携帯サイトでもアプリケーションセキュリティを――サイバードとKCCSが提携

» 2004年08月25日 14時05分 公開
[ITmedia]

 サイバードと京セラコミュニケーションシステム(KCCS)は8月25日、情報漏洩やなりすましなどを防ぐべく、携帯電話向けWebサイトにおける脆弱性診断に関して協業することを発表した。

 PC向けのWebサイトには、単純な設定ミスのほか、クロスサイトスクリプティング、SQLインジェクションといったさまざまな脆弱性が存在し、それが個人情報漏洩や第三者によるなりすましを招きかねないことが指摘されている。依然として脆弱性は存在するのが現状だが、問題に対する関心は徐々に高まりつつある。

 これに対し携帯電話向けのWebサイトのセキュリティとなると、ほとんど検討されていないのが実態だ。既にアプリケーションのバグなどに起因する個人情報漏えい事件が発生したほか、なりすましやサーバ乗っ取りといった事例が生じているにもかかわらず、携帯電話向けWebサイトに特化したアプリケーションセキュリティ製品は市場に存在しないという。しかも、「おサイフケータイ」をはじめとする端末の高機能化によって、リスクはさらに高まりつつある。

 両社の協業は、こうした現状を踏まえ、携帯電話向けWebサイトのセキュリティ向上を目的になされたもの。まずは、携帯電話向けWebサイトの脆弱性診断手法についての共同研究から開始する。

 11月には、この研究成果を活用し、脆弱性診断/対策サービスを提供する計画だ。サービスの具体的な内容や料金は明らかにされていないが、サイバードはコンサルテーションサービスの1メニューとして、またKCCSはWebアプリケーションセキュリティサービスの1メニューとして、それぞれ提供し、携帯電話向けサービスを提供する事業者の個人情報保護対策を支援するという。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月04日 更新
  1. エディオンら、携帯契約時に義務違反 総務省が発表 NTTドコモにも行政指導 (2026年07月03日)
  2. 「モバイルSuica」復旧後も続く混乱…「物理カード最強説」再浮上 今さら聞けない自衛策を解説 (2026年07月02日)
  3. 「ドコモSMTBネット銀行」始動まであと1カ月 下準備は着々と (2026年07月03日)
  4. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  5. 転売屋によるスマホ回線の「短期解約」「ホッピング」 総務省の検討する対策は十分なのか? 店員からの意見 (2026年07月03日)
  6. au PAYとPontaのキャンペーンまとめ【7月2日最新版】 Pontaポイントをお得にゲット (2026年07月02日)
  7. 「メイドインジャパンでは飯が食えない」現実に挑む CIOが“国産充電器プロジェクト”始動、2026年秋に第1弾発売へ (2026年07月01日)
  8. 楽天ペイと楽天ポイントのキャンペーンまとめ【7月3日最新版】 「超トク還元祭」で高額ポイントゲット (2026年07月03日)
  9. シャープが衛星通信サービスに参入、「2027年の5G NTN標準化でビッグバンが起こる」 AQUOSの小型化技術を生かして端末開発も (2026年07月02日)
  10. PayPay、他社クレカを「完全排除」せず 使うには“利用券”が必要に (2026年07月01日)
最新トピックスPR

過去記事カレンダー