部会・WGからの報告 / 成果物

2013年8月27日

報道関係各位

『Androidアプリのセキュア設計・セキュアコーディングガイド』解説DVD<基礎編>を発売

一般社団法人日本スマートフォンセキュリティ協会

一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田浩)の啓発事業部会(部会長・小池勉)は、Androidスマートフォンのアプリケーション作成におけるセキュリティ確保の基礎知識・手法について解説したDVD『Androidアプリのセキュア設計・セキュアコーディングガイド』解説DVD<基礎編>(以下、本DVD)を制作しました。

本DVDは、2012年6月に公開され、追記を重ねてきたJSSECの成果物『Androidアプリのセキュア設計・セキュアコーディングガイド』(以下、テキストブック)をベースに、動画解説に適した情報を加味して、よりわかりやすく解説したものです。
JSSEC監修のもと、株式会社コンテンツブレインが制作・販売を行います。

 

本DVDのリリースにあたり、JSSEC会長である安田浩は以下のように述べています。

 

「スマートフォンのセキュリティについては、マルウェア対策などは改善されつつあるものの、個々のアプリの脆弱性対策については特に遅れを感じています。これまでのテキストブック「セキュアコーディングガイド」では触れることができなかった脆弱性に関する事例紹介やAndroidアプリのセキュリティにおける基礎知識など、アプリ開発者の方々にセキュア設計・セキュアコーディングの知識を手軽に学んでいただけます。今後もJSSECはスマートフォンの安全・安心な利用に貢献できるよう活動してまいります」

 

『Androidアプリのセキュア設計・セキュアコーディングガイド』解説DVD<基礎編>の情報はこちら

■本DVD概要

タイトル 『Androidアプリのセキュア設計・セキュアコーディングガイド』解説DVD<基礎編>
著作・監修:一般社団法人日本スマートフォンセキュリティ協会
制作・販売:株式会社コンテンツブレイン
発売日:2013年8月26日
価格:2,857円+税

■本DVDの内容

本DVDはAndroidアプリケーションのセキュリティを考慮した基礎知識・設計・開発のノウハウを集めた解説動画を納めています。セキュリティの基礎知識を解説した本編映像と、セキュアなAndroidアプリを作る具体的な手法を解説した特典映像からなります。

本編映像では、Androidアプリの動向や事例、セキュリティのポイント、守るべき資産、脅威、対策の考え方などを解説しています。特典映像では、Activityを例に、サンプルコードから必要なソースをコピー&ペーストするだけでAndroidアプリのセキュリティを高める手法を解説しています。

講師は、セキュアコーディングガイドを執筆した技術部会 アプリケーションWG「セキュアコーディンググループ」のリーダー 松並勝(ソニーデジタルネットワークアプリケーションズ株式会社)が担当しています。

 

■本DVD制作背景

スマートフォンのセキュリティ課題のうち、マルウェア対策についてはベンダーやマーケットの尽力により改善が進んでいます。しかし個々のアプリについては 開発者のスキルに依存する状態から抜け出せていないのが実情です。
今なお、多くのAndroidアプリには脆弱性が存在しており、個人情報漏洩などのリスクがあります。これらを改善するには、アプリ開発者やアプリ発注者の脆弱性に対する意識や知識、スキルを高めることが急務であり、そこに貢献するため本DVDが制作されました。

■特徴

・開発者視点で構成された「使える」解説動画
・Androidアプリのセキュリティを一通り手早く学習するのに最適な内容
・文章では解説しにくかった脆弱性攻撃の事例、動画によるサンプルコードの活用方法を解説

■ベネフィット

・脆弱性を発生させないポイントがわかる
・使い方が理解されていない「Androidのセキュリティ機能」がわかる
・セキュアコーディングガイドと合わせて視聴することで、セキュアコーディングガイドをより理解することができる
・セキュリティ知識の少ないアプリ開発者にも、必要とされる知識と考え方が学習できる

【参考:『Androidアプリのセキュア設計・セキュアコーディングガイド』について】
JSSEC 技術部会 アプリケーションWG 「セキュアコーディンググループ」(リーダー 松並勝)により執筆された本ガイドは、Androidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた文書です。アプリケーション開発現場で「使う」ことを想定した文書構成が特徴です。各テーマ
の文書は、忙しい開発者向けにお手本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されています。
無償公開しているガイドは、2012年6月の公開以降20万回以上ダウンロードされており、アプリ開発者の教本として広まりつつあり、今後も脆弱性の動向に応じて新たに記事を追記していきます。


【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人への普及が目覚しくビジネス分野においても今後、普及・利用が拡大されることが期待されるスマートフォンやタブレット型端末の様々なセキュリティ上の課題を解決し、普及促進を目指しています。特にビジネス分野での活用においては、様々な課題を解決するための取り組みを行っており、スマートフォンの総合的なセキュリティ対策を啓発することで、日本から発信するスマートフォンの普及促進を目指してまいります。

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail:

【著作に関するお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail:

【製品販売に関するお問合せ先】
株式会社コンテンツブレイン 教育事業部
Tel: 03-6273-0916  E-mail:
販売ページURL  http://www.contentsbrain.co.jp/jssec_dvd

*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。