京セラコミュニケーションシステム(KCCS)は、iPhoneやAndroidといったスマートフォンやiPadなどのタブレット端末(以下、スマートフォン)に関連するセキュリティ対策を支援する「スマートフォン向けセキュリティサービス」を2011年2月1日より提供開始した。
スマートフォンの普及が国内でも急速に進み、企業では業務用ツールとして活用されているが、同社によれば、スマートフォンは従来の携帯電話に比べてよりオープンな環境であるためセキュリティの脅威も大きく、PCと同程度のセキュリティ対策が求められる。例として同社は以下を挙げている。
- スマートフォンアプリケーションの中には、故意に個人情報や位置情報を外部に送信するものや、セキュリティ対策が実装されていない脆弱なものが存在する。
- Jailbreak(ジェイルブレイク:iPhoneなどの情報端末やゲーム機のファームウェアに設けられた制限を取り外し、提供されていない機能の実行や自作ソフトウェアを起動できるような状態にすること。「脱獄」とも呼ばれる)などメーカーサポート対象外の使い方をしている場合にはウイルス感染などの危険性も潜んでいる。
- 運用面においては、紛失時の対応を含めた端末設定や、ダウンロード可能なアプリケーションを企業内で制限しておくことが必要となる。
このような背景から同社では、Webアプリケーション診断で培ってきたノウハウと、スマートフォンアプリケーション開発の経験に基づき、サーバー上のアプリケーションとスマートフォンにインストールされたアプリケーションの両方の視点からセキュリティ上のリスクを確認するサービスを提供する。また、業務用スマートフォンに対する基本的な端末設定基準の作成から、端末紛失時にも被害を最小限にできるような対策の支援や、開発者向けのガイドラインの提供など、セキュリティの確保をトータルで支援するサービスも提供していく。
「スマートフォン向けセキュリティサービス」のメニューは以下のとおり。
- スマートフォンアプリケーション診断(クライアント)[2月1日提供開始]
スマートフォンにインストールされたアプリケーションが個人情報などの重要情報を保持している場合の情報漏えいのリスク確認や、root権限の奪取/脱獄(Jailbreak)された場合のリスク確認を行う。 - スマートフォンアプリケーション診断(サーバー)[2月1日提供開始]
スマートフォンにインストールされたアプリケーションと、サーバー上のアプリケーションが連携されており、動的な機能(データの入力チェック処理やデータベースの更新処理など)を有している場合に、サーバー上のアプリケーションのリスクを確認する。 - セキュリティレベル確認[今春提供予定]
業務用スマートフォンのパスワード設定強度、Wi-Fiの自動接続許可、ブラウザのJavaScriptオン・オフの確認など、基本的なセキュリティレベルが保持されているかを確認する。 - セキュリティポリシー策定支援[今春提供予定]
業務用スマートフォンに対する基本的な端末設定基準の作成から、紛失時を考慮した対策までを支援する。 - セキュア開発ガイドライン提供[今春提供予定]
スマートフォンアプリケーション開発ガイドラインを提供。必要に応じて教育も実施する。
「スマートフォン向けセキュリティサービス」
http://www.kccs.co.jp/products/web_application/smartphone/index.html
「Webアプリケーション診断」
http://www.kccs.co.jp/products/web_application/index.html
京セラコミュニケーションシステム
http://www.kccs.co.jp/