このページの先頭です
ここから本文です
  1. HOME
  2. EVENT・INFO
  3. メルマガ一覧
  4. スマホアプリのセキュリティにご注意を!

イベント・情報

メルマガバックナンバー KDL NOW!

メルマガの配信登録をする

スマホアプリのセキュリティにご注意を!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ KDL NOW! ■                    2011.10.31号

      KDL(神戸デジタル・ラボ)からの最新情報♪

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 秋も深まり、肌寒い日が増えてきましたが、いかがお過ごしでしょうか?

 今回は、セキュリティに関する新サービス紹介と、関連コラムを中心に
 お届けします。最近新聞の1面を飾ることも増えてきたセキュリティの
 問題について分かりやすくご説明いたします。

INDEX ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】セキュリティ新サービス
  「Androidアプリ診断」「ルール&チェック All-in-One」開始
【2】コラム「スマートフォンの『パスワード管理』にご用心!」
【3】事例紹介「ワールド様のサイトにokuyamaが採用されました」
【4】勉強会・セミナー報告
  「NOSQL/okuyama勉強会」「ソーシャルメディア時代の企業WEB活用」
【5】ピックアップ「神戸経済新聞」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


┏━♪
┃1┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛セキュリティ新サービス
   「Androidアプリ診断」「ルール&チェック All-in-One」開始
───────────────────────────────────

 KDLでは、この秋に2つのセキュリティ新サービスを開始します。

 Android端末向けセキュリティ診断サービス
 「Proactive Defense for Android」(10月24日スタート)と、
 自社サイトのセキュリティ水準を担保する包括サービス
 「ルール&チェック All-in-One」(11月1日スタート)です。

 前者は、Androidアプリ開発者やサービス提供者だけでなく、
 Android端末を業務に利用されている企業・団体の方にも
 使っていただける点が新しいサービスです。

 後者は、企業自身で策定するのが難しいセキュリティ基準の策定から
 サイトのレベルチェックまで包括するサービスです。
 企業ごとに異なる業務プロセス、Webサイトのシステム構造、
 個人情報の位置づけなどに対応します。

 ご興味のある方はぜひ詳細情報をご覧ください。

 ◎「Proactive Defense for Android」の詳細はこちら
  → http://www.proactivedefense.jp/Android/Index

 ◎「ルール&チェック All-in-One」の詳細はこちら
  → http://www.proactivedefense.jp/RuleAndCheck/Index


┏━♪
┃2┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛コラム「スマートフォンの『パスワード管理』にご用心!」
───────────────────────────────────

 スマートフォンアプリを用いてサービス提供される企業が増えています。
 しかし、スマートフォンのセキュリティについて十分に対策した上で
 サービスを提供されている企業ばかりではないのが現状です。

 そこで、今回は、サービスリリース前に意識すべきセキュリティの
 チェックポイントについてご紹介します。

■スマートフォンアプリの何が危険なのか?

 スマートフォンアプリを用いたサービスでは、
 アプリとサーバが通信しながら情報・コンテンツをやり取りします。
 つまり、アプリが「Webブラウザ」の役割を果たしていると言えます。

 一般のWebサービスであれば、情報・コンテンツをやり取りする
 Webブラウザが汎用的なので、ある程度セキュリティ的にも信用できます。
 しかし、スマートフォンの場合、Webブラウザの役割を果たす「アプリ」は
 汎用的なものではなく、開発業者が個別に作るものですので、
 知らないうちに脆弱性が作りこまれていても不思議ではありません。

■Androidアプリで扱うパスワードは暗号化が必須!

 スマートフォンアプリといっても、iPhone、Android、WindowsPhoneなど
 端末は様々ですが、Android端末の場合は、Apple社やMicrosoft社のような
 プラットフォーム事業者による公開可否の審査が存在しません。
 そのため、公開アプリと言えども、安全に作られている保証はなく、
 セキュリティ面の注意は必要不可欠です。

 特に注意すべきチェックポイントは、アプリが扱う「パスワード」です。

 アプリで使用するパスワードについては、サンドボックスと言われる
 そのアプリでしか触ることのできない領域内に保存すれば暗号化しなくても
 大丈夫と思われがちです。

 ここに保存すれば、他のアプリからアクセスされる事は難しいので、
 一見安全そうに見えますが、万一端末が悪意のある人に盗難された場合には、
 簡単にrootと言われる最も上位の権限を奪われ、アプリ内のパスワードも
 容易に判明してしまいます。

 盗まれたことに気がつけばサービスの停止やパスワードの変更なども考えられ
 ますが、盗まれたことに気がつく前に返されてしまったら、パスワードの
 漏洩に気がつく事もなく同じパスワードを使い続ける事でしょう。

 また、ウイルスに感染した場合、root権限を入手してから不正な活動を始める
 タイプもありますので、注意が必要です。
 パスワードを端末内に保存する場合は最低限暗号化する様に心がけましょう。

 ※この件についてのお問合わせは、こちら ⇒ info@proactivedefense.jp


┏━♪
┃3┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛事例紹介「ワールド様のサイトにokuyamaが採用されました」
───────────────────────────────────

