調査会社Enders Analysisの2014年1月の調査によると、米国人がインターネットにアクセスする際に使用するのはスマートフォンとタブレットのアプリケーションであるという回答が初めてPCを上回りました。このモバイル・アプリケーションのニーズの増加に伴い、モバイルユーザーへの標的型攻撃も増加しています
リスクを軽減して壊滅的なデータ漏洩を回避するために、高度なアプリケーション・セキュリティ・テストを確実に実施する必要性がかつてないほど高まっています。アプリケーションの開発時に取り組むべき項目は1つや2つではありません。アプリケーションは転送中の機密データを保護する必要があります。データがバックエンドに格納されている場合は、権限のあるユーザーだけがアクセスできるようにしなければなりません。アプリケーションに保存されている機密データの種類と、そのセキュリティを確保する方法を特定する必要もあります。また、そうしたデータを保護するうえで欠かせない最新の個人情報および情報セキュリティの規制を解釈できる専門スタッフを配置することも避けては通れません。
モバイル・アプリケーション・セキュリティ・アセスメント・サービスでは、モバイル・アプリケーションのセキュリティを確保して安心をお届けします。優先順位付けをした包括的なアプローチでモバイル・アプリケーションのテストを行うことで、全体的なリスクを軽減し、修正コストを削減します。
モバイル・アプリケーション・セキュリティ・アセスメントとは、アプリケーション側からソリューション全体のセキュリティとコンプライアンスのリスクを評価する調査です。デバイスやバックエンドのシステムを始め、アプリケーションが接続するネットワーク、それらの間での通信とデータフローが調査されます。作業にあたるセキュリティの専門家は、アプリケーション開発とコーディングに精通し、脅威の攻撃者が悪用しようとする脆弱性を理解しています。彼らが、セキュリティ制御を徹底的に調査して、お客様が対処できる実用的な対策手段を提示します。
主なメリット:
- セキュリティリスクの特定: セキュリティの専門家がアプリケーションに脆弱性がないか徹底的にテスト
- アプリケーション・セキュリティの強化: 特定されたセキュリティリスクに対処するための指針を提供
- アプリケーション・コンプライアンスの遵守: アプリケーションが最新の規制要件に適合していることを保証
- 人件費の削減: お客様のモバイル・アプリケーション・チームを補強するようにサポートを提供
