な管理を徹底しなければ、外部へ漏洩するリスクがあるでしょう。また、システムに欠陥が見つかった場合、迅速に対応できる仕組みをチーム全体で構築しておく必要があります。
定期的な社内研修の実施はもちろん、情報を共有する体制やルールも整えておくことが、信頼性の高いアプリの実現へつながっていきます。
まとめ
アプリはユーザーにも企業にも多くのメリットをもたらしますが、同時にさまざまなセキュリティリスクをはらんでいます。状況によっては、企業そのものの信頼性が失墜する可能性があるため、万全な対策が求められます。
自社対応に不安がある場合は、外部へ対策を依頼するのも有用です。予算や目的をすり合わせたうえで、適切な方法を選択しましょう。
関連ページ:店舗アプリならアプリ作成のアプリメンバーズ