活動内容

本団体では、活動を以下の4つの部会に分けて行う。

1)利用部会

部会長: 後藤 悦夫(株式会社ラック)
副部会長: 北村 裕司(サイバートラスト株式会社)

○ 部会の目的および目指す成果: スマートフォンの安全利用促進のための『事実』に基づいた情報の収集とその共有のための情報発信を目的とする。

(ア)利用ガイドラインWG

リーダー: 松下 綾子 (アルプスシステムインテグレーション株式会社)
  1. 目的:スマートフォンの利用状況に沿った安全利用のためのガイドラインを策定
  2. 活動内容:
    1. 法人がスマートフォンを業務利用する際に必要なセキュリティガイドラインを策定する。
    2. 事例体系化を経て整理された事実に基づき、ユーザの利用シーンに合わせたガイドラインとする。
    3. ガイドラインは、概要に加え、事例体系化から得た分析結果を踏まえて広い用途で実践的に利用できるものをめざす。
  3. 成果物:ガイドラインの作成
2014年4月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【第二版】を公開しました。
2012年11月 個人所有のスマートフォン・タブレット『スマートフォン&タブレットの業務利用のあり方を整理した『BYODの現状と特性』を発表しました。
 2012年11月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第一版(BYOD基礎資料追加版】)を公開しました。  
2012年3月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第一版】(英語版)を公開しました。
2011年12月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第一版】(第一版(BYOD基礎資料追加版)公開に伴い第一版公開終了)
2011年8月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【β版】 (第一版公開に伴いβ版公開終了)

(イ)事例研究WG

リーダー: 藤平 武巳 (NTTコミュニケーションズ株式会社)
  1. 目的:導入事例についての調査・研究を実施
  2. 活動内容:
    1. 利用ガイドラインWG、及び体系化WGの成果を現実と比較確認のための事例の収集
    2. 参加企業から紹介のあった導入事例を事例講座として適宜紹介
  3. 成果物:事例講座の開催
 

(ウ)IoT調査・研究TF

リーダー: 後藤 悦夫(株式会社ラック)

2)技術部会

 部会長: 調整中 (その間は副部会長が代行)
 副部会長: 小木曽 純 (ソニーデジタルネットワークアプリケーションズ株式会社)
 副部会長: 佐藤  導吉 (東京システムハウス株式会社)
 副部会長: 仲上 竜太 (株式会社ラック)

○ 部会の目的および目指す成果:
スマートフォンを安全に利用するための技術的な調査・研究・議論を行う。具体的には4ワークグループで構成し成果物を公開する事で、日本におけるスマートフォン利用の安全性向上に寄与する。

○ 年間計画(概要):

  • 定期部会は年二回開催、その他、必要に応じて開催する
  • 成果物
    • 「Android アプリのセキュア設計・セキュアコーディングガイド」(中国版予定)
    • 位置情報を利用したサービスとセキュリティ(仮題)(予定)
    • その他の成果物については完成次第公開

(ア)ネットワークWG

  リーダー: 佐藤  導吉 (兼務)
  1. 目的:
    主に、ネットワークに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    端末認証・サービス(アプリケーション)認証として堅牢な認証方法を技術仕様書としてまとめることで、スマートフォンの法人利用における安全性の確保に寄与する。
  3. 成果物:認証方法に関する技術仕様書

■『スマートフォンネットワークセキュリティ実装ガイド』【第一版】  
を公開しました
■『スマートフォンネットワークセキュリティ実装ガイド』【β版】を公開しました。 (第一版公開に伴いβ版公開終了)

■『スマートフォンの業務利用におけるクラウド活用ガイド』【β版】  
を公開しました。

■『スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド』(略称:スマクラガイド) 
『スマクラガイドチェックリスト』 
を公開しました。

(イ)セキュアコーディングWG

  リーダー: 小木曽 純 (株式会社ソニーデジタルネットワークアプリケーションズ)
  1. 目的:
    主に、アプリケーションに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    1. 【マルウェア】
      マルウェア対策技術/対策サービス、マルウェアソーシングなどについての研究・情報交換・検討による成果を元に、セキュアなスマートフォン利用に貢献する。
    2. 【マーケット】
      ・法人利用における安全なアプリケーションの基準(マルウェアの定義)を明確にする。
      ・アプリケーションの安全性に関する審査基準を策定することで、マーケットサイド、利用者サイドが安心して利用できるアプリケーションを明らかにする。
      ・アプリケーション開発者に対して、安全なアプリケーションを開発するためのガイドライン化を目指す。
  3. 成果物:
    1. 【マルウェア】
      ・マルウェア対策アプリケーション、サービス選定ガイドライン
      ・スマートフォンを対象とした広範囲に渡る影響の予想されるマルウェアが出現した場合の注意喚起及び対策等の情報提供
    2. 【マーケット】
      ・安全なアプリケーションの審査基準
      ・アプリケーション開発者向けセキュリティガイドライン

