JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

2023.05.12 岡山大

日本スマートフォンセキュリティ協会（JSSEC）より、モバイルアプリケーション開発 10大チェックポイント 2023（JSSEC Mobile Top 10 2023）が公開されました。
JSSEC Mobile Top 10 2023では、OWASP Mobile Top10 2016を再解釈し、現在の状況にあった「Mobile Top 10」として選定されています。

OWASP Mobile Top10では、スマートフォンアプリケーションの開発の際に気を付けなければならないセキュリティの脅威と対策についてまとめたもので、10項目がリストアップされています。

モバイルアプリケーション開発 10大チェックポイント 2023

今回、JSSEC Mobile Top 10でリストアップされている10項目は以下です。

【M1】プラットフォームの不適切な利用
【M2】不適切なクレデンシャルの利用
【M3】クライアントコードの品質と安全性
【M4】安全でない通信
【M5】安全でない認証
【M6】不十分な暗号化
【M7】安全でない認可制御
【M8】コード改ざん
【M9】安全でないデータストレージ
【M10】余計な機能

OWASP Top 10 2016とJSSEC Mobile Top 10 の対応付けや差異について、詳しくはJSSECのホームページもご覧ください。
JSSEC技術部会モバイルアプリケーション開発 10大チェックポイント 2023
https://www.jssec.org/mobile-apps-10checkpoint2023

三和コムテックのモバイルアプリ診断

今回発表されたJSSECの2023年に気を付けるべきセキュリティとして、対応付けや内容に変化もありますが、OWASP Mobile Top10 20216の内容についても、引き続き対策が必要になると考えられます。
三和コムテックで取り扱っているモバイルアプリ診断ではOWASP Mobile Top10 2016に準拠した診断が可能です。
モバイルアプリ開発での気を付けるべきセキュリティに対応できているか、この機会に診断を検討されてみてはいかがでしょうか。

弊社のモバイルアプリ診断製品ページもございます。
こちらもぜひご覧ください。

参照サイト

JSSEC技術部会モバイルアプリケーション開発 10大チェックポイント 2023：https://www.jssec.org/mobile-apps-10checkpoint2023
JSSEC『モバイルアプリケーション開発 10大チェックポイント 2023』を公開：https://www.jssec.org/news/news20230302.html
OWASP Mobile Top 10：
https://owasp.org/www-project-mobile-top-10/

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む