ホーム>活動内容

活動内容

本団体では、活動を以下の三つの部会に分けて行う。

1)利用部会

部会長: 郷間 佳市郎 (株式会社日立システムズ)
利用部会説明資料(利用部会資料)

○ 部会の目的および目指す成果:
スマートフォンの安全利用促進のための『事実』に基づいた情報の収集とその共有のための情報発信を目的とする。

○ 年間計画(概要):

  • 2011年10月を目標にWG成果を報告(報告方式は各WGで検討)
  • 成果の公開は幹事会にて承認を得た上で公開する (11年12月目標)
  • 一般に公開できる内容を前提(非公開情報は含めないことが基本方針)

(ア)利用ガイドラインWG
  リーダー: 松下 綾子 (アルプスシステムインテグレーション株式会社)
  1. 目的:スマートフォンの利用状況に沿った安全利用のためのガイドラインを策定
  2. 活動内容:
    1. 法人がスマートフォンを業務利用する際に必要なセキュリティガイドラインを策定する。
    2. 事例体系化を経て整理された事実に基づき、ユーザの利用シーンに合わせたガイドラインとする。
    3. ガイドラインは、概要に加え、事例体系化から得た分析結果を踏まえて広い用途で実践的に利用できるものをめざす。
  3. 成果物:ガイドラインの作成(8月にβ版、2011年12月に第1版を発表)
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』
【第一版】(英語版)を公開しました。
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』
【第一版】
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』
【β版】 (第一版公開に伴いβ版公開終了)


(イ)利用シチュエーションと要求セキュリティの体系化WG
  リーダー:
サブリーダー:		 福田 雅和 (リアルコム株式会社)
谷本 重和 (合同会社アビニシオ・リサーチ)
  1. 目的:スマートフォンの利用状況についての体系化の検討
  2. 活動内容:Smart phones (SP)利用者の分類とその検討を行う。
    (ex. 企業のSP利用目的・導入規模・SP市場動向を前提)
    1. SPを利用する際、どのような危殆的状況が想定されるかを検討する。
    2. 本WGでは、特に、SPユーザの利用シーンを想定・着目し、脅威に至る情報セキュリティの諸問題について取り扱う。
    3. 上記1と2の利用についての、SPセキュリティの体系化を試みる。
  3. 成果物:
    1. 【利用部会報告書】
      『利用シチュエーションと要求セキュリティの体系化ワーキンググループ』成果報告書
    2. 【SPマトリックス】for User
      ・SPの利用シーン(ワークフロー、メール、業務システム、自前のウェブなど利用する場合)における内在するリスクや脆弱性を、各セグメントにおいて検討する。
      ・組織がSPセキュリティ対策を講じるための、汎用的、かつ網羅的なマトリックスを作成する。
      ・技術部会への情報を、ユーザ視点でとらえ提供する。

(ウ)事例研究WG
  リーダー:
 郷間 佳市郎 (株式会社日立システムズ)
  1. 目的:導入事例についての調査・研究を実施
  2. 活動内容:
    1. 利用ガイドラインWG、及び体系化WGの成果を現実と比較確認のための事例の収集
    2. 参加企業から紹介のあった導入事例を事例講座として適宜紹介
  3. 成果物:事例講座の開催

2)技術部会

部会長:
副部会長:		 谷田部 茂 (シスコシステムズ合同会社)
谷本 重和 (合同会社アビニシオ・リサーチ)
技術部会説明資料(技術部会資料) 7/8更新

○ 部会の目的および目指す成果:
スマートフォンを安全に利用するための技術的な調査・研究・議論を行う。具体的には4ワークグループで構成し成果物を公開する事で、日本におけるスマートフォン利用の安全性向上に寄与する。

○ 年間計画(概要):

  • 定期部会は年二回開催、その他、必要に応じて開催する
  • 成果物の公開時期
    • 脆弱性DBを文書ベースで6月頃から公開(予定)
    • マルウェアに関する情報提供を7月頃から開始(目標)
    • その他の成果物については完成次第公開
  • 希望があれば、イベント、セミナー開催予定の時期など
  • JSSEC Security Application賞(検討)

(ア)ネットワークWG
  リーダー:
サブリーダー:		 清水 健 (新日本無線株式会社)
相原 弘明 (株式会社ネットマークス)
  1. 目的:
    主に、ネットワークに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    端末認証・サービス(アプリケーション)認証として堅牢な認証方法を技術仕様書としてまとめることで、スマートフォンの法人利用における安全性の確保に寄与する。
  3. 成果物:認証方法に関する技術仕様書

■クラウドタスクフォース  リーダー:倉永 英久(株式会社大和総研ビジネス・イノベーション)