■情報収集モジュール調査グループ 

情報収集モジュール提供事業者に関する調査

■セキュアコーディンググループ 

・『Android アプリのセキュア設計・セキュアコーディングガイド』【2018年9月1日版】  
・「サンプルコード一式」【2018年9月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2018年2月1日版】  
・「サンプルコード一式」【2018年2月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2017年2月1日版】英語版  
・「サンプルコード一式」【2017年2月1日版】英語版 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2017年2月1日版】  
・「サンプルコード一式」【2017年2月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2016年9月1日版】英語版  
・「サンプルコード一式」【2016年9月1日版】英語版 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2016年9月1日版】  
・「サンプルコード一式」【2016年9月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2016年2月1日版】  
・「サンプルコード一式」【2016年2月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2016年2月1日版】英語版  
・「サンプルコード一式」【2016年2月1日版】英語版 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2015年6月1日版】  
・「サンプルコード一式」【2015年6月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2014年7月1日版】英語版  
・「サンプルコード一式」【2014年7月1日版】英語版 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2014年7月1日版】  
・「サンプルコード一式」【2014年7月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2013年4月1日版】英語版  
・「サンプルコード一式」【2013年4月1日版】英語版 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2013年4月1日版】  
・「サンプルコード一式」【2013年4月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2012年11月1日版】  
・「サンプルコード一式」【2012年11月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2012年6月1日版】  
・「サンプルコード一式」【2012年6月1日版】 
・「セキュアコーディングガイド サマリ」 


(ウ)マルウエア対策WG

  リーダー: 調整中
  1. 目的:
    スマートフォンマルウエアに関する時事問題等に関して情報発信の強化を検討する。

(エ)Fintech系WG

  作成検討中

(オ)デバイス系WG

  1. 目的:
    主に、デバイス(端末)に関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    法人利用におけるデバイスのセキュリティ課題を整理する。端末実装、OS機能、セキュリティサービスなど、多方面からデバイスの堅牢化について検討し、デバイスに施すべきセキュリティ対策のガイドライン化を目指す。
  3. 成果物:デバイス堅牢化のためのセキュリティガイドライン

■デバイス堅牢化タスクフォース

  ・『スマートデバイスの堅牢化ガイド』【β版】  

■MDMタスクフォース

  ・『MDM導入・運用検討ガイド』【第一版】  
  ・『MDM導入・運用検討ガイド』【β版】   (第一版公開に伴いβ版公開終了)

  ・『MAM/MCM利用ガイド』【β版】  


3)パブリックリレーションズ部会

部会長: 田上 利博(サイバートラスト株式会社)
副部会長: 小椋 則樹(ユニアデックス株式会社)
瀬瀬 考平(サイバートラスト株式会社)

○ 部会の目的および目指す成果:
JSSECが行うすべての活動について普及啓発するための情報配信を行う。

○ 年間計画(概要):

  • メディア対応/各種成果物、JSSEC活動に関する情報配信
  • イベント・セミナーの企画・運営
  • 他団体との連携

(ア)マーケティングコミュニケーションWG

  リーダー: 瀬瀬 考平(サイバートラスト株式会社)
  1. 目的:
    ・JSSECの各部会/WGからの情報をタイムリーに配信し、JSSECの活動を啓発する
  2. 活動内容:
    ・公式ホームページからの情報配信
    ・SNSによるJSSECの活動内容に関する情報、スマートフォンやセキュリティのニュース等

(イ)調査分析WG

  リーダー: 小椋 則樹(ユニアデックス株式会社)
  1. 目的:
    ・スマートフォンの利活用に関する利用実態を調査し、調査結果を提供する
  2. 活動内容:
    ・市場から参考データとして利用できる調査データやコンテンツの提供
    ・スマートフォンセキュリティに関する実態調査
  3. 成果物:
    ・『第二回スマートフォン企業利用実態調査報告書』 

  4. ・『第一回スマートフォン企業利用実態調査報告書』 

(ウ)メディアリレーションWG

  リーダー: 田上 利博(サイバートラスト株式会社)
  1. 目的:
    ・JSSECの活動を報道関係者を通じて、広く普及・啓発する
  2. 活動内容:
    ・JSSECならびに各種成果物の報道関係者向け広報活動

4)啓発事業部会

部会長: 藤平 武巳(NTTコミュニケーションズ株式会社)

○ 啓発事業部会発足の趣旨
JSSECがスマートフォンの安全利用を推進し広く社会に貢献するため、積極的に啓発活動展開を行うことを目的とする。
また会員企業に対する参加メリットの拡大を図り、活発な活動をサポートし、入会メリットの明確化により、新規入会企業の獲得の強化を行う。


(ア)教育事業WG

教育WGリーダー 五味 健太郎(株式会社日本総合研究)
大学生が主体となり、ワークショップを通じて小・中学生、高校生(つまり青少年)を対象とした、スマートフォンを安心かつ安全に利用するための啓発活動のプログラム化を行う。教育におけるスマートフォンの有効活用も推進。


・社会環境整備への関与(教育産業)(検討中)