活動内容

本団体では、活動を以下の4つの部会に分けて行う。

1)利用部会

部会長: 後藤 悦夫(株式会社ラック)
副部会長: 北村 裕司(サイバートラスト株式会社)

○ 部会の目的および目指す成果: スマートフォンの安全利用促進のための『事実』に基づいた情報の収集とその共有のための情報発信を目的とする。

(ア)利用ガイドラインWG

リーダー: 松下 綾子 (アルプスシステムインテグレーション株式会社)
  1. 目的:スマートフォンの利用状況に沿った安全利用のためのガイドラインを策定
  2. 活動内容:
    1. 法人がスマートフォンを業務利用する際に必要なセキュリティガイドラインを策定する。
    2. 事例体系化を経て整理された事実に基づき、ユーザの利用シーンに合わせたガイドラインとする。
    3. ガイドラインは、概要に加え、事例体系化から得た分析結果を踏まえて広い用途で実践的に利用できるものをめざす。
  3. 成果物:ガイドラインの作成
2014年4月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【第二版】を公開しました。
2012年11月 個人所有のスマートフォン・タブレット『スマートフォン&タブレットの業務利用のあり方を整理した『BYODの現状と特性』を発表しました。
 2012年11月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第一版(BYOD基礎資料追加版】)を公開しました。  
2012年3月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第一版】(英語版)を公開しました。
2011年12月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第一版】(第一版(BYOD基礎資料追加版)公開に伴い第一版公開終了)
2011年8月 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【β版】 (第一版公開に伴いβ版公開終了)

(イ)事例研究WG

リーダー: 藤平 武巳 (NTTコミュニケーションズ株式会社)
  1. 目的:導入事例についての調査・研究を実施
  2. 活動内容:
    1. 利用ガイドラインWG、及び体系化WGの成果を現実と比較確認のための事例の収集
    2. 参加企業から紹介のあった導入事例を事例講座として適宜紹介
  3. 成果物:事例講座の開催
 

(ウ)IoT調査・研究TF

リーダー: 後藤 悦 (株式会社ラック)

2)技術部会

活動内容
  部会長: 谷田部 茂 (株式会社フォーマルハウト・テクノ・ソリューションズ)
副部会長: 清水 健 (日本システム開発株式会社)
奥山 謙(ソニーデジタルネットワークアプリケーションズ株式会社)

○ 部会の目的および目指す成果:
スマートフォンを安全に利用するための技術的な調査・研究・議論を行う。具体的には4ワークグループで構成し成果物を公開する事で、日本におけるスマートフォン利用の安全性向上に寄与する。

○ 年間計画(概要):

  • 定期部会は年二回開催、その他、必要に応じて開催する
  • 成果物の公開時期
    • 脆弱性DBを文書ベースで6月頃から公開(予定)
    • マルウェアに関する情報提供を7月頃から開始(目標)
    • その他の成果物については完成次第公開
  • 希望があれば、イベント、セミナー開催予定の時期など
  • JSSEC Security Application賞(検討)

(ア)ネットワークWG

  リーダー: 藤井 誠治(富士ソフト株式会社)
サブリーダー: 吉田 晋(株式会社コネクトワン)
  1. 目的:
    主に、ネットワークに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    端末認証・サービス(アプリケーション)認証として堅牢な認証方法を技術仕様書としてまとめることで、スマートフォンの法人利用における安全性の確保に寄与する。
  3. 成果物:認証方法に関する技術仕様書

■『スマートフォンネットワークセキュリティ実装ガイド』【第一版】  
を公開しました
■『スマートフォンネットワークセキュリティ実装ガイド』【β版】を公開しました。 (第一版公開に伴いβ版公開終了)


■クラウドタスクフォース  リーダー:倉永 英久(株式会社大和総研ビジネス・イノベーション)

『スマートフォンの業務利用におけるクラウド活用ガイド』【β版】  
を公開しました。


■クラウドグループ リーダー:吉田 晋(株式会社コネクトワン)

『スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド』(略称:スマクラガイド) 
『スマクラガイドチェックリスト』 
を公開しました。

(イ)アプリケーションWG

  リーダー: 竹森 敬祐 (KDDI株式会社)
  1. 目的:
    主に、アプリケーションに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    1. 【マルウェア】
      マルウェア対策技術/対策サービス、マルウェアソーシングなどについての研究・情報交換・検討による成果を元に、セキュアなスマートフォン利用に貢献する。
    2. 【マーケット】
      ・法人利用における安全なアプリケーションの基準(マルウェアの定義)を明確にする。
      ・アプリケーションの安全性に関する審査基準を策定することで、マーケットサイド、利用者サイドが安心して利用できるアプリケーションを明らかにする。
      ・アプリケーション開発者に対して、安全なアプリケーションを開発するためのガイドライン化を目指す。
  3. 成果物:
    1. 【マルウェア】
      ・マルウェア対策アプリケーション、サービス選定ガイドライン
      ・スマートフォンを対象とした広範囲に渡る影響の予想されるマルウェアが出現した場合の注意喚起及び対策等の情報提供
    2. 【マーケット】
      ・安全なアプリケーションの審査基準
      ・アプリケーション開発者向けセキュリティガイドライン

■情報収集モジュール調査グループ 

情報収集モジュール提供事業者に関する調査

■セキュアコーディンググループ 
  リーダー:松並勝(ソニーデジタルネットワークアプリケーションズ株式会社)

・『Android アプリのセキュア設計・セキュアコーディングガイド』【2016年9月1日版】  
・「サンプルコード一式」【2016年9月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2016年2月1日版】  
・「サンプルコード一式」【2016年2月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2016年2月1日版】英語版  
・「サンプルコード一式」【2016年2月1日版】英語版 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2015年6月1日版】  
・「サンプルコード一式」【2015年6月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2014年7月1日版】英語版  
・「サンプルコード一式」【2014年7月1日版】英語版 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2014年7月1日版】  
・「サンプルコード一式」【2014年7月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2013年4月1日版】英語版  
・「サンプルコード一式」【2013年4月1日版】英語版 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2013年4月1日版】  
・「サンプルコード一式」【2013年4月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2012年11月1日版】  
・「サンプルコード一式」【2012年11月1日版】 
・『Android アプリのセキュア設計・セキュアコーディングガイド』【2012年6月1日版】  
・「サンプルコード一式」【2012年6月1日版】 
・「セキュアコーディングガイド サマリ」 


(ウ)デバイスWG

  リーダー: 重田 大助(シャープ株式会社)
サブリーダー: 八津川 直伸 (日本ユニシス株式会社)
  1. 目的:
    主に、デバイス(端末)に関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    法人利用におけるデバイスのセキュリティ課題を整理する。端末実装、OS機能、セキュリティサービスなど、多方面からデバイスの堅牢化について検討し、デバイスに施すべきセキュリティ対策のガイドライン化を目指す。
  3. 成果物:デバイス堅牢化のためのセキュリティガイドライン

■デバイス堅牢化タスクフォース 
  リーダー:重田 大助(シャープ株式会社)

  ・『スマートデバイスの堅牢化ガイド』【β版】  

■MDMタスクフォース 
  リーダー:八津川 直伸(日本ユニシス株式会社)

  ・『MDM導入・運用検討ガイド』【第一版】  
  ・『MDM導入・運用検討ガイド』【β版】   (第一版公開に伴いβ版公開終了)

