株式会社ユービーセキュアは9月20日、スマートフォンアプリケーションの設計と開発において、安心安全なアプリケーション提供を実現するための2023年版最新「スマートフォンアプリケーション開発ガイドライン」を9月1日付でリリースしたと発表した。
新ガイドラインは、開発者がユーザーデータとプライバシーを保護し、悪意ある攻撃からアプリを守るための方針と実践的な手法を提供するもの。ガイドラインの項目に沿って設計・開発することで、対策の抜け・漏れを抑制し、一定のセキュリティ水準を保ったスマートフォンアプリケーションの開発・提供が可能となる。
ガイドラインでは、スマートフォンアプリケーションの要件定義・設計・実装・運用の各フェーズに、注意すべきセキュリティ要件を記載している。そのため、早い段階でセキュリティ要件の周知、徹底が可能となり、潜在的なセキュリティホールを削減し、手戻りコストを低減できるとしている。
ガイドライン本紙に準拠するための各項目の要点を一覧にした「チェックリスト」が付属するほか、ガイドラインのWordファイルも付属しており、自社内でのカスタマイズが可能となっている。
このガイドラインを活用することで、OWASP Mobile TOP10 Risksや日本スマートフォンセキュリティ協会などの各種ガイドラインに沿ったスマートフォンアプリケーションの設計・開発が可能となる。また、ユービーセキュアがスマートフォンアプリケーション診断で培った独自のノウハウも凝縮している。
同社では同ガイドラインをコンサルティングサービスとして提供する。問い合わせにより課題やニーズのヒアリングを行い、最適な支援内容を提案、利用範囲を確定し契約することで、ガイドラインを提供する。価格は、個社での利用の場合は一式600,000円、グループ会社で共有し利用する場合は1,200,000円(ともに税別)。
