1.「セキュリティ・キャンプ中央大会2012」を開催

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、民間企業28社・団体からなるセキュリティ・キャンプ実施協議会（西本逸郎会長）との共同主催で「セキュリティ・キャンプ中央大会2012」を8月14日（火）から18日（土）に幕張セミナーハウス（千葉県習志野市）で開催しました。

本事業の目的は、ITに対する意識の高い若者を対象とした情報セキュリティに関する高度な教育をとおして、技術レベルの向上だけではなく、モラル面、セキュリティ面での意識向上を図り、将来のIT産業の担い手となり得る優れた人材を発掘、育成することです。

今年は情報セキュリティ関連4クラスを開催しました。クラスごとに書類選考で選ばれた中学生から大学生までの合計40名が参加し、各分野で活躍する講師陣から直接の指導を受けました。

キャンプの様子は、次のウェブサイトのほか、AERA（2012.9.10号）「なぜ女性からザッカーバーグは生まれないのか」でも紹介されました。

・@IT「バイナリやアセンブラ、パケットと格闘した4泊5日　パケット系男子たちが燃えた！ セキュリティ・キャンプ開催」

http://www.atmarkit.co.jp/news/201208/20/camp.html

・フジテレビ「官民一体となり「ホワイト・ハッカー」育成合宿を開催」

http://www.fnn-news.com/news/headlines/articles/CONN00230125.html

・朝日新聞デジタル「サイバー攻撃、チームで撃退　善玉ハッカー育成合宿」^*1

http://digital.asahi.com/articles/TKY201208180003.html?ref=comkiji_txt_end_kjid_TKY201208180003

1. 記事全文をご覧いただくには、朝日新聞デジタルへの会員登録が必要となります。

2.第19回未踏事業における採択プロジェクトの決定

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、2012年度「未踏IT人材発掘・育成事業」の公募採択の結果を8月28日（火）に公開しました。今回の公募は、前身の未踏ソフトウェア創造事業を含め19回目となります。

2011年度から公募対象を25歳未満に絞り、日本発のイノベーションを創出する可能性を秘めた資質・素養を持つ若いIT人材の"原石"の発掘・育成に重点化し、公募を実施しています。

今回は89件の応募があり、プロジェクトマネージャーがそれぞれの審査基準に基づき独自の観点で採択候補を審査・選定します。最終的に21件を採択し、優れた独創的なアイディア・技術を秘めた若い元気なクリエータ31名を選定しました。

彼らがわが国のIT産業を担う人材として成長し、将来のIT社会の「創造」と「安心」を支えることに貢献していくことを期待しています。

2012年度「未踏IT人材発掘・育成事業」の採択結果の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120828.html

3.「CCSF in 東京セミナー　〜IT変革期における効果的な人材育成に向けて〜」の開催について

（担当理事（本部長）：田中、担当センター長：秋元）

IPAは、来たる10月3日（水）に秋葉原UDX（東京都千代田区）において、共通キャリア・スキルフレームワーク（CCSF）の東京セミナーを実施します。

本セミナーは、3月に公開した「共通キャリア・スキルフレームワーク（第一版・追補版）」（略称：CCSF）をより多くの皆様にご活用頂くため、第一部では「IT人材の変革の動き」と題し、IT人材の育成における先進の企業事例を紹介するとともに、第二部において、厳しい競争を勝ち抜くための人材戦略の道具としてのCCSFの有用性について紹介します。ぜひご参加ください。

「CCSF in 東京セミナー　〜IT変革期における効果的な人材育成に向けて〜」の詳細およびお申込みについては、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/itss/news/ccsf_seminar/index.html

1.コンピュータウイルス・不正アクセスの届出状況（8月分）

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年8月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、9月5日（水）に公開しました。公開内容の概要は、以下のとおりです。

(1)コンピュータウイルス届出概要

8月のウイルスの検出数^*2、届出数^*3は、以下のとおりです。

検出数：	24,189個	(前月	25,487個	、前月比　5.1％の減少)
届出数：	961件	(前月	877件	、前月比　9.6％の増加)

(2) 不正アクセス届出概要

8月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	9件	(前月 19件)
うち、何らかの被害のあったもの：	9件	(前月 18件)
不正アクセスに関連した相談件数：	44件	(前月 54件)
うち、何らかの被害のあったもの：	13件	(前月 26件)

(3) 相談受付状況

8月の受付総件数は、980件(前月：921件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	255件	(前月 216件)
「偽セキュリティソフト」に関する相談：	41件	(前月 23件)
「Winny」に関連する相談：	9件	(前月 4件)

(4) 今月の呼びかけ

「 情報を抜き取るスマートフォンアプリに注意！ 」

〜スマートフォンの中の個人情報が狙われています〜

2012年8月は、スマートフォン（Android OS）の電話帳の中身を窃取する不正なアプリケーション（以下、アプリ）の情報が多く見受けられました。これは悪意を持った攻撃者が、不正なアプリをダウンロードさせるリンク先が書かれたメールを、不特定多数の利用者にばら撒いていたためです。

