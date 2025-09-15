モバイル・アプリケーション・セキュリティは、Android、iOS、Windows Phoneなどのさまざまなプラットフォームでのモバイル・アプリのソフトウェア・セキュリティ態勢に焦点を当てています。これは携帯電話とタブレットの両方で実行されるアプリケーションに対応しています。この機能では、アプリケーションの実行用に設計されたプラットフォーム、アプリケーションの開発に使用されたフレームワーク、および予想されるユーザーセット（従業員とエンド・ユーザーなど）の環境で、アプリケーションのセキュリティの問題を評価します。モバイル・アプリケーションは企業のオンライン・プレゼンスの重要な部分であり、多くの企業は世界中のユーザーとつながるために完全にモバイル アプリに依存しています。

従来のデスクトップ・アプリケーションに比べて、デジタル・タスクの大半をモバイル・アプリケーションに依存するユーザーがこれまで以上に増えています。2015年の米国だけでも、ユーザーはモバイル・デバイスでのデジタル・メディアの利用時間の54%をモバイル・デバイスに費やし、モバイル・アプリを積極的に使用しました。これらのアプリケーションは、膨大なユーザー・データにアクセスできるようになっており、その大部分は機微データであり、不正アクセスから保護する必要があります。

一般的なモバイル・プラットフォームはすべて、ソフトウェア開発者がセキュアなアプリケーションを構築するために役立つセキュリティ管理策を提供していますが、多くの場合、開発チームは無数のセキュリティ・オプションから選択する必要があります。詳細な調査なしでは、攻撃者が簡単に回避できるようなセキュリティ機能の実装につながる可能性があります。

モバイル・アプリに影響する一般的な問題として、以下のようなものがあります。

ユーザーの携帯電話上の他のアプリケーションが読み取ることができる方法で、機微データを保存したり、意図せずに漏洩したりする。

悪意のあるアプリケーションやユーザーによってバイパスされる可能性のある、不適切な認証・認可チェックを実装する。

脆弱であることが判明している、または容易に侵害される可能性があるデータ暗号化方式を使用する。

インターネット上で機微データを暗号化せずに送信する。

これらの問題は、ユーザーの端末上の悪意のあるアプリケーションや、エンドユーザーと同じWiFiネットワークにアクセスできる攻撃者など、さまざまな形で悪用される可能性があります。