KDDI研究所の昨年7月の調べでは、Android Marketに公開されているアプリのうち17.2%が電話番号を、15.2%が位置情報を、11.6%がアドレス帳の情報を抜き取るアプリだったということで、企業で利用する際に安心した利用ができない。それを踏まえ、同社ではラックと提携することでAndroidアプリの検査サービスを提供する。KDDIがWindows Phoneや.net by au向けのアプリを紹介している「Business App NAVI」を通じて、検査に通過したアプリの情報を提供し、企業の管理者が安全なアプリを判断しやすくする。
ラックの検査では、そのアプリが個人情報データベースへアクセスするか、端末固有情報を送信するか、電話機能を制御するか、GPS情報を送信するか、無線LAN機能を制御するかなどの項目から検査。その結果をBusiness App NAVIで紹介する。管理者はその情報をもとにインストールできるアプリを指定するなどの設定を行える。当初は情報提供だけだが、社員がBusiness App NAVIで紹介されているインストールできるアプリを把握できるようなUIを提供するなど、順次サービスを拡張していきたい考えだ。
ラックでは、拡大するスマートフォンの利用状況を踏まえ、「スマートフォンセキュリティ研究所」を設立。安全なアプリの開発プロセスの各区率、利用方法の検討などを行っていく計画で、まずはKDDIのBusiness App NAVI向けにサービスを提供する。今後、スマートフォン向けセキュリティ対策でのビジネス展開の拡大を視野に、事業性を見極めながらサービスを提供していく予定だ。
さらにKDDIとラックは、日本ネットワークセキュリティ協会(JNSA)と協力し、業界で作る「スマートフォンセキュリティフォーラム(仮称)」を設立する計画で、その準備会を2月1日発足する。
スマートフォンは携帯電話並みの携帯性でPC並みの作業が可能になるため、従来PC向けに提供してきたようなセキュリティ管理が必要になるが、企業側はまだ安心してスマートフォンを導入する環境が整備されていないとして、同フォーラムでは、携帯事業者や端末メーカー、アプリ開発メーカー、セキュリティベンダーなどが協調し、課題を解決するための方策を協議する場となることを狙う。フォーラム設立に向け、準備会では賛同する法人の参加を促し、フォーラムで検討すべき内容などを詰めていく予定で、まずは50社を目標に参加者を集め、4月からフォーラムを設立したい考えだ。JNSAでは、すでに昨年からスマートフォン活用に向けたセキュリティポリシー策定ガイドラインのためのワーキンググループが活動しており、その参加者にもフォーラムへの参加を促していき、これまでの協議を生かしたい意向。また、ラックが提供するBusiness App NAVI向けのサービスで得られた知見もフィードバックしていく予定だという。