この不正なアプリは、ウイルスそのものですが、発見当初、セキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまうものでした。なお、アプリの名前や送られてきたメールの文章は全て日本語であるため、日本人を狙った攻撃だと考えられます。

IPAでは、この不正なアプリを入手し解析を行いました。ここでは、攻撃者が不正なアプリを利用者のスマートフォンへインストールさせるまでの手口と、解析結果をもとに不正なアプリの動作の一例を解説し、被害に遭わないための対策を紹介します。

コンピュータウイルス・不正アクセス届出状況（8月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/09outline.html

2. 検出数：届出者から寄せられたウイルスの発見数（個数）。
3. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。

2.制御システムのセキュリティに関する情報の定期的な発信
〜国内の制御システムセキュリティ向上に向けた海外機関公開情報の発信〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、米国国土安全保障省のICS-CERT^*4 から公開された制御システムのセキュリティ情報を日本語に抄訳して8月9日（木）に公表しました。

制御システムへのセキュリティの普及・啓発を目的に、今後ともIPAのウェブページ上に制御システムのセキュリティのページを設け、ICS-CERTから公開された情報を定期的に公開していきます。

制御システムへの攻撃や脆弱性に関する情報は、一般的な情報システムの場合に比べて情報が広く公開されない傾向にあるため、事業者側で情報が共有されず、対策が後手に回る懸念があります。ICS-CERTは、攻撃の最新動向、注意喚起、対策ガイド、脆弱性情報などをいち早く提供しています。初回の発信情報は、次のとおりです。

・2009-2011 ICS-CERT インシデントレスポンス・サマリーレポート概要

　 報告されたインシデント件数およびICS-CERTによる現地対応件数、現地対応において確認された主な事項及び傾向、セキュリティ対策と運用のギャップ

・ICS-CERT マンスリー・モニター （2012年5月号） 概要

　外部記録媒体によるウイルス感染未遂事件、今月のトピックスおよびニュース

今後もIPAでは、米国ICS-CERTのほか、国内の制御システム業界、経済産業省、CSSC^*5 、JPCERT/CCなどと連携しながら、日本国内の制御システムのセキュリティ対策の普及・啓発を行い、サイバー攻撃による被害を受けることのない社会インフラの実現に向けた活動を続けていきます。

制御システムのセキュリティに関する初回の発信情報の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120809.html

4. ICS-CERT（Industrial Control Systems Cyber Emergency Response Team）：
   http://www.us-cert.gov/control_systems/ics-cert
5. CSSC（Control System Security Center）：
   http://www.css-center.or.jp

3.「パーソナル情報保護とIT技術の調査」報告書を公開
〜個人のプライバシー懸念に配慮しつつ制度・技術・ビジネスのバランスが重要〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、パーソナル情報を適切に保護しつつ安全に活用したビジネスを推進するために、パーソナル情報活用や課題の現状について「パーソナル情報保護とIT技術の調査」を実施し、その報告書を8月23日（木）に公表しました。

本報告書では、日米のパーソナル情報を利活用した事例、先端技術、法制度、市場を調査し、わが国において健全なパーソナル情報の活用市場が発展するために必要な課題を明らかにしました。

IPAでは、本調査結果が今後のパーソナル情報の安全な活用を支える技術・制度・ビジネス実現の一助となることを期待します。

「パーソナル情報保護とIT技術の調査」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120823.html

1.「モデルベース開発技術セミナー」を開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、一般社団法人組込みスキルマネージメント協会（SMA）と共催で、「モデルベース開発技術セミナー」を8月24日（金）に東海大学高輪キャンパス（東京都港区）で開催しました。

本セミナーは、モデルベースシステムズエンジニアリング（以下、MBSE^*6 ）に関する基本的な考え方を紹介し、そのモデルとして使われているシステムズモデリングランゲージ（以下、SysML^*7 ）の最新の情報などを交えつつ、日本におけるシステムズエンジニアリングやモデルベース開発に対する取組みについて紹介しました。主に、モデルベース開発やシステムズエンジニアリングに興味がある開発者（ソフトウェア技術者、ハードウェア技術者、開発マネージャなど）およびコンサルタントなどを対象としています。講義のテーマは次のとおりです。

・モデルベースシステムズエンジニアリングとSysML

・IPA/SECのMBSEに関する取組み

セミナーには127名の方が参加し、活発な議論が行われました。また、参加者からは「漠然としていたMBSEへの理解を深めることができた」、「概要だけではなく、具体的な事例やSysMLの詳細など、踏み込んだ話題が欲しかった」などの意見・感想をいただきました。これらの意見を今後のIPA成果普及活動に活かしていきます。

「モデルベース開発技術セミナー」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20120824_2.html

6. MBSE（Model Based Systems Engineering）：製品開発において機械工学と制御工学を密接に連携させる手法。
7. SysML（Systems Modeling Language）：各種製品・システム開発に用いる、システム工学のためのグラフィカルモデリング言語。

