(一社)日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)は、一般社団法人として活動して10周年を迎えたことを記念して、先ごろオンラインイベントを開催した。
この10年間でスマートフォンが普及し、我々の生活にも重要な役割を果たした。そこで本イベントでは、スマートフォン技術の変革を振り返りつつ、次の10年に向けた活用と技術変革について予想し、サイバーセキュリティに関して安心・安全な利活用をはかれる知識の浸透を目指していくという。
本稿では「JSSECの10年の歩みと取り組み」について紹介する。登壇者は、JSSEC パブリックリレーションズ部会 副部会長 小椋則樹 氏(ユニアデックス株式会社)。
JSSECは「人との接点となるスマートフォンを中心に、新たな社会での更なるセキュリティの重要性について普及啓発すること」を目的に10年前に発足。現在、幹事企業14社、正会員51社のほか、特別会員、団体、オブザーバが参加し、利用部会/技術部会/パブリックリレーション部会/啓発事業部会の4つの部会が活動している【写真1】。
JSSECの10年間の歩みは、スマートフォンの普及とともに
小椋氏は、JSSECの10年間の歩みを年ごとに簡単に紹介した(成果物一覧 https://www.jssec.org/report)。
【2011年】
2011年5月にJSSECは任意団体としてスタートした。12月には、利用部会が「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」(第一版)を成果物として出した。この当時、ようやくスマートフォンがビジネスで利用され始め、そのタイミングで発行されることになった。
【2012年】
4月に、JSSECは一般社団法人として正式に活動を開始した。主な成果物としては、まず技術部会が「Androidアプリのセキュア設計・セキュアコーディングガイド」を発行。これがAndroidアプリにおけるセキュリティ指針の先駆けとなった。
【2013年】
この頃から、多くの企業がビジネスでのスマートフォンが活発化してきたため、PR部会が「第一回スマートフォン企業利用実態調査報告書」を公開。そのほか技術部会がスマートフォンの業務利用に関わる運用ガイド、啓発事業部会が前出のセキュアコーディングガイドのDVD化などを行った。このような活動が評価され、9月に「総務大臣賞 平成25年度情報化促進貢献企業等部門」を受賞した。
【2013年】
この頃から、多くの企業がビジネスでのスマートフォンが活発化してきたため、PR部会が「第一回スマートフォン企業利用実態調査報告書」を公開。そのほか技術部会がスマートフォンの業務利用に関わる運用ガイド、啓発事業部会が前出のセキュアコーディングガイドのDVD化などを行った。このような活動が評価され、9月に「総務大臣賞 平成25年度情報化促進貢献企業等部門」を受賞した。
【2015年】
引き続き、各種イベントやセミナーで成果物を発表。「スマートフォン セキュリティ・シンポジウム2015」や「セキュリティフォーラム2015」に参加。セキュアコーディングガイドも毎年アップデート。また啓発事業部会ではビジネス領域のみならず、一般利用者領域にもスマートフォンが広がってきたことから「親子で参加できるセキュリティワークショップ」なども開催した。
【2016年】
JSSEC発足から5年が経ち、成果物も充実してきた。活動に貢献した方々を対象に「2015年JSSECアワード」を授与。引き続き、セキュリティに関するシンポジウムや、ワークショップ、セミナーの参加や開催も続けた。「スマートフォンセキュリティ・ワークショップレポート」では大学生とコラボし、デジタルネイティブ世代にセキュリティの啓発活動を行った。
また2020年に向けてJSSECの新ビジョンを掲げ、各部会長によるディスカッションも実施。スマートフォンに関する「利用者のモラル」「将来のスマートフォンの役割」「高齢者への活用」「今後のセキュリティ人材の求められること」などをテーマに議論。JSSEC ACTION2016 「スマートフォンからIoTの世界へ進むべき世界、守る力とともに」を発表した。
【2017年】
2017年は、これまでの成果を広めることに努めた。「Android/iOSセキュアコーディング入門」のセミナーや、「セキュリティフォーラム2017」、「フィンテックセミナー」などに参加、総務省と「スマートフォン上のアプリケーションにおける利用者情報の取り扱いに係る実証調査研究」などを実施した。
【2018年】
好評を博している技術部会の「Androidアプリのセキュア設計・セキュアコーデイングガイド」の改定を続け、英語版だけでなく、この年から簡体字版も発行し、ワールドワイドに対応した。さらにスマートフォンに密接に関係する「IoTセキュリティチェックシート」を利用部会が成果物として発表。このチェックシートを使い、IoT機器のセキュリティを確認できるようになった。
【2019年】
この年は、若年層のスマートフォンの普及にともない、中高生を対象にセキュリティについてのワークショップを開催し、啓発活動を強化した。個人情報という観点からGDPRセミナーなども新たに実施した。
【2020年】
2020年からは、世界的な新型コロナウイルスの大流行により、リアルイベントが自粛された。そのような状況下で、JSSECの各部課は成果物づくりを中心に活動を行った。前出のIoTセキュリティチェックシートや、IoT機器利用におけるアンケート調査レポートなどを公開。技術部会では「スマートフォン・サイバー攻撃対策ガイド」を公開した。
【2021年】
世間がコロナ禍という状況に少しだけ慣れてきた中で、継続的に成果物を積み上げてきた年だった。なかでもAndroidアプリのセキュア設計・セキュアコーディングガイドは第13版となり、業界ではお馴染みのものとなった。
JSSEC設立10周年の記念表彰も!
次にJSSEC発足10周年を記念し、スマートフォンのセキュリティ向上や、JSSECの活動などに広く貢献した個人、および団体の表彰式が行われた。
団体賞は、10年という長年にわたる「セキュアコーディングガイド」の編纂が評価された技術部会セキュアコーティングWGが受賞。また個人賞は、利用部会の活動を牽引し、IoTセキュリティチェックシートなどの作成・普及啓発などに努めた後藤 悦夫 氏に授与された。一方、特別賞は、JSSECの団体活動と協会内外とのコミュニケーションの活性化に寄与したリニューアル推進プロジェクトが受賞した。
【団体賞】技術部会 セキュアコーティングWG
【個人賞】後藤 悦夫 氏
【特別賞】リニューアル推進プロジェクト
