「Jailbreak」の有無もチェック――KCCSがスマートフォンのセキュリティ診断サービス

京セラコミュニケーションシステムは、スマートフォン向けアプリケーションのセキュリティ診断サービスを開始した。

» 2011年02月01日 12時52分 公開
[國谷武史,ITmedia]

 京セラコミュニケーションシステム(KCCS)は2月1日、スマートフォンやタブレット端末のセキュリティ対策支援サービス「スマートフォン向けセキュリティサービス」を開始した。脆弱性検査やセキュリティポリシーの策定支援などのメニューを順次提供する。

 スマートフォンやタブレット端末の世界的な普及を受けて、これらの機器を標的にしたマルウェアや不正なアプリケーションの脅威が拡大している。近年は、「Jailbreak」というメーカーの制限機能を解除した端末でユーザー権限が不正に取得されてしまう問題が明らかになった。また、ゲームなどを装って、個人情報や位置情報を密かに外部に送信するソフトも見つかっている。

 従来のスマートフォンやタブレット端末でのセキュリティ対策は、紛失や盗難に伴う情報漏えいの防止が主要なテーマだったが、KCCSは企業がスマートフォンやタブレット端末を業務用ツールとして利用する際に、不正プログラムの脅威に備える対策も今後必要になると指摘する。

 新サービスは、既に提供しているWebアプリケーションの脆弱性診断サービスなどのノウハウを活用。同社はセキュリティ事業のほか、通信システムやモバイルアプリケーションの開発も手掛けており、モバイル端末に関するセキュリティに必要な支援策を提供できるとしている。

スマートフォン向けセキュリティサービスメニュー
サービス 概要 提供開始時期
スマートフォンアプリケーション診断(クライアント) スマートフォンにインストールされたアプリケーションが個人情報などの重要情報を保持している場合の情報漏えいのリスクや、root権限の奪取・脱獄(Jailbreak)された場合のリスクを確認 2月1日
スマートフォンアプリケーション診断(サーバ) スマートフォン上とサーバ上のアプリケーションを連携させ、動的な機能(データの入力チェック処理やデータベースの更新処理など)を有している場合に、サーバ上のアプリケーションのリスクを確認 2月1日
セキュリティレベル確認 業務用スマートフォンのパスワード設定強度、Wi-Fiの自動接続許可、WebブラウザのJavaScriptオン・オフの確認など基本的なセキュリティレベルが保持されているかを確認 今春予定
セキュリティポリシー策定支援 業務用スマートフォンに対する基本的な端末設定基準の作成から、紛失時を考慮した対策までを支援 今春予定
セキュア開発ガイドライン提供 スマートフォンアプリケーション開発ガイドラインを提供。必要に応じて教育も実施 今春予定

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

Copyright © ITmedia, Inc. All Rights Reserved.