ホーム > 活動内容

活動内容

本団体では、活動を以下の三つの部会に分けて行う。

1)利用部会

  部会長: 牧野 俊雄(株式会社ネクストジェン)
利用部会説明資料(利用部会資料)
副部会長: 後藤 悦夫(トヨタ自動車株式会社)

○ 部会の目的および目指す成果:
スマートフォンの安全利用促進のための『事実』に基づいた情報の収集とその共有のための情報発信を目的とする。

○ 年間計画(概要):
  • 2011年10月を目標にWG成果を報告(報告方式は各WGで検討)
  • 成果の公開は幹事会にて承認を得た上で公開する (11年12月目標)
  • 一般に公開できる内容を前提(非公開情報は含めないことが基本方針)

(ア)利用ガイドラインWG

  リーダー: 松下 綾子 (アルプスシステムインテグレーション株式会社)
  1. 目的:スマートフォンの利用状況に沿った安全利用のためのガイドラインを策定
  2. 活動内容:
    1. 法人がスマートフォンを業務利用する際に必要なセキュリティガイドラインを策定する。
    2. 事例体系化を経て整理された事実に基づき、ユーザの利用シーンに合わせたガイドラインとする。
    3. ガイドラインは、概要に加え、事例体系化から得た分析結果を踏まえて広い用途で実践的に利用できるものをめざす。
  3. 成果物:ガイドラインの作成
2012年11月
個人所有のスマートフォン・タブレット『スマートフォン&タブレットの業務利用のあり方を整理した『BYODの現状と特性』を発表しました。
 2012年11月
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』
【第一版(BYOD基礎資料追加版】)を公開しました。		  
2012年3月
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』
【第一版】(英語版)を公開しました。
2011年12月
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』
【第一版】(第一版(BYOD基礎資料追加版)公開に伴い第一版公開終了)
2011年8月
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』
【β版】 (第一版公開に伴いβ版公開終了)

(イ)利用シチュエーションと要求セキュリティの体系化WG

  リーダー: 福田 雅和 (リアルコム株式会社)
  1. 目的:スマートフォンの利用状況についての体系化の検討
  2. 活動内容:Smart phones (SP)利用者の分類とその検討を行う。
    (ex. 企業のSP利用目的・導入規模・SP市場動向を前提)
    1. SPを利用する際、どのような危殆的状況が想定されるかを検討する。
    2. 本WGでは、特に、SPユーザの利用シーンを想定・着目し、脅威に至る情報セキュリティの諸問題について取り扱う。
    3. 上記1と2の利用についての、SPセキュリティの体系化を試みる。
  3. 成果物:
    1. 【利用部会報告書】
      『利用シチュエーションと要求セキュリティの体系化ワーキンググループ』成果報告書
    2. 【SPマトリックス】for User
      ・SPの利用シーン(ワークフロー、メール、業務システム、自前のウェブなど利用する場合)における内在するリスクや脆弱性を、各セグメントにおいて検討する。
      ・組織がSPセキュリティ対策を講じるための、汎用的、かつ網羅的なマトリックスを作成する。
      ・技術部会への情報を、ユーザ視点でとらえ提供する。

(ウ)事例研究WG

  リーダー: 池田 望 (凸版印刷株式会社)
  1. 目的:導入事例についての調査・研究を実施
  2. 活動内容:
    1. 利用ガイドラインWG、及び体系化WGの成果を現実と比較確認のための事例の収集
    2. 参加企業から紹介のあった導入事例を事例講座として適宜紹介
  3. 成果物:事例講座の開催

ページトップへ

2)技術部会

  部会長: 谷田部 茂 (シスコシステムズ合同会社)
技術部会説明資料
(技術部会資料)
7/8更新
副部会長: 清水 健 (株式会社EMPRESS SOFTWARE JAPAN)
藤村 聡(ソニーデジタルネットワークアプリケーションズ株式会社)

○ 部会の目的および目指す成果:
スマートフォンを安全に利用するための技術的な調査・研究・議論を行う。具体的には4ワークグループで構成し成果物を公開する事で、日本におけるスマートフォン利用の安全性向上に寄与する。

○ 年間計画(概要):

  • 定期部会は年二回開催、その他、必要に応じて開催する
  • 成果物の公開時期
    • 脆弱性DBを文書ベースで6月頃から公開(予定)
    • マルウェアに関する情報提供を7月頃から開始(目標)
    • その他の成果物については完成次第公開
  • 希望があれば、イベント、セミナー開催予定の時期など
  • JSSEC Security Application賞(検討)

(ア)ネットワークWG

  リーダー: 相原 弘明 (株式会社ソリトンシステムズ)
サブリーダー: 吉田 晋(株式会社コネクトワン)
  1. 目的:
    主に、ネットワークに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    端末認証・サービス(アプリケーション)認証として堅牢な認証方法を技術仕様書としてまとめることで、スマートフォンの法人利用における安全性の確保に寄与する。
  3. 成果物:認証方法に関する技術仕様書

■『スマートフォンネットワークセキュリティ実装ガイド』【第一版】  
を公開しました
■『スマートフォンネットワークセキュリティ実装ガイド』【β版】を公開しました。 (第一版公開に伴いβ版公開終了)


■クラウドタスクフォース  リーダー:倉永 英久(株式会社大和総研ビジネス・イノベーション)

『スマートフォンの業務利用におけるクラウド活用ガイド』【β版】  
を公開しました。


■クラウドグループ リーダー:吉田 晋(株式会社コネクトワン)

『スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド』(略称:スマクラガイド) 
『スマクラガイドチェックリスト』 
を公開しました。