  『スマートフォンの業務利用におけるクラウド活用ガイド』【β版】  
   を公開しました。                              

(イ)アプリケーションWG
  リーダー:
サブリーダー:
 		 大輪 弘詳 (トレンドマイクロ株式会社)
前田 典彦 (株式会社カスペルスキー)
竹森 敬祐 (KDDI株式会社)
  1. 目的:
    主に、アプリケーションに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    1. 【マルウェア】
      マルウェア対策技術/対策サービス、マルウェアソーシングなどについての研究・情報交換・検討による成果を元に、セキュアなスマートフォン利用に貢献する。
    2. 【マーケット】
      ・法人利用における安全なアプリケーションの基準(マルウェアの定義)を明確にする。
      ・アプリケーションの安全性に関する審査基準を策定することで、マーケットサイド、利用者サイドが安心して利用できるアプリケーションを明らかにする。
      ・アプリケーション開発者に対して、安全なアプリケーションを開発するためのガイドライン化を目指す。
  3. 成果物:
    1. 【マルウェア】
      ・マルウェア対策アプリケーション、サービス選定ガイドライン
      ・スマートフォンを対象とした広範囲に渡る影響の予想されるマルウェアが出現した場合の注意喚起及び対策等の情報提供
    2. 【マーケット】
      ・安全なアプリケーションの審査基準
      ・アプリケーション開発者向けセキュリティガイドライン

(ウ)デバイスWG
  リーダー:
サブリーダー:
 		 竹森 敬祐 (KDDI株式会社)
八津川 直伸 (日本ユニシス株式会社)
岩澤 孝博 (富士ソフト株式会社)
  1. 目的:
    主に、デバイス(端末)に関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    法人利用におけるデバイスのセキュリティ課題を整理する。端末実装、OS機能、セキュリティサービスなど、多方面からデバイスの堅牢化について検討し、デバイスに施すべきセキュリティ対策のガイドライン化を目指す。
  3. 成果物:デバイス堅牢化のためのセキュリティガイドライン

(エ)脆弱性WG
  リーダー:
サブリーダー:

 		 佐藤 勝彦 (Androidセキュリティ部)
岩澤 孝博 (富士ソフト株式会社)
谷田部 茂 (シスコシステムズ合同会社)
磯田 弘司 (日本ベリサイン株式会社)
  1. 目的:
    主に、スマートフォンにおける脆弱性について情報収集、情報提供を通してスマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    スマートフォンにおける脆弱性について情報を収集し、データベース化することで、日本におけるスマートフォン脆弱性情報・対策情報の集約基地として機能する事を目指す。また、IPAなど外部団体との連携を図ることで、より広範囲なセキュリティにも貢献する。
  3. 成果物:
    ・スマートフォン脆弱性情報(当初のまとめとして、ブログのようなもの)
    ・スマートフォン脆弱性データベース(システム構築後)
    ※これらの情報については、センシティブな情報も含まれると予想されるため、内容・提供対象を含む公開範囲について今後ワークグループ内で議論を行い決定する。

3)パブリックリレーションズ部会

部会長:
副部会長:		 清水 博幸 (ソニーデジタルネットワークアプリケーションズ株式会社)
飯村 正彦 (株式会社ラック)

○ 部会の目的および目指す成果:
JSSECで行われている活動を知って頂くための情報配信を行う。

○ 年間計画(概要):

  • 部会内の各WGの活動ルールの確立(2011年6月~8月)
  • 年間イベントの確定、メディア対応/情報配信の開始(2011年8月~10月)
  • イベントの実行、メディア対応/情報配信の継続(2011年10月~12月)
  • イベント実行/メディア対応/情報配信の継続、他団体コラボ(2011年12月~2012年3月)

(ア)コミュニケーションWG
  リーダー: 小林 依光 (ソニーデジタルネットワークアプリケーションズ株式会社)
  1. 目的:
    ・JSSECの各部会/WGからの情報をタイムリーに配信し情報の展開を通じてJSSECの活動を啓発していく。
  2. 活動内容:
    ・公式ホームページからの情報配信
    ・TwitterによるJSSECの活動に関する情報、スマートフォンやセキュリティーのニュース案内
    ・FacebookによるJSSECの活動内容に関する情報配信
  3. 成果物:
    ・公式ページ、Twitter、Facebookに残る情報およびその配信

(イ)イベントWG
  リーダー: 菅野 泰彦 (アルプスシステムインテグレーション株式会社)
  1. 目的:
    ・JSSEC、及び各部会(利用部会、技術部会)の様々な活動を、各種イベントや関連団体との協調を通じて啓発していく。
  2. 活動内容:
    ・成果発表会の企画/運営
    ・シンポジウムの企画/運営
  3. 成果物:
    ・各イベントの開催および運営ノウハウの蓄積

(ウ)メディアリレーションズWG
  リーダー: 田淵 義朗 (一般社団法人情報セキュリティ相談センター)
  1. 目的:
    ・JSSECの様々な活動をメディアを通じて、広く広報し多くの企業や個人の参加を促し、JSSECの社会的地位の向上を目指していきます。
  2. 活動内容:
    ・プレスリリースによるJSSECのイベントや成果物の案内
    ・各報道機関、メディアからの依頼対応(取材、執筆、講演など)
  3. 成果物:
    ・各イベント、成果物のプレスリリース
    ・取材、執筆、講演などによる情報展開
    ・成果物の著作権管理