モバイルアプリ セキュリティ評価

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

概要

Google Play の数十億人ものユーザーにアプリの安全性を確保するためには、モバイル セキュリティへの投資が不可欠です。OWASP(Open Web Application Security Project)は、モバイルアプリ セキュリティに関して高い評価を得ている業界標準です。公開されている一連のセキュリティ要件である Mobile Application Security Verification Standard(MASVS)は、デベロッパー用に一連のベースライン セキュリティ基準を提供します。OWASP は、公開されているテスト基準セットである MASTG(モバイルアプリ セキュリティ テストガイド)と併せて、デベロッパーがアプリを標準規格と比較して評価するための客観的な手段を提供します。デベロッパーは Google 認定ラボ パートナーと直接連携して、セキュリティ評価を開始できます。MASA を通じて、Google は一連の MASVS レベル 1 要件に照らし合わせてアプリを独自に検証したデベロッパーを認識します。

CASA フレームワーク
図 1: MASA フレームワーク

メリット

定期的にセキュリティ テストを実施すると、アプリの主な脆弱性を特定できます。Google Play では、独立した検証を完了したデベロッパーが、データ セーフティ セクションでそのことを紹介できます。これにより、ユーザーは、セキュリティとプライバシーに対するアプリの取り組みをより自信を持って行うことができます。

仕組み

デベロッパーの方で、参加に関心をお持ちの場合は、以下の認定ラボのいずれかに直接連絡して、テストプロセスを開始してください。手数料や必要な書類は、ラボとデベロッパーとの間で直接処理されます。このラボでは、Play ストアで公開されているアプリの公開版をテストし、評価に関するフィードバックをデベロッパーに直接提供します。ラボでは、デベロッパーが報告された問題を修正するための修正手順が用意されています。アプリがすべての要件が満たされると、ラボから検証レポートが直接 Google に送信され、デベロッパーはデータ セーフティ フォームでセキュリティ バッジを申告できるようになります。このプロセスは、最初の評価からバッジの提供まで、平均で約 2 ~ 3 週間かかります。

免責条項

MASA は、アプリのセキュリティ アーキテクチャの透明性を高めることを目的としていますが、テストの性質が限定されているため、アプリが完全に安全であるとは限りません。この独立レビューは、デベロッパーのデータ セーフティ宣言の正確性と完全性を検証するためのものではありません。アプリの Play ストアの掲載情報で完全かつ正確な申告を行うことについては、デベロッパーが単独で責任を負います。

よくある質問

MASA の詳細やよくある質問への回答については、こちらをご覧ください。

Google のパートナー

Google はアプリの評価を実行するための一連の認定ラボをオンボーディングしました。すべての認定ラボは、包括的なセキュリティ テストを提供しています。また、デベロッパーは公開された標準に対する検証を行うことができます。ラボパートナーになることに関心をお持ちの場合は、会社の詳細情報をこちらから送信してください。

認定ラボ パートナー

ラボ パートナーに連絡してテストを開始することで、MASA 評価を開始します。