ホーム > ニュース > 技術部会
ニュース
技術者向け
発信元:技術部会
書いた人:技術部会

JSSEC『モバイルアプリケーション開発 10大チェックポイント 2023』を公開

2023年3月2日
2023年3月2日

報道関係各位

2023年3月2日

一般社団法人 日本スマートフォンセキュリティ協会

 

JSSEC『モバイルアプリケーション開発 10大チェックポイント 2023』を公開

 

 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 マルウェア対策WG(WGリーダー:小笠原 徳彦)は、「モバイルアプリケーション開発 10大チェックポイント 2023(以下、JSSEC Mobile Top10 2023)」を発表します。

 2011年のJSSEC設立以来、スマートフォンは、この10年で幅広く普及したことで、ビジネスやコンシューマの生活にとって重要な役割を果たしてきました。技術部会では、スマートフォンセキュリティを技術面から支援するという立場で、その一環としてスマートフォンアプリケーション開発者に向けての情報発信・啓発活動をしております。2022年に、OWASP(Open Web Application Security Project)※1 のLabプロジェクトである「OWASP Mobile Top 10 ※2」という取り組みに着目しました。

 OWASP Mobile Top 10は、OWASPが数多く公開する啓発文書「Top 10」シリーズの一つで、スマートフォン(モバイル)アプリケーション開発者に対する意識向上を目的とした文書です。
この文書は、スマートフォンアプリケーションの開発に気を付けなければならない10項目がわかりやすくまとめられており、開発者が最低限理解しておくべきことを記述した文章で構成されています。

 しかしながら、OWASP Mobile Top 10プロジェクトは2016年のリリースを最後に更新されていないこともあり「JSSEC Mobile Top 10」を作成するためのプロジェクトを推進することとしました。

 本プロジェクトにおいては、2016年版OWASP Mobile Top 10を再解釈し、2022年の現状に合わせて吟味するところから始めました。また、2022年ならではの新規に追加すべき項目についてJSSEC参加企業のモバイルセキュリティ技術者および有識者により議論を行いました。
また、同じくJSSEC 技術部会の成果物である「Androidアプリのセキュア設計・セキュアコーディングガイド ※3」との紐づけを行うなど、モバイルアプリケーション開発者の方に使っていただきやすい構成を目指し、結果として現在の状況にあったMobile Top 10を選定することができました。

 なお、2023年1月18日に、OWASP Mobile Top 10プロジェクトが再始動する旨の宣言がありました。JSSEC 技術部会 マルウェア対策WGでは、JSSEC Mobile Top10をOWASPの議論に反映させていく活動を今後も目指していきます。

※1:https://owasp.org/
※2:https://owasp.org/www-project-mobile-top-10/
※3:https://www.jssec.org/dl/android_securecoding/index.html

<モバイルアプリケーション開発 10大チェックポイント 2023>

モバイルアプリケーション開発 10大チェックポイント 2023

<モバイルアプリケーション開発 10大チェックポイント 2023 選定委員>
委員長  小笠原徳彦(株式会社SHIFT SECURITY)
仲上竜太(ニューリジェンセキュリティ株式会社)
本間輝彰(KDDI株式会社)
宮崎力(株式会社ラック)
上松晴信(KDDI株式会社)
Pantuhong Sorasiri(株式会社ラック)
小坂善彦(株式会社SHIFT SECURITY)
※順不同

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail: sec@jssec.org

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail: sec@jssec.org

*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。

2023年3月2日
2023年3月2日
よく読まれている記事