金融機関は長年にわたってデジタル化の拡大に向けて動き、リモート バンキング サービスを提供し、デジタル プラットフォームでの顧客エクスペリエンスを優先してきました。
しかし、2020 年には、新型コロナウイルス感染症のパンデミックにより、この変化が劇的に加速しました。銀行支店へのアクセスが減少したため、モバイル バンキング チャネルとオンライン バンキング チャネルが主要なチャネルとなり、場合によっては利用できる唯一の銀行オプションさえありました。
犯罪者は常に金のあるところへ行きます。そのため、犯罪者はますますモバイル チャネルに注目するようになりました。パンデミックにより、モバイル マルウェア攻撃が大幅に増加しました。
2020 年に、カスペルスキーは 5.6 万以上の悪意のあるインストール パッケージ、156,000 以上の新しいモバイル バンキング トロイの木馬、20,000 以上の新しいモバイル ランサムウェア トロイの木馬を検出しました。
さらに、多くの消費者は、ダウンロードするすべてのアプリが安全であると誤って信じていますが、実際はそうではありません。公式の Apple ストアや Google Play ストアで入手できるアプリは、場合によっては悪意のあるものである可能性もあります。
公式アプリストアは大部分のマルウェアをフィルタリングしますが、完璧ではありません。
企業のモバイル アプリに脆弱性があったり、モバイル デバイスやアプリケーションのセキュリティの弱点により消費者のデバイスや個人情報が侵害されたりすると、壊滅的な結果が生じる可能性があります。
企業は評判やブランドに損害を被り、規制上の罰金に直面する可能性があります。消費者は個人情報の盗難やその他の種類の詐欺の被害者になる可能性があります。
幸いなことに、モバイル デバイスまたはアプリに関連するセキュリティ インシデントは、モバイル アプリケーション セキュリティ テクノロジを実装することで完全に回避できるということです。
モバイルアプリケーションのセキュリティを強化する方法
企業は、モバイル チャネルにおける詐欺、マルウェア、アカウント乗っ取り、その他の種類の攻撃のリスクを軽減するための簡単な措置を講じることができます。アプリを作成する組織やモバイル開発者は、完全なモバイル アプリケーション セキュリティ プログラムの実装を開始する必要があります。
従来、これには、設計要件にセキュリティを組み込むこと、安全なコードのトレーニングとリソースを開発者に提供すること、開発ライフサイクル全体を通じて定期的にセキュリティ テストを実行すること、定期的に侵入テストを実施することが含まれていました。
しかし今日では、これらの方法だけでは十分ではありません。企業やアプリ開発者は、モバイル アプリケーション シールド テクノロジなど、クライアント側のセキュリティ対策を適用し始める必要があります。
モバイル アプリケーション シールドとは、モバイル アプリケーションを悪意のあるアクティビティから保護し、サイバー犯罪者から機密情報を保護するために、モバイル アプリケーションのコードに統合された一連のテクノロジーを指します。
ユーザーのデバイスがマルウェアに感染した場合でも、アプリ シールドがそれを検出し、悪意のあるコードの実行を防ぎます。これにより、モバイル アプリは、侵害された携帯電話、感染した携帯電話、ジェイルブレイクされた携帯電話など、信頼できないデバイス環境でも自身を保護できます。
モバイル アプリケーションのシールドに加えて、企業は多要素認証をアプリにネイティブに統合することにも注力する必要があります。
顔認識、指紋リーダー、さらには行動生体認証などのツールが、セキュリティを強化し、モバイルアカウントの乗っ取りを防ぐために、モバイルバンキングアプリでより一般的に使用されるようになりました。
これらの認証テクノロジーは、顧客エクスペリエンスに悪影響を与えないように、多層的なアプローチで使用する必要があります。
モバイルアプリのセキュリティを優先する
多くの組織は、Android または iOS オペレーティング システムが保護してくれると確信しているかもしれませんが、どちらも 100% 安全ということはありません。追加の対策が必要です。
