Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、スマホセキュリティの課題や最新動向を調査 - 今後の方向性示す

総務省は、有識者が2012年6月の最終報告書で示したスマートフォンにおけるセキュリティ上の課題と対策について、その後の取り組み状況を追跡調査するとともに、今後の方向性について取りまとめた。

20130329_so_001.jpg

同省では、有識者や実務家によるスマートフォン・クラウドセキュリティ研究会を設置。2011年から2012年にかけて開催し、利用者が増加するスマートフォンのセキュリティに関する課題や、安全な環境を構築するための対策について議論し、最終報告を取りまとめ、「スマートフォン情報セキュリティ行動計画」を盛り込んだ。

最終報告より一定期間が経過したことから、同省では、重要課題を中心に関係事業者や政府の取り組みなど最新動向をフォローアップするとともに、今後の方向性を示した。

2012年の最終報告では、不正アプリの流通防止について言及したが、その後同年10月、電気通信事業者協会(TCA)がスマートフォンの利用者情報等の適正利用促進検討部会を設置。3月に「アプリケーション提供サイト運営事業者向けガイドライン」を策定した。

同ガイドラインでは、プライバシー侵害やセキュリティ上問題があるアプリを排除し、アプリマーケットを適正化したり、利用者への啓発活動といった内容が盛り込まれている。

一方セキュリティベンダーでは、マルウェア対策ソフトにおいて機能強化が進められているほか、端末メーカーでは、電話帳へアクセスする際に警告したり、アクセスをブロックする機能を盛り込むなど、対策に動きが出ている。

関連団体の最新動向を見ると、日本スマートフォンセキュリティ協会(JSSEC)が、「Androidアプリのセキュア設計・セキュアコーディングガイド」を6月に公開、11月に改訂も実施され、携帯電話キャリアの推薦資料としても活用されるようになった。

今後の方向性ついては、引き続きガイドの見直しや拡充を進めていく必要があると指摘。さらに脆弱性を悪用するマルウェアや攻撃ツールが登場する可能性があるとして、開発者に対する啓発活動を進めていく必要性に触れている。

利用者の側面からは、最終報告時に公表済みだった「スマートフォン情報セキュリティ3か条」「スマートフォンプライバシーガイド」の周知を推進。無線LANの安全確保に向け、「一般利用者が安心して無線LANを利用するために」を11月に公開している。さらに2013年度からはアクセスポイント設置者におけるセキュリティ対策についても啓発を展開していくという。

また最終報告で示した行動計画における取り組みとしては、2012年11月にJPCERTコーディネーションセンターが、携帯電話事業者と端末製造メーカーにおいて、OSの脆弱性に関する調整を実施。JSSECでも、OSの脆弱性情報を共有する取り組みが開始されるなど、事業者団体においてOSの脆弱性情報を把握する流れも生まれた。

スマートフォン利用者に対する啓発の状況としては、2012年8月に公開した「スマートフォンプライバシーイニシアティブ」、翌月に「「スマートフォン安心・安全利用促進プログラム」を公開。さらに情報通信研究機構(NICT)における技術研究や、海外との国際連携も進められている。

今回実施されたフォローアップも最終報告に盛り込まれており、同省では半年に1回程度のペースで調査を進め、結果を公表していく予定。産学官による連携を引き続き進め、情報共有や対策を検討していく。

(Security NEXT - 2013/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「フィッシング対策ガイドライン」2018年度版が公開
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
フィンテック関係者向けにセキュリティをテーマとしたセミナー - JSSEC
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料