• |
  • ブログ

  • |
  • ネイティブアプリ時代に考えるべ...

ネイティブアプリ時代に考えるべきセキュリティ問題 |ビジネス+IT

書かれた 沿って mobilephonebrand

ITと経営の融合でビジネスの課題を解決する

ビジネス+ITとは?

ログイン

メルマガ登録

事業拡大

トヨタと米オーロラ、テキサス州で自動運転配車テストを開始

2022/03/24

物価目標達成と力強い成長軌道へ、緩和姿勢強める必要=片岡日銀委員

2022/03/24

円相場、121円20~21銭=24日正午現在

2022/03/24

営業戦略

さらば!「うざい」モバイル広告、事例でわかる消費者に“刺さる”タイミングとは

2022/03/10

東京電力が挑んだ「顧客体験向上」、“倍の効率”で満足度130%増を実現した方法とは

2022/03/09

『セールス・イズ』著者が語る、成果に直結する「営業DX」の進め方

2022/03/04

コスト削減

このままでは危険な「SAP 2027年問題」、移行期間とコストを“半減”させる方法とは?

スペシャル

2022/03/16

どうしても残る紙の書類、テレワークの足かせに……一気に電子化する方法はあるか?

2022/03/16

悩み付きまとう「タクシーの領収書」問題、関係者全員の煩わしさを解消する方法

2022/02/09

組織改革

「法改正は急務」伝説の弁護士2人に聞く、「同性婚」議論進まぬ日本はどう見えるのか

2022/03/23

アクトグループが約20の口座情報を一元管理し、業務時間を「1/3」に短縮した方法

2022/03/18

業務改善プロが語るDX阻む「企業風土」、考えなしのツール導入は悪習慣を生むだけ?

2022/03/18

生産・製造

沈みゆく「紙媒体」、残り続ける「非効率」…今こそ必要な“出版DX”の進め方

スペシャル

2022/03/23

ウォルマート・ZARA・ユニクロは何が凄い? 小売業の「物流」が超重要と言えるワケ

2022/02/21

なぜダイキン工業は世界トップシェアになれたのか? インバータエアコン開発の裏側

2022/02/15

危機管理

原油「1バレル=100ドル越え」が続くと日本はどれだけヤバいのか

2022/03/18

サイバー攻撃の変遷、あの頃どう対策してた?「WinMX時代の情報漏えい」「WannaCry」

2022/03/17

ロシア制裁手段「SWIFT排除」の影響力とは? なぜ金融の「核兵器」と呼ばれるのか

2022/03/09

コンプライアンス

専門家に聞く「サステナブル商品」ヒットの理由、背後にある消費者マインドの変化とは

2021/12/24

ロレアルが推進する「本気のSDGs」、すでにほぼ全設備でカーボンニュートラル達成

2021/09/28

アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか

2021/09/07

省エネ・環境対応

ロシア産原油禁輸に踏み切った米国の勝算は? シェール採掘もすぐにはできない事情

2022/03/11

【独占掲載】110社へのサステナビリティ調査で見えた3つのポイント

2022/01/27

味の素も取り組む、人・環境・利益のトリプルボトムラインとパーパス経営の関係

2021/11/19

業種・規模別

ロシアが支援? ウクライナ襲ったマルウェア「HermeticWiper」の脅威

2022/03/24

「第5次産業革命」をわかりやすく解説、ドイツ・米国・中国・日本の最新動向とは

2022/03/24

【19のグラフ】自動車幹部1000名調査に見るEVシフトや自動運転、日本の課題とは?

2022/03/22

  • ITジャンル

    IT戦略

    オードリー・タン氏も語る、デジタルによる「限界費用ゼロ」の超重要性

    2022/03/23

    オードリー・タン氏が日本人のために「デジタルとITはまったく別物」と語る理由

    2022/03/09

    なぜ「医療デジタル化」が遅れるのか? 1万2000人調査が示す日本の課題と解決策とは

    2022/03/07

    基幹系

    担当者の半数以上がストレス、データ分析“前”の業務はどうすれば効率化できる?

    スペシャル

    2022/03/09

    2年の猶予が設けられた「改正電子帳簿保存法」に、なぜ“今すぐ対応”すべきなのか

    2022/02/08

    「現場も喜ぶデータ連携」のコツは? プログラミングなしで“自動化”を推進する方法

    2022/01/24

    情報系

    花王「データ活用戦略」の秘密、“単なる分析”を超えて顧客理解を深めるOMO基盤

    スペシャル

    2022/03/23

    時間を「30分の1」に、パーソルテンプスタッフの問い合わせ業務が“劇的改善”した理由

    2022/03/22

    Twitterのつぶやきなど、顧客の「定性データ」からどうやって“気付き”を得るか?

    2022/03/18

    運用管理

    Windows 11にアップグレードする前に備えるべき、たった1つのこと

    2022/03/17

    ランサムウェアが依然1位、サプライチェーン攻撃の増加、サイバー脅威の最新動向

    2022/03/11

    「サーバの消費電力」がAI・機械学習の足を引っ張る? 高性能ならではの苦しみとは

    2022/03/08

    セキュリティ

    脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」

    スペシャル

    2022/03/24

    セキュリティ強化につながる「リモート環境・構築術」、2つの成功事例を解説

    2022/03/23

    「PPAP」名付け親が語る、PPAPの根本的課題。日本企業を停滞させる三大悪習慣とは

    2022/03/22

    ネットワーク

    IoT投資の世界市場調査(後編)、気になる1位は? 投資基準は結局「コスト」?

