株式会社ユービーセキュア(本社:東京都中央区、代表取締役社長:松田 陽子、以下「ユービーセキュア」)は、スマートフォンアプリケーションの設計と開発において、安心安全なアプリケーション提供を実現するための2023年版最新「スマートフォンアプリケーション開発ガイドライン」を2023年9月1日付でリリースしました。この新ガイドラインは、開発者がユーザーデータとプライバシーを保護し、悪意ある攻撃からアプリを守るための方針と実践的な手法を提供します。
また、本リリースに伴い、新規でガイドラインを導入する企業様を対象に期間限定のキャンペーンを実施します。

 

現代社会において、スマートフォンは私たちの生活に欠かせない存在となっており、様々なスマートフォンアプリケーションが開発・提供されています。しかし、その一方で、セキュリティ対策が深刻な課題となっています。個人情報の漏えいや不正アクセスなどのセキュリティインシデントや事故を未然に防ぐことが、非常に重要です。

ユービーセキュアでは、スマートフォンアプリケーションにおけるセキュリティ上の問題点がないか調査・報告するセキュリティ診断サービスを提供するとともに、スマートフォンアプリケーションを設計・開発時に考慮すべきセキュリティ要件をまとめたガイドラインを作成しています。ガイドラインの項目に沿って設計・開発することで、対策の抜け・漏れを抑制し、一定のセキュリティ水準を保ったスマートフォンアプリケーションの開発・提供が可能です。

 

ガイドラインの特徴

各開発工程でのセキュリティ要件を明確化

スマートフォンアプリケーションの要件定義・設計・実装・運用の各フェーズに、注意すべきセキュリティ要件を記載しています。そのため、早い段階でセキュリティ要件の周知、徹底が可能となり、潜在的なセキュリティホールを削減し、手戻りコストを低減することができます。

チェックリストが付属

ガイドライン本紙に準拠するための各項目の要点を一覧にした「チェックリスト」が付属します。チェックリストを活用することで、各工程でガイドラインに準拠した実装がなされているか確認することが可能です。

国内外に沿った一定水準を満たしたスマートフォンアプリケーションの設計・開発が可能

本ガイドラインをご活用いただくことで、OWASP Mobile TOP10 Risksや日本スマートフォンセキュリティ協会などの各種ガイドラインに沿ったスマートフォンアプリケーションの設計・開発が可能となります。さらにユービーセキュアがスマートフォンアプリケーション診断で培った独自のノウハウも凝縮した内容となっています。
また、ガイドラインのWordファイルも付属しているので、自社内でのカスタマイズも可能です。
本ガイドラインとチェックリストは、Android OSおよびiOS向けアプリの設計・開発に携わるすべての社員や開発委託先が利用することで、各工程で必要な要件の共通認識を取ることが可能となります。

※OWASP(Open Web Application Security Project)が提供する、モバイルアプリケーションにおけるセキュリテ ィ上のリスクや脆弱性のトップ10のリストです。詳細は、以下Webページをご覧ください。
https://owasp.org/www-project-mobile-top-10/

 

その他ガイドラインの概要・お問い合わせは、こちらをご参照ください。

 

期間限定リリースキャンペーン

※本キャンペーンは終了いたしました。

本リリースに伴い、期間限定で特別価格にてキャンペーンを実施します。
適用条件:新規にて「スマートフォンアプリケーション開発ガイドライン」ご導入の企業様
期間  :2023年12月27日までのお申し込み分
詳細  :こちらをご参照ください。

 

ユービーセキュアは今後も、デジタルトランスフォーメーション(DX)を支えるセキュア開発ガイドラインやDevSecOpsソリューションの提供を通じて、お客様のセキュアなアプリケーション開発を支援していきます。