KDL BLOG
10月17日(火)に東京で、19日(木)にKDL本社セミナールームで「Hybrid App meets Security!今すぐ実践!ハイブリッドアプリ開発とセキュアプログラミング」を開催しました!
神戸開催では小雨の降る中、約30人の方にご参加いただきました。
ソニーデジタルネットワークアプリケーションズ株式会社の佐藤克志様、アシアル株式会社代表取締役の田中正裕様と、KDL取締役でセキュリティソリューション事業部長の三木剛、スマートビジネスセクション部長の柏原健も登壇させていただきました。
~事故事例から学ぶ~ セキュアなシステム開発と運用「シフトレフト」
まずKDL三木から、「~事故事例から学ぶ~ セキュアなシステム開発と運用『シフトレフト』」と題し、セキュリティ事故が起こった際の実際の被害やその実態について詳細をお伝えしました。
「脆弱性は瑕疵(※)だと思いますか?」という問いかけに、YESと答えたのは会場の中で1名のみでしたが、実際に「脆弱性は瑕疵である」と認めた判例が存在します。我々システム開発を行う企業では今以上にセキュアな開発をしなければなりません。また、システム開発を行う企業は「セキュア開発」を、発注者はセキュリティ要件をベンダーにしっかりと伝えることが責務となりました。
また、現在KDLが取り組んでいる「セキュア開発」について、また「シフトレフト」の考え方についても詳細にお話をさせていただきました。
※瑕疵=システム開発において、本来あるべき機能や品質が十分でない状態。
そのシステムを開発した企業は、その権利者に対し瑕疵担保責任が発生。
ハイブリッドアプリ開発で押さえておきたいセキュリティの「ツボ」
続いて、ソニーデジタルネットワークアプリケーションズ株式会社の佐藤克志様からは、「ハイブリッドアプリ開発で押さえておきたいセキュリティの『ツボ』」をテーマにご講演いただき、Androidアプリの脆弱性検査ツール「Secure Coding Checker」のご紹介もいただきました。
ソニーデジタルネットワークアプリケーションズ社の調査でハイブリッドアプリの利用者が増加傾向にあること、約15,000件のアプリでダウンロード数の多いものは機能が多く脆弱性を生みやすい傾向にあるが、大手アプリ提供企業はセキュリティの向上に真剣に取り組まれていることなどをお話しいただきました。
クロスプラットフォーム開発を可能にするMonacaとそのセキュリティ対策
次に、アシアル株式会社の田中正裕様に「クロスプラットフォーム開発を可能にするMonacaとそのセキュリティ対策」をテーマにご講演いただきました。アシアル社が開発・提供するHTML5モバイルアプリ開発基盤「Monaca」は6割が日本での利用であり、4割は海外からの利用だそうで、もうすぐ20万ユーザを達成されるそうです。
ほかにも、ハイブリットアプリはネットワーク通信やWebView、Cordova本体、プラグインなどが脆弱性を含む場合があり、セキュリティにおける懸念事項は絶えないため、アプリケーション開発についてもセキュア開発が必要であるとお話しいただきました。
ハイブリットアプリのセキュア開発をやってみた
最後に、KDL柏原より「ハイブリットアプリのセキュア開発をやってみた」をテーマに講演しました。講演ではMonacaを利用したハイブリットアプリ開発の事例とともに、KDLのセキュア開発への取り組みをご紹介しました。
セキュリティを担保しようとする場合、多くの企業が実践する開発プロセスでは要件定義→設計→開発→テスト→運用と進む中で、運用前の脆弱性診断を行うことが一般的でした。ですがアプリケーション開発の場合、その運用方法では開発よりも診断のほうにコストがかかる場合が多く、スケジュールとの兼ね合いからも、現実的ではありませんでした。そこでセキュア開発におけるシフトレフトを実践することで、これまでのスタイルよりも低コストで、短納期を実現できることに着目し、KDLでも実践しています。
また、KDLでは今後もセキュア開発に力を入れ、お客様に安心してご利用いただけるアプリケーションの提供を進めて行くことについてもお話しさせていただきました。
セミナーが終了してからも参加者の皆さまから各登壇者に質問が寄せられるなど、参加いただいた皆様におかれましても熱意のこもったセミナーとなりました。ご参加いただきました皆様、誠にありがとうございました!
◎セミナー概要はこちら
https://www.kdl.co.jp/event_info/seminar/2017/09/hybrid_app_kobe.html
◎東京での開催の様子はこちら