2.平成24年度第２回ITC近畿会セミナー「IPA共催セミナー（2/2）」を開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、特定非営利活動法人ITC近畿会との共催で、平成24年度第2回ITC近畿会セミナー「IPA共催セミナー」を8月25日（土）に大阪市立いきいきエイジングセンター（大阪市北区）で開催しました。

本セミナーは、ITコーディネータやSEなどを対象に、ITCプロセスの再確認およびITの新しい動向などについて理解いただくことを目的としたもので、IPA/SECのエンタプライズ系プロジェクトの研究成果を発表しました。

セミナーには約80名の方が参加し、活発な議論が行われました。参加者からは「IPA成果のうち、超上流に関わる出版物を関係者に配布している」、「IPAの共通フレームは、社内標準策定の参考としている」、「定量的プロジェクト管理ツールを是非使用してみたい」などの意見・感想をいただきました。これらの意見を今後のIPA成果普及活動に活用していきます。

第2回ITC近畿会セミナー「IPA共催セミナー（2/2）」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20120825.html

3.SECセミナー開催報告（2012年8月）

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。

8月は、次の日程で実施しました。

・「ソフトウェア開発データ白書」と定量データの活用方法

8月24日（金）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2012/20120824.html

・定量的品質管理とその実践的取組み

8月31日（金）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2012/20120831.html

1.「情報システム調達のための技術参照モデル（TRM）平成23年度版」、「平成22年度版TRMの実証的評価（役務調達）」を公開

（担当理事（本部長）：仲田、担当センター長：田代）

IPAは、「情報システム調達のための技術参照モデル（TRM^*8 ）平成23年度版」、「情報システム調達のための技術参照モデル（TRM）活用の手引き平成23年度版」、および「平成22年度版TRMの実証的評価（役務調達）」を公開しました。

IPAは、調達に必要な技術情報をまとめた「情報システム調達のための技術参照モデル（TRM）」を提供し、政府の指針に従った公平なITシステムの調達を支援しています。

平成22 年度版からの改訂の概要は次のとおりです。

・クラウド利用や構築に関する典型的な要件記述

・漢字と外字利用、Ipv6、事業継続計画（BCP）に係わる考え方

・調達仕様書におけるオープンな標準の活用

また、「平成22年度版TRMの実証的評価（役務調達）」では、「情報システム調達のための技術参照モデル（TRM）平成22年度版」の平成21年度版から拡張された役務部分の記述について、調達実務の現場の視点に基づき、その有効性、使いやすさなどを定量的・定性的に評価しました。

「情報システム調達のための技術参照モデル（TRM）平成23年度版」、「情報システム調達のための技術参照モデル（TRM）活用の手引き平成23年度版」、および「平成22年度版TRMの実証的評価（役務調達）」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/osc/trm/index.html

8. TRM（Technical Reference Model）

2.「地方自治体などにおける文字情報基盤適用実証実験」を開始

（担当理事（本部長）：仲田、担当センター長：田代）

IPAは、文字情報基盤事業の成果物（文字情報一覧表、文字図形情報など）の活用について、7月より順次実証実験を開始しました。

地方自治体などにおいて人名・地名等を扱うシステムの構築と運用の効率化を図るために、内閣官房情報通信技術（IT）担当室および経済産業省とともに進めている文字情報基盤事業の成果物の活用について、実際に活用した現場からの知見を収集するための実証実験を開始しました。

2013年2月までにシステム構築と地方自治体職員の参加した運用実験を完了し、2013年3月末に報告書を公開する予定です。

実証実験を開始したプロジェクトは次のとおりです。

・対象自治体	：北海道南幌町
・実験内容	：【民間とのシステム連携】 自治体から、住民向け郵便物の印刷・発送を民間印刷業者へ委託する際、正しい氏名表記が行われるよう、文字情報基盤を活用。
・対象自治体	：福岡県、福岡県北九州市、福岡県糟屋郡粕屋町
・実験内容	：【自治体間のシステム連携】 自動車税システムにおいて文字情報基盤を適用し、自治体間で氏名に係る文字情報の交換を実証。

1.「IPAフォーラム2012」の開催

（担当理事：田中、担当部長：陣山）

IPAは、来たる10月25日（木）に、明治記念館（東京都港区）において「IPAフォーラム2012」を開催します。

本フォーラムは、IPAの事業内容の紹介および事業成果の普及を図るとともに、国内外のITに関する最新の情報・事例を発信し、「頼れるIT社会」の実現に寄与することを目的としています。

情報セキュリティ、ソフトウェア・エンジニアリング、IT人材育成、国際標準推進の各事業分野に関連した講演、パネルディスカッションのほか、「中小ITベンダー人材育成優秀賞」の授賞式を実施する予定です。

現在、開催に向けた検討を進めており、9月下旬を目処に詳細なプログラムなどを発表する予定です。ぜひご期待ください。