    2022/01/26

    IoT投資の世界市場調査(前編)、用途別トップ10は?成功事例と併せて解説

    2022/01/25

    2022年のIoT市場で注目の6大トレンド、42%が積極投資に意欲も企業間格差拡大のワケ

    2021/12/23

    モバイル

    テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか

    スペシャル

    2021/04/02

    テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由

    2020/08/28

    IEEE802.11ax(Wi-Fi 6)とは何か? 5つのメリットで理解する最新無線LAN規格の詳細

    2020/06/03

    ハードウェア

    パナやホンダら8社で協会も発足、配送ロボットの普及本格化と今後の課題

    2022/03/03

    ストレージの第一人者が語るデータシェアの可能性、東北で芽吹くスーパーシティとは?

    2022/02/09

    「知能化ロボット」と「データドリブン」が倉庫と工場を変える

    2022/02/03

    開発

    RPAを導入したのに「成果が出ない」? 失敗企業の共通点

    スペシャル

    2022/03/04

    CI/CDとは何かをわかりやすく図解、具体的なツールや取り組み方とともに紹介する

    2022/03/01

    ローコード/ノーコード開発市場が24.3%の大幅増、2023年度には1,000億円規模に

    2022/02/18

  • イベント・セミナー
  • スペシャル
  • ムービー
  • FinTech Journal
  • メルマガ登録

  • ビジネス+ITとは?

    ネイティブアプリ時代に考えるべきセキュリティ問題 |ビジネス+IT

  • 営業戦略
  • コスト削減
  • 組織改革
  • 生産・製造
  • 危機管理
  • コンプライアンス
  • 省エネ・環境対応
  • 業種・規模別
  • 基幹系
  • 情報系
  • 運用管理
  • セキュリティ
  • ネットワーク
  • モバイル
  • ハードウェア
  • 開発
  • 関連ジャンル

    ネイティブアプリ時代に考えるべきセキュリティ問題

    スマートフォン向けアプリの世界で、ブラウザ vs. ネイティブアプリの論争が決着しつつあるのをご存じだろうか。中でもゲームプラットフォームのトレンドシフトは急速に進んでおり、以前のブラウザ型カードアプリは、ガンホーの「パズドラ」に代表されるようなネイティブアプリにとって代わられようとしている。位置ゲームを手がけるコロプラの馬場功淳社長をして「ネイティブアプリ市場の成長は想定を超えている」と言わしめるほど。このトレンドはベンダーやユーザーのセキュリティ対策にどのような影響を与えるのだろうか。予想される課題とともに考えてみたい。

    フリーランスライター 中尾真二

    フリーランスライター 中尾真二

    フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

    連載記事

    ▲ 閉じる▼ すべて表示

    およそ1年ほど前、本連載でネイティブアプリとHTML5のどちらが安全かという議論が話題になっていると紹介した。その後、ゲーム業界で一時の隆盛を誇ったブラウザ型カードゲームの市場が縮小し、今は音楽やグラフィックス、そしてゲーム性の高いネイティブアプリへのシフトが進んでいる。7月29日付けのCNETの記事では、グリーにブラウザゲームを提供していたアプリベンダーが苦戦している様子、そしてそのベンダーが新に出資したネイティブアプリのベンチャーが成功しているという現象を報じている。また、比較的開発コストが安く、参入しやすかったブラウザアプリ市場で濫立したアプリベンダーが、市場のネイティブアプリシフトによって淘汰・再編が進むのでは、と予想する専門家も少なくない。スマホゲームアプリの市場がネイティブアプリにシフトすることは、セキュリティ対策の視点からみてどうなのだろうか。影響や、新たな取り組みなど必要になってくるのだろうか。この機会に考えてみよう。一般論として、ブラウザ経由で利用するアプリと、クライアント端末上で動作するネイティブアプリはどちらがセキュアかというのは判定しにくい。ブラウザ型アプリのほうが、端末側でアプリケーションが実行されないため、セキュアであるという考え方もあるが、現実には、ブラウザそのものの脆弱性、JavaやJavaScriptの脆弱性、プラグインによる問題などがあり、簡単には比較できないからだ。HTML5になれば、プラグインの問題は軽減されそうだが、タグ機能が複雑になり、クロスサイトスクリプティング(XSS)といった攻撃には注意が必要となる。一方で、端末側で複雑なアプリケーションが動作するネイティブアプリは、PC環境と同様に、アプリ本体の脆弱性の問題が避けられない。場合によっては、アプリが動作するOSやミドルウェアやライブラリの脆弱性にも注意を払う必要がある。以上のように、両者の脆弱性の度合いの比較は難しい。したがって、セキュリティ対策という視点では、ゲームアプリがブラウザ型からネイティブアプリのどちらが安全でどちらが危険かという問題でとらえるのではなく、攻撃への対策のポイントや考え方が変わってくる問題と見たほうがいいだろう。では、ネイティブアプリの安全性はどのように確認するべきだろうか。【次ページ】「信頼モデル」によって成り立っている

    一覧へ

    一覧へ

    PR

    SBクリエイティブ株式会社

    ビジネス+ITはソフトバンクグループのSBクリエイティブ株式会社によって運営されています。

    ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!