Android端末用アプリケーションのビジネス利用が加速し、セキュリティ対策への意識・取り組みは高まっているものの、暗号化通信といったテクノロジーによっては使用法に誤りがあるなどでリスクが逆に高まっている。今後のBYOD(Bring Your Own Device:私物端末の業務利用)の普及過程では、企業情報が漏えいする可能性もある−−。こんな結果が、Androidアプリケーションのセキュリティ診断などを提供するソニーデジタルネットワークアプリケーションズ(ソニーDNA)の調査から浮かんできた。ソニーDNAが2015年12月2日に発表した。
事業拡大や新規事業の創出などにおいて、顧客接点となるスマートフォン用アプリケーションの重要性が高まる一方だ。企業側からの情報発信は元より、スマホ用アプリケーションから得られるログデータなどビッグデータを分析することで、顧客の行動や嗜好までが把握できるとの期待が高まっている。
日本市場でも、スマホ用アプリケーションのビジネス利用が加速していることが、ソニーデジタルネットワークアプリケーションズ(以下、ソニーDNA)が実施した『Androidアプリ脆弱性調査レポート|2015年12月版』でも明らかになった。
同調査は、Android端末用アプリケーションの脆弱性に着目したもの。その前提として、パスワードの入力を求めるアプリケーションの利用カテゴリを聞いたところ、ビジネスカテゴリが急進し最も多く、それにショッピング、ファイナンス、通信が続く(図1)。2013年の前回調査では、時点ではでは、通信、ファイナンス、ソーシャルネットワーク、ビジネスの順だった。
拡大画像表示
この結果について、ソニーDNAは、スマホのセキュリティに対し、一定の信頼が得られるようになったことで、パスワードで保護する必要がある情報を扱う業務分野でも、スマホの利用が増加したと見る。2番目に多かったショッピングも、同様の理由から、決済機能を持つアプリケーションが増えているためとする。2013年からの増加幅で見れば、ビジネスの10ポイント増を、ショッピングは17ポイント増で上回る。
脆弱性に対する開発組織の取り組み姿勢は前進
これらアプリケーションの脆弱性対策はどう変化しているのか。調査したアプリケーションうち、脆弱性があるとされた割合は、前回の96%から93%に減少した。3ポイントの改善にとどまるものの、アクセス制御の不備による脆弱性リスクのあるアプリは、前回の88%が59%へと29ポイント改善していた(図2)。
拡大画像表示
ソニーDNAによれば、アクセス制御不備の脆弱性は、その修正が容易にもかかわらずリスク低減に効果があるため、アプリケーション開発組織の多くが最初に取り組む脆弱性だ。今回の調査結果は、アプリケーション開発組織におけるセキュリティへの取り組み姿勢が大きく前進していることの現れだとしている。