携帯サイトでもアプリケーションセキュリティを――サイバードとKCCSが提携

[ITmedia]

　サイバードと京セラコミュニケーションシステム（KCCS）は8月25日、情報漏洩やなりすましなどを防ぐべく、携帯電話向けWebサイトにおける脆弱性診断に関して協業することを発表した。

　PC向けのWebサイトには、単純な設定ミスのほか、クロスサイトスクリプティング、SQLインジェクションといったさまざまな脆弱性が存在し、それが個人情報漏洩や第三者によるなりすましを招きかねないことが指摘されている。依然として脆弱性は存在するのが現状だが、問題に対する関心は徐々に高まりつつある。

　これに対し携帯電話向けのWebサイトのセキュリティとなると、ほとんど検討されていないのが実態だ。既にアプリケーションのバグなどに起因する個人情報漏えい事件が発生したほか、なりすましやサーバ乗っ取りといった事例が生じているにもかかわらず、携帯電話向けWebサイトに特化したアプリケーションセキュリティ製品は市場に存在しないという。しかも、「おサイフケータイ」をはじめとする端末の高機能化によって、リスクはさらに高まりつつある。

　両社の協業は、こうした現状を踏まえ、携帯電話向けWebサイトのセキュリティ向上を目的になされたもの。まずは、携帯電話向けWebサイトの脆弱性診断手法についての共同研究から開始する。

　11月には、この研究成果を活用し、脆弱性診断／対策サービスを提供する計画だ。サービスの具体的な内容や料金は明らかにされていないが、サイバードはコンサルテーションサービスの1メニューとして、またKCCSはWebアプリケーションセキュリティサービスの1メニューとして、それぞれ提供し、携帯電話向けサービスを提供する事業者の個人情報保護対策を支援するという。