Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、スマホセキュリティの課題や最新動向を調査 - 今後の方向性示す

総務省は、有識者が2012年6月の最終報告書で示したスマートフォンにおけるセキュリティ上の課題と対策について、その後の取り組み状況を追跡調査するとともに、今後の方向性について取りまとめた。

20130329_so_001.jpg

同省では、有識者や実務家によるスマートフォン・クラウドセキュリティ研究会を設置。2011年から2012年にかけて開催し、利用者が増加するスマートフォンのセキュリティに関する課題や、安全な環境を構築するための対策について議論し、最終報告を取りまとめ、「スマートフォン情報セキュリティ行動計画」を盛り込んだ。

最終報告より一定期間が経過したことから、同省では、重要課題を中心に関係事業者や政府の取り組みなど最新動向をフォローアップするとともに、今後の方向性を示した。

2012年の最終報告では、不正アプリの流通防止について言及したが、その後同年10月、電気通信事業者協会(TCA)がスマートフォンの利用者情報等の適正利用促進検討部会を設置。3月に「アプリケーション提供サイト運営事業者向けガイドライン」を策定した。

同ガイドラインでは、プライバシー侵害やセキュリティ上問題があるアプリを排除し、アプリマーケットを適正化したり、利用者への啓発活動といった内容が盛り込まれている。

一方セキュリティベンダーでは、マルウェア対策ソフトにおいて機能強化が進められているほか、端末メーカーでは、電話帳へアクセスする際に警告したり、アクセスをブロックする機能を盛り込むなど、対策に動きが出ている。

関連団体の最新動向を見ると、日本スマートフォンセキュリティ協会(JSSEC)が、「Androidアプリのセキュア設計・セキュアコーディングガイド」を6月に公開、11月に改訂も実施され、携帯電話キャリアの推薦資料としても活用されるようになった。

今後の方向性ついては、引き続きガイドの見直しや拡充を進めていく必要があると指摘。さらに脆弱性を悪用するマルウェアや攻撃ツールが登場する可能性があるとして、開発者に対する啓発活動を進めていく必要性に触れている。

利用者の側面からは、最終報告時に公表済みだった「スマートフォン情報セキュリティ3か条」「スマートフォンプライバシーガイド」の周知を推進。無線LANの安全確保に向け、「一般利用者が安心して無線LANを利用するために」を11月に公開している。さらに2013年度からはアクセスポイント設置者におけるセキュリティ対策についても啓発を展開していくという。

また最終報告で示した行動計画における取り組みとしては、2012年11月にJPCERTコーディネーションセンターが、携帯電話事業者と端末製造メーカーにおいて、OSの脆弱性に関する調整を実施。JSSECでも、OSの脆弱性情報を共有する取り組みが開始されるなど、事業者団体においてOSの脆弱性情報を把握する流れも生まれた。

スマートフォン利用者に対する啓発の状況としては、2012年8月に公開した「スマートフォンプライバシーイニシアティブ」、翌月に「「スマートフォン安心・安全利用促進プログラム」を公開。さらに情報通信研究機構(NICT)における技術研究や、海外との国際連携も進められている。

今回実施されたフォローアップも最終報告に盛り込まれており、同省では半年に1回程度のペースで調査を進め、結果を公表していく予定。産学官による連携を引き続き進め、情報共有や対策を検討していく。

(Security NEXT - 2013/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
公共空間における安全なワイアレス通信でガイダンス - 米NSA
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」
スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC
JSSECとSIOTP、6月にオンラインフォーラムを開催
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
スマホ決済、約3割が「セキュリティ対策充実」を重視