さらに、多くの企業は依然としてモバイル アプリのセキュリティを確保するための具体的な予算を割り当てておらず、開発者はセキュリティを別の障壁とみなしていることがよくあります。
しかし、適切に実行すれば、モバイル アプリケーションの強力なセキュリティはビジネス上のメリットとなり、デジタル脅威から保護しながら収益の増加と顧客維持を促進します。
適切なセキュリティがなければ、リスクが高すぎると考えられるため、企業がモバイル チャネルを通じて顧客に提供しない機能やサービスがいくつかあります。
モバイル アプリを保護し、信頼されていないデバイスであってもゼロデイ脆弱性から確実に保護できるようにすることで、企業は自信を持ってモバイル チャネルを通じて新しいサービスを開拓し、他の方法では得られなかった新たな収益源を生み出すことができます。
モバイルアプリのセキュリティが収益をサポート
ビジネスのあらゆる側面から、アプリケーションをできるだけ早く構築、テスト、公開するというプレッシャーがあります。しかし、市場への参入を急ぐ中で、セキュリティを無視することはできません。
モバイル アプリのセキュリティ プログラムを成功させるための 5 つの簡単な手順を次に示します。
- 安全なコーディングについて開発者を定期的に教育します。
- 製品要件にセキュリティを含めます。
- 脆弱性をより簡単に修正できる開発ライフサイクルの早い段階で、頻繁な自動セキュリティ テストを統合します。
- モバイルアプリで定期的に侵入テストを実施します。
- アプリ内保護とアプリシールドテクノロジーを使用して、信頼できない環境で追加の保護を行い、アプリを強化します。
アプリケーションのシールドやネイティブに統合された多要素認証のレイヤーなど、適切なセキュリティ対策を講じることで、企業はモバイル アプリを攻撃から守ると同時に、顧客を保護し、カスタマー エクスペリエンスを簡素化し、収益を拡大することができます。
モバイルアプリのセキュリティに関する OneSpan のホワイトペーパーが入手可能です こちら.
- "
- &
- 000
- 2020
- アクセス
- アカウント乗っ取り
- NEW
- すべて
- アンドロイド
- アプリ
- アプリストア
- Apple
- 申し込み
- アプリ
- 攻撃
- 認証
- オート
- 自動化
- 銀行
- バンキング
- 銀行アプリ
- バイオメトリクス
- 支店
- ビルド
- 建物
- ビジネス
- ビジネス
- 例
- チャンネル
- コード
- コーディング
- 信頼
- 消費者
- コロナ
- COVID-19パンデミック
- 作成
- 顧客満足体験
- 顧客維持
- Customers
- サイバー犯罪者
- 設計
- 開発者
- 開発
- Devices
- デジタル
- デジタルプラットフォーム
- ドリブン
- 運転
- 拡大
- 体験
- 顔
- 顔認識
- フォーカス
- 詐欺
- 良い
- でログイン
- Google Playで
- 成長
- 成長性
- HTTPS
- アイデンティティ
- 個人情報の盗難
- 影響
- 含めて
- 増える
- 情報
- 機関
- iOS
- IT
- カスペルスキー
- キー
- 大
- マルウェア
- 市場
- 百万
- モバイル
- モバイルアプリ
- モバイルバンキング
- モバイル機器
- お金
- ニュース
- 提供すること
- 公式
- オンライン
- 開いた
- オペレーティング
- OS
- オプション
- 組織的な
- その他
- パンデミック
- 携帯電話
- プラットフォーム
- プロダクト
- 守る
- 保護
- ランサムウェア
- 読者
- 減らします
- 要件
- リソース
- 収入
- リスク
- ランニング
- ラッシュ
- セキュリティ
- セキュリティテスト
- サービス
- セッションに
- シフト
- 簡単な拡張で
- So
- 店舗
- 成功した
- サポート
- システム
- テクノロジー
- テクノロジー
- テスト
- 盗難
- 脅威
- トレーニング
- 脆弱性
- 脆弱な
- ホワイトペーパー
- 年