どうも、コンニチハ『まにお』です。

米IBMセキュリティーとPonemon Instituteが実施した「自社でのモバイルアプリ開発におけるセキュリティ対策に関する調査結果」が厳しいものでした。

モバイル向けアプリの開発において、33％の企業がセキュリティテストをまったく実施していないと回答。

 

開発費用は年平均で3400万ドルだが、そのうちセキュリティ対策に使われる費用はわずか5.5％。まったく予算をあてていない企業も5割にのぼるという。

（Security NEXT – 2015/04/09 ）

実に全体の3分の1の企業がテストすらまったくしていないとのこと。年平均の開発費用を現時点の円換算すると約40億円で、そのうち5.5％ですと約2.2億円がセキュリティ対策費用。

そして半数の企業は予算を与えず必要に応じてセキュリティ対策を実施しているということでしょうか。（注：本調査の対象は大規模企業です）

セキュリティ対策の重要性がうたわれているのに、これが現実です。これでは十分なセキュリティ対策が実施できない為、脆弱性が存在している可能性が高いことは明白です。

顧客ニーズへの対応により、アプリが危険にさらされることがよくあると65％が回答しているほか、アプリに脆弱性が含まれる理由について77％が「リリースを急ぐため」とし、十分なテストを実施している企業は15％と少なく、

導入までの時間短縮が脆弱性の作り込みにつながっていた。

（Security NEXT – 2015/04/09 ）

株式会社であるがゆえに株主は絶対です。すべて計画で行動する必要がでてくる為に、リリース予定日は厳守です。。このような考えの元では、突貫工事になってしまい、せっかくの良いサービスが台無しです。

内容がどんなに評価されてもひとつのセキュリティ事故で180度評価は変わってしまうケースもあります。

当ブログでも取り上げました『セキュリティ対策が、「開発会社の」責任となる判決が出たそうです。』ように顧客ニーズへの対応をしたことが起きた事故に対する言い訳にはなりません。

セキュリティ事故を意識していてもなかなか対策まで実行できていないと思いますが、十分なセキュリティ対策が後々の永続的な顧客満足度を最大化することにつながると今一度考えてみては如何でしょうか。

最大の被害者はそのモバイルアプリを利用するユーザーです。