  ・『MAM/MCM利用ガイド』【β版】  


(エ)脆弱性WG

  リーダー: 佐藤 勝彦 (Androidセキュリティ部)
サブリーダー:
谷田部 茂 (株式会社フォーマルハウト・テクノ・ソリューションズ)
  1. 目的:
    主に、スマートフォンにおける脆弱性について情報収集、情報提供を通してスマートフォン利用の安全・安心に寄与する。
  2. 活動内容:
    スマートフォンにおける脆弱性について情報を収集し、データベース化することで、日本におけるスマートフォン脆弱性情報・対策情報の集約基地として機能する事を目指す。また、IPAなど外部団体との連携を図ることで、より広範囲なセキュリティにも貢献する。
  3. 成果物:
    ・スマートフォン脆弱性情報(当初のまとめとして、ブログのようなもの)
    ・スマートフォン脆弱性データベース(システム構築後)
    ※これらの情報については、センシティブな情報も含まれると予想されるため、内容・提供対象を含む公開範囲について今後ワークグループ内で議論を行い決定する。

(オ)マルウエア対策WG

  リーダー: 大輪 弘詳 (トレンドマイクロ株式会社)
  1. 目的:
    スマートフォンマルウエアに関する時事問題等に関して情報発信の強化を検討する。

3)パブリックリレーションズ部会

部会長: 田上 利博(サイバートラスト株式会社)
副部会長: 小椋 則樹(ユニアデックス株式会社)
副部会長: 三宅 広純(株式会社イーセクター)

○ 部会の目的および目指す成果:
JSSECで行われている活動を知って頂くための情報配信を行う。

○ 年間計画(概要):

  • 部会内の各WGの活動ルールの確立
  • 年間イベントの確定、メディア対応/情報配信の開始
  • イベントの実行、メディア対応/情報配信の継続
  • イベント実行/メディア対応/情報配信の継続、他団体コラボ

(ア)マーコムWG

  リーダー: 田上 利博(サイバートラスト株式会社)
  1. 目的:
    ・JSSECの各部会/WGからの情報をタイムリーに配信し情報の展開を通じてJSSECの活動を啓発していく。
  2. 活動内容:
    ・公式ホームページからの情報配信
    ・TwitterによるJSSECの活動に関する情報、スマートフォンやセキュリティのニュース案内
    ・FacebookによるJSSECの活動内容に関する情報配信
  3. 成果物:
    ・公式ページ、Twitter、Facebookに残る情報およびその配信

(イ)調査分析WG

  リーダー: 小椋 則樹(ユニアデックス株式会社)
サブリーダー: 三宅 広純(株式会社イーセクター)
  1. 目的:
    ・スマートフォンの利活用に関する利用実態を調査し、リアルな実態を反映した統計データを提供する
  2. 活動内容:
    ・市場から参考データとして利用できる調査データやコンテンツの提供
    ・スマートフォンセキュリティに関する実態調査
    ・利用部会、技術部会のアウトプットに関する影響度調査
  3. 成果物:
    ・『第二回スマートフォン企業利用実態調査報告書』 

  4. ・『第一回スマートフォン企業利用実態調査報告書』 

(ウ)メディアリレーションWG

  リーダー: 吉田 明子(デジタルアーツ株式会社)
  1. 目的:
    ・JSSECの活動を報道関係者を通じて、広く普及・啓発していく
  2. 活動内容:
    ・JSSECならびに各種成果物の報道関係者向け広報活動

4)啓発事業部会

部会長: 小池 勉(株式会社コンテンツブレイン)
副部会長: 山川 徹(株式会社BJIT)

○ 啓発事業部会発足の趣旨
JSSECがスマートフォンの安全利用を推進し広く社会に貢献するため、積極的に啓発活動展開を行うことを目的とする。。
また会員企業に対する参加メリットの拡大を図り、活発な活動をサポートし、入会メリットの明確化により、新規入会企業の獲得の強化を行う。


(ア)教育事業WG

教育WGリーダー 五味 健太郎(株式会社日本総合研究)
大学生が主体となり、ワークショップを通じて小・中学生、高校生(つまり青少年)を対象とした、スマートフォンを安心かつ安全に利用するための啓発活動のプログラム化を行う。教育におけるスマートフォンの有効活用も推進。


・社会環境整備への関与(教育産業)(検討中)