Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホセキュリティ推進するJSSECが活動報告 - 成果物を続々公開予定

日本スマートフォンセキュリティ協会(JSSEC)は、前身となる「日本スマートフォンセキュリティフォーラム」も含めて設立から1年を迎え、成果発表会を開催した。

同協会は、スマートフォンの安全利用や、セキュリティへの不安を払拭するための啓発活動、利用者におけるリテラシーの向上などを目的として活動。通信キャリアやメーカー、ベンダーなどが参加し、3月には社団法人化を実現している。

協会における活動は、複数の部会下にワーキンググループ(WG)を設置して進めており、2011年12月には、ガイドラインWGにより「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」を公開した。

成果報告を行った同WGリーダーを務めるアルプスシステムインテグレーションの松下綾子氏は、PCとの違いに焦点をあててガイドラインを作成しており、スマートフォンのメリットを活かすツールとしてこれからも浸透させていきたいと語り、ガイドラインについて、状況を見ながら今後は年1回のペースで改訂していく方針。

また他WGでも活動が進んでいる。体系化WGのリーダーを務めるリアルコムの福田雅和氏は、企業内で導入が進むiOSのデプロイメントガイドの作成を進めていることを報告。今後はAndroid対応について検討していきたいとの計画も語った。

一方、スマートフォンの脆弱性情報を収集している脆弱性WGのリーダーで、Androidセキュリティ部の佐藤勝彦氏は、脆弱性情報をJVNを通じて公表していく方針を発表。すでにルート権限が奪われる深刻な脆弱性を複数発見し、報告を完了しているという。メーカーとの対話も行い、安全な端末作りに役立つチェックリストなど成果物の作成も推進していく。

リスクウェアの分類を目指すアプリケーションWGの活動報告については、KDDIの竹森敬祐氏が登壇。悪意を持ったマルウェアだけでなく、導入設計や利用方法などによって問題が生じるアプリも存在するとして、ベンダーや導入企業にとっての脅威を明らかにしていくと話した。

さらに同WGでAndroidアプリのタスクフォースを務めるソニーの松並勝氏は、インターネット上に公開されているセキュアコーディングの情報を取りまとめており、早ければ5月中に公開したいとの考えを示している。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホ決済、約3割が「セキュリティ対策充実」を重視
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
ネットトラブル防止を呼びかける標語を募集 - 兵庫県
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
データ保護の責任所在 - 日本とアジア地域にギャップ