Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホセキュリティ推進するJSSECが活動報告 - 成果物を続々公開予定

日本スマートフォンセキュリティ協会(JSSEC)は、前身となる「日本スマートフォンセキュリティフォーラム」も含めて設立から1年を迎え、成果発表会を開催した。

同協会は、スマートフォンの安全利用や、セキュリティへの不安を払拭するための啓発活動、利用者におけるリテラシーの向上などを目的として活動。通信キャリアやメーカー、ベンダーなどが参加し、3月には社団法人化を実現している。

協会における活動は、複数の部会下にワーキンググループ(WG)を設置して進めており、2011年12月には、ガイドラインWGにより「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」を公開した。

成果報告を行った同WGリーダーを務めるアルプスシステムインテグレーションの松下綾子氏は、PCとの違いに焦点をあててガイドラインを作成しており、スマートフォンのメリットを活かすツールとしてこれからも浸透させていきたいと語り、ガイドラインについて、状況を見ながら今後は年1回のペースで改訂していく方針。

また他WGでも活動が進んでいる。体系化WGのリーダーを務めるリアルコムの福田雅和氏は、企業内で導入が進むiOSのデプロイメントガイドの作成を進めていることを報告。今後はAndroid対応について検討していきたいとの計画も語った。

一方、スマートフォンの脆弱性情報を収集している脆弱性WGのリーダーで、Androidセキュリティ部の佐藤勝彦氏は、脆弱性情報をJVNを通じて公表していく方針を発表。すでにルート権限が奪われる深刻な脆弱性を複数発見し、報告を完了しているという。メーカーとの対話も行い、安全な端末作りに役立つチェックリストなど成果物の作成も推進していく。

リスクウェアの分類を目指すアプリケーションWGの活動報告については、KDDIの竹森敬祐氏が登壇。悪意を持ったマルウェアだけでなく、導入設計や利用方法などによって問題が生じるアプリも存在するとして、ベンダーや導入企業にとっての脅威を明らかにしていくと話した。

さらに同WGでAndroidアプリのタスクフォースを務めるソニーの松並勝氏は、インターネット上に公開されているセキュアコーディングの情報を取りまとめており、早ければ5月中に公開したいとの考えを示している。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「フィッシング対策ガイドライン」2018年度版が公開
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
フィンテック関係者向けにセキュリティをテーマとしたセミナー - JSSEC
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料