Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホセキュリティ推進するJSSECが活動報告 - 成果物を続々公開予定

日本スマートフォンセキュリティ協会(JSSEC)は、前身となる「日本スマートフォンセキュリティフォーラム」も含めて設立から1年を迎え、成果発表会を開催した。

同協会は、スマートフォンの安全利用や、セキュリティへの不安を払拭するための啓発活動、利用者におけるリテラシーの向上などを目的として活動。通信キャリアやメーカー、ベンダーなどが参加し、3月には社団法人化を実現している。

協会における活動は、複数の部会下にワーキンググループ(WG)を設置して進めており、2011年12月には、ガイドラインWGにより「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」を公開した。

成果報告を行った同WGリーダーを務めるアルプスシステムインテグレーションの松下綾子氏は、PCとの違いに焦点をあててガイドラインを作成しており、スマートフォンのメリットを活かすツールとしてこれからも浸透させていきたいと語り、ガイドラインについて、状況を見ながら今後は年1回のペースで改訂していく方針。

また他WGでも活動が進んでいる。体系化WGのリーダーを務めるリアルコムの福田雅和氏は、企業内で導入が進むiOSのデプロイメントガイドの作成を進めていることを報告。今後はAndroid対応について検討していきたいとの計画も語った。

一方、スマートフォンの脆弱性情報を収集している脆弱性WGのリーダーで、Androidセキュリティ部の佐藤勝彦氏は、脆弱性情報をJVNを通じて公表していく方針を発表。すでにルート権限が奪われる深刻な脆弱性を複数発見し、報告を完了しているという。メーカーとの対話も行い、安全な端末作りに役立つチェックリストなど成果物の作成も推進していく。

リスクウェアの分類を目指すアプリケーションWGの活動報告については、KDDIの竹森敬祐氏が登壇。悪意を持ったマルウェアだけでなく、導入設計や利用方法などによって問題が生じるアプリも存在するとして、ベンダーや導入企業にとっての脅威を明らかにしていくと話した。

さらに同WGでAndroidアプリのタスクフォースを務めるソニーの松並勝氏は、インターネット上に公開されているセキュアコーディングの情報を取りまとめており、早ければ5月中に公開したいとの考えを示している。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
「CODE BLUE 2018」カンファレンスがまもなく開催 - 公式アプリも
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
「FIDO2」による指紋ログイン認証が開始 - ヤフー
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
中高生向けに「SNSトラブル回避術」、LINE相談窓口も - 東京都