Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホセキュリティ推進するJSSECが活動報告 - 成果物を続々公開予定

日本スマートフォンセキュリティ協会(JSSEC)は、前身となる「日本スマートフォンセキュリティフォーラム」も含めて設立から1年を迎え、成果発表会を開催した。

同協会は、スマートフォンの安全利用や、セキュリティへの不安を払拭するための啓発活動、利用者におけるリテラシーの向上などを目的として活動。通信キャリアやメーカー、ベンダーなどが参加し、3月には社団法人化を実現している。

協会における活動は、複数の部会下にワーキンググループ(WG)を設置して進めており、2011年12月には、ガイドラインWGにより「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」を公開した。

成果報告を行った同WGリーダーを務めるアルプスシステムインテグレーションの松下綾子氏は、PCとの違いに焦点をあててガイドラインを作成しており、スマートフォンのメリットを活かすツールとしてこれからも浸透させていきたいと語り、ガイドラインについて、状況を見ながら今後は年1回のペースで改訂していく方針。

また他WGでも活動が進んでいる。体系化WGのリーダーを務めるリアルコムの福田雅和氏は、企業内で導入が進むiOSのデプロイメントガイドの作成を進めていることを報告。今後はAndroid対応について検討していきたいとの計画も語った。

一方、スマートフォンの脆弱性情報を収集している脆弱性WGのリーダーで、Androidセキュリティ部の佐藤勝彦氏は、脆弱性情報をJVNを通じて公表していく方針を発表。すでにルート権限が奪われる深刻な脆弱性を複数発見し、報告を完了しているという。メーカーとの対話も行い、安全な端末作りに役立つチェックリストなど成果物の作成も推進していく。

リスクウェアの分類を目指すアプリケーションWGの活動報告については、KDDIの竹森敬祐氏が登壇。悪意を持ったマルウェアだけでなく、導入設計や利用方法などによって問題が生じるアプリも存在するとして、ベンダーや導入企業にとっての脅威を明らかにしていくと話した。

さらに同WGでAndroidアプリのタスクフォースを務めるソニーの松並勝氏は、インターネット上に公開されているセキュアコーディングの情報を取りまとめており、早ければ5月中に公開したいとの考えを示している。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

パーソナルデータを利活用する「情報銀行」の実証実験 - DNP
FIDO、国内WG参加組織が1年で2倍超に - 日本語での情報発信に注力
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
国内ネット利用者の214人に1人がボット感染 - 世界で203位
KDL、医療分野に特化したハッキングコンテストを開催
リソース消費が多いAndroidアプリランキング、GoogleやSamsungが上位に
国内7%がID窃取被害を経験 - 端末の紛失は9%
電子レシート活用実験、3人に2人がポイント対価に個人情報を提供
「ランサムウェア」関連の相談が約6倍に - 67件で被害