活動内容
技術部会
成果物(実践ノウハウ・調査資料)をもっとみる
- 部会長
- 仲上 竜太 (株式会社ラック)
- 副部会長
- 佐藤 導吉 (東京システムハウス株式会社)
部会の目的および目指す成果
スマートフォンを安全に利用するための技術的な調査・研究・議論を行う。具体的には4ワークグループで構成し成果物を公開する事で、日本におけるスマートフォン利用の安全性向上に寄与する。
年間計画(概要)
- 定期部会は年二回開催、その他、必要に応じて開催する
- 成果物
- 「Android アプリのセキュア設計・セキュアコーディングガイド」日本語版・英語版・中国版)
- 位置情報を利用したサービスとセキュリティ(仮題)(予定)
- その他の成果物については完成次第公開
-
ネットワークWG
- リーダー : 佐藤 導吉 (兼務)
- 目的
- 主に、ネットワークに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
- 活動内容
- 端末認証・サービス(アプリケーション)認証として堅牢な認証方法を技術仕様書としてまとめることで、スマートフォンの法人利用における安全性の確保に寄与する。
- 成果物
- 認証方法に関する技術仕様書
-
セキュアコーディングWG
- リーダー : 宮崎 力 (株式会社ラック)
- 目的
- 主に、アプリケーションに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
- 活動内容
- 【セキュアコーディング】
- 法人利用における安全なアプリケーションの基準(マルウェアの定義)を明確にする。
- アプリケーションの安全性に関する審査基準を策定することで、マーケットサイド、利用者サイドが安心して利用できるアプリケーションを明らかにする。
- アプリケーション開発者に対して、安全なアプリケーションを開発するためのガイドライン化を目指す。
- 成果物
-
- 安全なアプリケーションの審査基準
- アプリケーション開発者向けセキュリティガイドライン
-
デバイス系WG
- 目的
- 主に、デバイス(端末)に関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
- 活動内容
- 法人利用におけるデバイスのセキュリティ課題を整理する。端末実装、OS機能、セキュリティサービスなど、多方面からデバイスの堅牢化について検討し、デバイスに施すべきセキュリティ対策のガイドライン化を目指す。
- 成果物
- デバイス堅牢化のためのセキュリティガイドライン