イベント / セミナー

スマートフォン セキュリティ シンポジウム2012

2012年11月21日に東京電機大学 東京千住キャンパス 丹羽ホールにて行われたスマートフォン セキュリティ シンポジウムのビデオを公開します。今後JSSECメンバーの講演を、4回に分けて配信します。

 

Vol.4

リスクウェアの分類と解析技術

技術部会 アプリケーション解析技術検証タスクフォース リーダー 藤村 聡

ソニーデジタルネットワークアプリケーションズ株式会社 事業2部 担当部長

スマートフォンアプリには、いわゆるマルウェアをはじめとして、ユーザーの情報を収集するものやバッテリなどのリソースを大量消費するものなど、ユーザーの不利益になる可能性のあるものが様々存在する。本タスクフォースでは、JSSECに参加する専門企業が集まり、それらの分類案を作成し、幾つかのアプリサンプルやそのプライバシーポリシーなどを検証し、分類の妥当性と解析作業の難易を確認した。

Vol.3

Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド

技術部会 アプリケーションWG セキュアコーディンググループリーダー 松並 勝

ソニーデジタルネットワークアプリケーションズ株式会社 セキュリティビジネスマネージャ

Androidのセキュリティといえば昨年まではマルウェア(ウィルス)の話題が中心だったが、今年に入ってから脆弱なアプリの報告が増えてきた。この講演では報告された脆弱性についてその原因を説明し、読んでいれば防げたセキュアコーディングガイドの該当箇所を紹介する。また同ガイド第二版のトピックについても紹介する。

Vol.2

第一回スマートフォン企業利用実態調査の概要

PR部会 調査分析WGリーダー 小椋 則樹

ユニアデックス株式会社 経営改革プロジェクト プロジェクトマネージャー

スマートフォンの利用が個人利用者からビジネス利用まで広がり、その活用が多様化してきている。そのため今年度からスマートフォンの利用実態の調査を行うため、調査分析WGを発足させた。

その活動の第一弾として「第一回スマートフォン企業利用実態調査」を今年9月から行った。その概要と今後の展開について報告する。

Vol.1

スマートフォン法人利用のためのセキュリティの考え方とBYODの考察

利用部会 利用ガイドラインWGリーダー 松下 綾子

アルプス システム インテグレーション株式会社 営業統括部 特販プロジェクト グループマネージャー

「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン[第一版]」をもとに、スマート フォンおよびタブレットを法人が利用する際に必要なセキュリティのポイントを解説する。
また、BYODが市場で注目されているが、その捉え方や社内環境整備の事情は大きく異なっている。 客観的に現状を考察した結果と、BYOD導入の際に意識しておきたい基本的な考え方について解説する。