(イ)アプリケーションWG

  リーダー: 大輪 弘詳 (トレンドマイクロ株式会社)
サブリーダー: 前田 典彦 (株式会社カスペルスキー)
竹森 敬祐 (KDDI株式会社)
  1. 目的:
    主に、アプリケーションに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    1. 【マルウェア】
      マルウェア対策技術/対策サービス、マルウェアソーシングなどについての研究・情報交換・検討による成果を元に、セキュアなスマートフォン利用に貢献する。
    2. 【マーケット】
      ・法人利用における安全なアプリケーションの基準(マルウェアの定義)を明確にする。
      ・アプリケーションの安全性に関する審査基準を策定することで、マーケットサイド、利用者サイドが安心して利用できるアプリケーションを明らかにする。
      ・アプリケーション開発者に対して、安全なアプリケーションを開発するためのガイドライン化を目指す。
  3. 成果物:
    1. 【マルウェア】
      ・マルウェア対策アプリケーション、サービス選定ガイドライン
      ・スマートフォンを対象とした広範囲に渡る影響の予想されるマルウェアが出現した場合の注意喚起及び対策等の情報提供
    2. 【マーケット】
      ・安全なアプリケーションの審査基準
      ・アプリケーション開発者向けセキュリティガイドライン

■セキュアコーディンググループ 
  リーダー:松並勝(ソニーデジタルネットワークアプリケーションズ株式会社)

・『Android アプリのセキュア設計・セキュアコーディングガイド』【2013年4月1日版】  
・「サンプルコード一式」【2013年4月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2012年11月1日版】  
・「サンプルコード一式」【2012年11月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2012年6月1日版】  
・「サンプルコード一式」【2012年6月1日版】 
・「セキュアコーディングガイド サマリ」 


(ウ)デバイスWG

  リーダー: 重田 大助(シャープ株式会社)
サブリーダー: 八津川 直伸 (日本ユニシス株式会社)
岩澤 孝博 (富士ソフト株式会社)
  1. 目的:
    主に、デバイス(端末)に関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    法人利用におけるデバイスのセキュリティ課題を整理する。端末実装、OS機能、セキュリティサービスなど、多方面からデバイスの堅牢化について検討し、デバイスに施すべきセキュリティ対策のガイドライン化を目指す。
  3. 成果物:デバイス堅牢化のためのセキュリティガイドライン

■デバイス堅牢化タスクフォース 
  リーダー:重田 大助(シャープ株式会社)

  ・『スマートデバイスの堅牢化ガイド』【β版】  

■MDMタスクフォース 
  リーダー:八津川 直伸(日本ユニシス株式会社)

  ・『MDM導入・運用検討ガイド』【第一版】  
  ・『MDM導入・運用検討ガイド』【β版】   (第一版公開に伴いβ版公開終了)



(エ)脆弱性WG

  リーダー: 佐藤 勝彦 (Androidセキュリティ部)
サブリーダー: 岩澤 孝博 (富士ソフト株式会社)
谷田部 茂 (シスコシステムズ合同会社)
磯田 弘司 (日本ベリサイン株式会社)
  1. 目的:
    主に、スマートフォンにおける脆弱性について情報収集、情報提供を通してスマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    スマートフォンにおける脆弱性について情報を収集し、データベース化することで、日本におけるスマートフォン脆弱性情報・対策情報の集約基地として機能する事を目指す。また、IPAなど外部団体との連携を図ることで、より広範囲なセキュリティにも貢献する。
  3. 成果物:
    ・スマートフォン脆弱性情報(当初のまとめとして、ブログのようなもの)
    ・スマートフォン脆弱性データベース(システム構築後)
    ※これらの情報については、センシティブな情報も含まれると予想されるため、内容・提供対象を含む公開範囲について今後ワークグループ内で議論を行い決定する。

ページトップへ

3)パブリックリレーションズ部会

  部会長: 田上 利博(サイバートラスト株式会社)
副部会長: 小椋 則樹(ユニアデックス株式会社)

○ 部会の目的および目指す成果:
JSSECで行われている活動を知って頂くための情報配信を行う。

○ 年間計画(概要):

  • 部会内の各WGの活動ルールの確立
  • 年間イベントの確定、メディア対応/情報配信の開始
  • イベントの実行、メディア対応/情報配信の継続
  • イベント実行/メディア対応/情報配信の継続、他団体コラボ

(ア)広報WG

  リーダー: 小池 勉 (株式会社コンテンツブレイン)
  1. 目的:
    ・JSSECの各部会/WGからの情報をタイムリーに配信し情報の展開を通じてJSSECの活動を啓発していく。
  2. 活動内容:
    ・公式ホームページからの情報配信
    ・TwitterによるJSSECの活動に関する情報、スマートフォンやセキュリティーのニュース案内
    ・FacebookによるJSSECの活動内容に関する情報配信
  3. 成果物:
    ・公式ページ、Twitter、Facebookに残る情報およびその配信

(イ)イベントWG

  リーダー: 白石 宗大 (株式会社ProVision)
  1. 目的:
    ・JSSEC、及び各部会(利用部会、技術部会)の様々な活動を、各種イベントや関連団体との協調を通じて啓発していく。
  2. 活動内容:
    ・成果発表会の企画/運営
    ・シンポジウムの企画/運営
  3. 成果物:
    ・各イベントの開催および運営ノウハウの蓄積

(ウ)調査分析WG

  リーダー: 小椋 則樹 (ユニアデックス株式会社)
  1. 目的:
    ・スマートフォンの利活用に関する利用実態を調査し、リアルな実態を反映した統計データを提供する
  2. 活動内容:
    ・市場から参考データとして利用できる調査データやコンテンツの提供
    ・スマートフォンセキュリティに関する実態調査
    ・利用部会、技術部会のアウトプットに関する影響度調査
  3. 成果物:
    ・『第一回スマートフォン企業利用実態調査報告書』 

Page Top