 9月1日より専用サイトにて情報発信を開始したNOSQLデータベース
 「okuyama」のページに(株)ワールド様の事例を掲載させていただきました。

 http://okuyama-project.com/ja/customers/world.html

 ワールド様のサイト「ワールドオンラインストア」では、
 100以上ものブランドと数十万点以上の商品数が販売されています。
 また、春夏のセール時期には通常時の数倍ものアクセスがあり、
 データベース処理部分の負荷分散が課題となっていました。

 KDLでは、このデータベース処理部分に「okuyama」を提案し、
 NOSQLとRDBMSの両立によるハイブリッドシステム環境を構築しました。
 ボトルネックに陥りやすいデータベース処理を分離することにより、
 サイト全体の負荷分散が実現しました。

 ※この件についてのお問合わせは、こちら
  →https://okuyama-project.com/form/fms/67231ade3


┏━♪
┃4┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛勉強会・セミナー報告
   「NOSQL/okuyama勉強会」「ソーシャルメディア時代の企業WEB活用」
───────────────────────────────────

■「NOSQL/okuyama勉強会」

 9月22日(大阪)と28日(東京)で開催した「NOSQL/okuyama勉強会」は
 どちらも大変多くのご参加をいただき、盛況の内に終了いたしました。

 ご参加いただいた皆様からも「NOSQLが向いている用途がイメージできた」
 「実際の業務で使ってみたい」「活用事例について詳しく聞きたい」等の
 有り難いコメントもいただいております。

 勉強会のUstream動画と資料も公開しておりますので、宜しければご覧下さい。

 ◎Ustream動画はこちら
  → http://www.ustream.tv/channel/okuyama-study

 ◎資料ダウンロードはこちら
  → https://okuyama-project.com/form/fms/59a0502d7

■セミナー「ソーシャルメディア時代の企業WEB活用」

 9月27日に大阪で開催した「ソーシャルメディア時代の企業WEB活用」も、
 大変盛況の内に終了いたしました。

 ご参加いただいた皆様からも「活用事例の説明が参考になった」
 「ソーシャルメディアを自社メディアに活用する観点が興味深い」等の
 有り難いコメントもいただいており、具体的なご相談も始まっています。

 セミナーで当社・若尾よりご紹介した
 「ソーシャルメディアを介した新たな接点づくり」についての説明図を
 以下に公開しておりますので、ご興味があればご覧下さい。

 http://stg-kdlhp.kobedigitallabo.com/service/mashupfactory/

 また、今後も同様のセミナー開催を検討しておりますので、
 ご興味のある方はご参加いただければと思います。


┏━♪
┃5┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛ピックアップ「神戸経済新聞」
──────────────────────────────────

・2011.10.03
 PRキャラバン隊「神戸・清盛隊」お披露目-父・忠盛に扮した市長も
 http://kobe.keizai.biz/headline/873/ #Facebookページも面白いです!

・2011.10.18
 神戸・三宮エリアでスマートフォンを使った位置登録ゲーム「ぐるぐる神戸」
 http://kobe.keizai.biz/headline/884/ #O2Oイベントとしては最大級!

・2011.10.25
 プロバスケ「兵庫ストークス」リーグ戦初勝利-復興願うメッセージを胸に
 http://kobe.keizai.biz/headline/889/ #神戸はバスケも熱い!!

・2011.10.31
 神戸でハロウィーンパレード-仮装でゴミ拾いやキャンディー配りも
 http://kobe.keizai.biz/headline/893/ #Facebookアルバムで写真集公開!

 ※この件についてのお問合わせは、こちら ⇒ info@kobe.keizai.biz

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは、過去に当社社員がお名刺交換をさせていただき、
 社員が個別にご連絡を取らせていただいていた皆様に対して、
 より深く、充実した情報を等しくご提供するためにお送りしております。

※本コラムのコンテンツは、KDL独自の見解を含むものもございます。

※個人情報の取扱いに関しましては、当社規定のプライバシーポリシーのもと、
 個人情報の保護に努めながら、運営してまいります。
 プライバシーポリシーの詳細は、下記にてご確認ください。
 → http://stg-kdlhp.kobedigitallabo.com/policy/
 
※大変恐縮ですが今後、当メールの配信を希望されない場合
 下記URLより配信停止の手続きをお願いいたします。
 → https://f.msgs.jp/webapp/form/13612_odu_6/index.do

 また、当メール配信先アドレスの追加や変更を希望される方は、
 下記URLより変更手続きを行ってください。
 → https://f.msgs.jp/webapp/form/13612_odu_5/index.do
  
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発 行 元:株式会社神戸デジタル・ラボ(KDL)
発 行 日:2011年10月31日(月)
U R L:http://stg-kdlhp.kobedigitallabo.com/mailmagazine/
お問合わせ:kdl_now@kdl.co.jp
神戸本社 :神戸市中央区江戸町93番 栄光ビル5F
東京支社 :東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル11F
編集・発行:「KDL NOW!」編集事務局
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(c) 2011 Kobe Digital Lab,Inc. All Rights Reserved.

本メルマガは著作権により保護されていますが、
皆様のお役に立てるのであれば、商用の場合を除き、
ご自由に転送・転載いただいて構いません。
その際は最下部のクレジット部分(発行元やURL、メールアドレス、
住所等が書かれた部分)を明記願います。

ページの先頭に戻る