Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホセキュリティ推進するJSSECが活動報告 - 成果物を続々公開予定

日本スマートフォンセキュリティ協会(JSSEC)は、前身となる「日本スマートフォンセキュリティフォーラム」も含めて設立から1年を迎え、成果発表会を開催した。

同協会は、スマートフォンの安全利用や、セキュリティへの不安を払拭するための啓発活動、利用者におけるリテラシーの向上などを目的として活動。通信キャリアやメーカー、ベンダーなどが参加し、3月には社団法人化を実現している。

協会における活動は、複数の部会下にワーキンググループ(WG)を設置して進めており、2011年12月には、ガイドラインWGにより「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」を公開した。

成果報告を行った同WGリーダーを務めるアルプスシステムインテグレーションの松下綾子氏は、PCとの違いに焦点をあててガイドラインを作成しており、スマートフォンのメリットを活かすツールとしてこれからも浸透させていきたいと語り、ガイドラインについて、状況を見ながら今後は年1回のペースで改訂していく方針。

また他WGでも活動が進んでいる。体系化WGのリーダーを務めるリアルコムの福田雅和氏は、企業内で導入が進むiOSのデプロイメントガイドの作成を進めていることを報告。今後はAndroid対応について検討していきたいとの計画も語った。

一方、スマートフォンの脆弱性情報を収集している脆弱性WGのリーダーで、Androidセキュリティ部の佐藤勝彦氏は、脆弱性情報をJVNを通じて公表していく方針を発表。すでにルート権限が奪われる深刻な脆弱性を複数発見し、報告を完了しているという。メーカーとの対話も行い、安全な端末作りに役立つチェックリストなど成果物の作成も推進していく。

リスクウェアの分類を目指すアプリケーションWGの活動報告については、KDDIの竹森敬祐氏が登壇。悪意を持ったマルウェアだけでなく、導入設計や利用方法などによって問題が生じるアプリも存在するとして、ベンダーや導入企業にとっての脅威を明らかにしていくと話した。

さらに同WGでAndroidアプリのタスクフォースを務めるソニーの松並勝氏は、インターネット上に公開されているセキュアコーディングの情報を取りまとめており、早ければ5月中に公開したいとの考えを示している。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
「メタバースセキュリティガイドライン」の第2版が公開
3Qの脆弱性届け出、ウェブサイト関連が増加
「GitHub.com」がパスワードレス認証に対応
スマホ利用シーンの脅威トップ10を発表 - JSSEC