【特別企画】セキュアなアプリ開発がより容易になった「Android 7.0」 - 専門家が解説

不正アクセスやマルウェアなど、サイバー攻撃の脅威で狙われるのが「脆弱性」だ。日々さまざまなソフトウェアで脆弱性が明らかとなり、注目されている。

JSSECが公開した「Android アプリのセキュア設計・セキュアコーディングガイド第8版」

脆弱性問題への有効な対策のひとつとして挙げられているのが、設計はもちろん、コーディングへ配慮することで、脆弱性を作り込まないように開発する「セキュアコーディング」だ。

もし、ソフトウェアの正式リリース後に脆弱性が見つかれば、修正プログラムの開発、動作検証、カスタマーサポートなどコストが大きくかさむ。開発段階で脆弱性対策へ取り組むことは、コスト圧縮にもつながる可能性も高い。

Androidアプリのセキュアな開発に関しては、日本スマートフォンセキュリティ協会（JSSEC）が、専門家のノウハウを収録した「Android アプリのセキュア設計・セキュアコーディングガイド」を2012年より無償で公開している。

JSSECのフォーラムで第8版について解説した福本郁哉氏

機能強化や仕様変更など、Androidのバージョンアップに歩調をあわせ、改訂を繰り返し、2017年2月には第8版をリリース。同版では「Android 7.0 Nougat」をサポートした。

「Android 7.0」では、暗号化通信やストレージ、証明書の管理など、これまで脆弱性が作り込みやすい部分を容易に設定できるよう、セキュリティ面で大きな機能強化が実施されている。

より詳しい「Android 7.0」の変更ポイントや、セキュアコーディングガイド第8版の改訂内容は、日本スマートフォンセキュリティ協会（JSSEC）のフォーラムレポートで解説されている。ぜひ参照してほしい。

（提供：日本スマートフォンセキュリティ協会 - 2017/03/16 ）ツイート