【A-2】スマホアプリセキュリティの現状課題と実践的な解決策

ECサイトがスマホ対応Webアプリからネイティブアプリへ一気に移行しだした今、スマホアプリの自社開発/受託開発にセキュリティが重要な要件となってきました。しかしながらスマホアプリのセキュリティ対策は極めて遅れており、96%のAndroidアプリに脆弱性のリスクがあります。
本セッションではAndroidアプリのセキュリティにおける現状課題と、その解決策について具体的な方法・ツールを紹介しながら説明致します。

松並 勝〔ソニーデジタルネットワークアプリケーションズ〕

ソニーデジタルネットワークアプリケーションズ株式会社
Chief Security Technology Officer
一般社団法人日本スマートフォンセキュリティ協会
技術部会 セキュアコーディンググループ リーダー

2000年に自身のWebサービスが踏み台被害に遭い、2001年からソフトウェア開発におけるセキュリティ確保をテーマに取り組む。代表的な成果物にIPA/ISEC「セキュア・プログラミング講座」(初版)、JSSEC「Androidアプリのセキュア設計・セキュアコーディングガイド」がある。約15名のセキュリティコンサルタントを擁するチームのリーダーとしてセキュリティサービスを社内外に展開している。