Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、スマホセキュリティの課題や最新動向を調査 - 今後の方向性示す

総務省は、有識者が2012年6月の最終報告書で示したスマートフォンにおけるセキュリティ上の課題と対策について、その後の取り組み状況を追跡調査するとともに、今後の方向性について取りまとめた。

20130329_so_001.jpg

同省では、有識者や実務家によるスマートフォン・クラウドセキュリティ研究会を設置。2011年から2012年にかけて開催し、利用者が増加するスマートフォンのセキュリティに関する課題や、安全な環境を構築するための対策について議論し、最終報告を取りまとめ、「スマートフォン情報セキュリティ行動計画」を盛り込んだ。

最終報告より一定期間が経過したことから、同省では、重要課題を中心に関係事業者や政府の取り組みなど最新動向をフォローアップするとともに、今後の方向性を示した。

2012年の最終報告では、不正アプリの流通防止について言及したが、その後同年10月、電気通信事業者協会(TCA)がスマートフォンの利用者情報等の適正利用促進検討部会を設置。3月に「アプリケーション提供サイト運営事業者向けガイドライン」を策定した。

同ガイドラインでは、プライバシー侵害やセキュリティ上問題があるアプリを排除し、アプリマーケットを適正化したり、利用者への啓発活動といった内容が盛り込まれている。

一方セキュリティベンダーでは、マルウェア対策ソフトにおいて機能強化が進められているほか、端末メーカーでは、電話帳へアクセスする際に警告したり、アクセスをブロックする機能を盛り込むなど、対策に動きが出ている。

関連団体の最新動向を見ると、日本スマートフォンセキュリティ協会(JSSEC)が、「Androidアプリのセキュア設計・セキュアコーディングガイド」を6月に公開、11月に改訂も実施され、携帯電話キャリアの推薦資料としても活用されるようになった。

今後の方向性ついては、引き続きガイドの見直しや拡充を進めていく必要があると指摘。さらに脆弱性を悪用するマルウェアや攻撃ツールが登場する可能性があるとして、開発者に対する啓発活動を進めていく必要性に触れている。

利用者の側面からは、最終報告時に公表済みだった「スマートフォン情報セキュリティ3か条」「スマートフォンプライバシーガイド」の周知を推進。無線LANの安全確保に向け、「一般利用者が安心して無線LANを利用するために」を11月に公開している。さらに2013年度からはアクセスポイント設置者におけるセキュリティ対策についても啓発を展開していくという。

また最終報告で示した行動計画における取り組みとしては、2012年11月にJPCERTコーディネーションセンターが、携帯電話事業者と端末製造メーカーにおいて、OSの脆弱性に関する調整を実施。JSSECでも、OSの脆弱性情報を共有する取り組みが開始されるなど、事業者団体においてOSの脆弱性情報を把握する流れも生まれた。

スマートフォン利用者に対する啓発の状況としては、2012年8月に公開した「スマートフォンプライバシーイニシアティブ」、翌月に「「スマートフォン安心・安全利用促進プログラム」を公開。さらに情報通信研究機構(NICT)における技術研究や、海外との国際連携も進められている。

今回実施されたフォローアップも最終報告に盛り込まれており、同省では半年に1回程度のペースで調査を進め、結果を公表していく予定。産学官による連携を引き続き進め、情報共有や対策を検討していく。

(Security NEXT - 2013/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

パーソナルデータを利活用する「情報銀行」の実証実験 - DNP
FIDO、国内WG参加組織が1年で2倍超に - 日本語での情報発信に注力
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
国内ネット利用者の214人に1人がボット感染 - 世界で203位
KDL、医療分野に特化したハッキングコンテストを開催
リソース消費が多いAndroidアプリランキング、GoogleやSamsungが上位に
国内7%がID窃取被害を経験 - 端末の紛失は9%
電子レシート活用実験、3人に2人がポイント対価に個人情報を提供
「ランサムウェア」関連の相談が約6倍に - 67件で被害