1.「IPAフォーラム2012」開催報告

（担当理事：田中、担当部長：陣山）

IPAは、「IPAフォーラム2012」を10月25日（木）に明治記念館（東京都港区）で開催しました。

本フォーラムは、IPAが取り組んでいる様々な活動の紹介とその成果の普及を図るとともに、国内外の最新のIT分野の活用事例などを収集、紹介することにより、わが国のIT産業の発展およびIT活用の促進に貢献することを目的としています。

情報セキュリティ、ソフトウェア・エンジニアリング、IT人材育成、国際標準推進をテーマにした講演やパネルディスカッションなどさまざまなプログラムに1,269名のご参加をいただきました。

本フォーラムでは、IPAの活動に関わる以下の授賞式を行いました。それぞれの詳細については、下記より関連情報をご覧ください。

・ 「中小ITベンダー人材育成優秀賞2012」関連（Ⅰ-3）

・ 「平成22年度版TRMの実証的評価（役務調達）」の成果報告会（Ⅳ-1）

「IPAフォーラム2012」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/event/ipaforum2012/index.html

2.「IPA NEWS」を創刊

（担当理事：田中、担当部長：陣山）

IPAは、日々の活動内容や成果を幅広くご紹介し、IPAの活動内容への理解および事業成果の普及促進などを図ることを目的として、広報誌「IPA NEWS」を創刊しました。

月ごとの主なトピックスや、現在IPAが特に力を入れて取り組んでいる事業の進捗状況などを盛り込んだ内容を、隔月でお届けします。

本誌は、IPAの各イベント・セミナー等で配付しているほか、ご購読希望の方に無償でお送りしております。お申込みは、メールまたはFAXにてご連絡くださいますようお願いいたします。

「IPA NEWS」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/ipa_news/index.html

3.「中小ITベンダー人材育成優秀賞2012」受賞企業を決定

（担当理事（本部長）：田中、担当センター長：秋元）

IPAは、「中小ITベンダー人材育成優秀賞2012」受賞5社を選定し10月10日（水）に発表し「IPA フォーラム 2012」において授賞式および受賞各社による記念講演を行いました。

本賞の選考にあたっては、①独自の経営戦略を有していること、②その実現にスキル標準を取り入れた人材育成を行っていること、③組織や社員の活性化に効果を上げていること、をポイントとして審査し、2社を「優秀賞」として選定しました。また、審査の総合点では一歩及ばないものの、特筆すべき優れた取り組みを実施していると認められる企業3社を「特別賞」として選定しました。

【優秀賞】

・ 株式会社富士通ミッションクリティカルシステムズ

・ MS&ADシステムズ株式会社

【特別賞】

・ 株式会社システックス

・ クオリサイトテクノロジーズ株式会社

・ 株式会社クリエイトラボ

本賞および受賞対象5社の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20121010_2.html

4.「第18回未踏IT人材発掘・育成事業」で6名の「スーパークリエータ」を発掘

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、2011年度に採択した「第18回未踏IT人材発掘・育成事業」における「スーパークリエータ」として6名の認定を行い、10月31日（水）に発表しました。

「スーパークリエータ」とは、同事業の中で特に優れた成果を収めた者を認定するもので、21件のプロジェクト、29名のクリエータの中から6名を認定しました。6名のうち一人は未踏事業12年の歴史で最年少となる高校生を認定しました。

また、第18回未踏IT人材発掘・育成事業「スーパークリエータ認定証授与式」を、11月20日（火）14時からホテルサンルートプラザ新宿で開催する予定です。

第18回未踏IT人材発掘・育成事業「スーパークリエータ」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20121031.html

「スーパークリエータ認定証授与式」の詳細については次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/mitou/2012/event/juyoshiki/index.html

1.今月の呼びかけ「濡れ衣を着せられないよう自己防衛を！」
〜踏み台として悪用されないために〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、情報セキュリティに関する今月の呼びかけを11月1日（木）に公開しました。呼びかけ内容は、以下のとおりです。

「 濡れ衣を着せられないよう自己防衛を！ 」

〜　踏み台として悪用されないために　〜

便利なソフトウェアをダウンロードしたはずが、仕掛けられたウイルスに感染し、自治体や掲示板サイトへの殺人予告や破壊予告などの投稿を勝手に実行された、という一連の事件が連日報道されています。この一連の事件は、自分のパソコンがウイルスに感染した場合、何かしらの犯罪に巻き込まれてしまう可能性があることを具体的に示すものでした。

IPAではこれまで様々な呼びかけを行ってきましたが、今回の事件を受けて、ウイルス感染から身を守るための対策を、原点に立ち返って改めて呼びかけます。

2012年11月の呼びかけの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/11outline.html

2.「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」に関する技術レポートを公表
〜フリーメールからの送信が増加傾向に：最近の標的型攻撃メールの傾向と事例分析〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析し、「IPAテクニカルウォッチ」として、10月30日（火）に公開しました。

本レポートでは、主な読者として企業や組織の情報システム部門の担当者を想定していますが、日常的にメールを業務で多用する一般社員にとっても、標的型攻撃メールの見分け方や、攻撃のからくりを知るうえで有益な情報です。IPAでは、このレポートが標的型攻撃メールに対する注意力や看破力を高める材料となって、被害の発生が少なくなることを期待します。

今後もIPAでは、標的型攻撃メールの情報提供の受付と相談対応を実施し、攻撃や脅威の発見、被害の予防、被害の拡大・再発防止を推進していきます。

「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」に関するレポートの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20121030.html

3.制御システムにおけるセキュリティマネジメントシステムの構築に向けた解説書を公開
〜IEC62443-2-1の活用のアプローチ〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、制御システムにおけるセキュリティマネジメントに関する要求事項を規定したIEC62443-2-1（CSMS：Cyber Security Management System）の解説書を10月10日（水）に公開しました。

制御システムのセキュリティレベルを高めるためには、まずはセキュリティマネジメントシステムの確立が不可欠であり、本解説書で取り上げるIEC62443-2-1は、制御システムを利用する組織のマネジメント（運用管理）に関する要求事項が規定されています。

IPAは、本解説書とIEC62443-2-1の日本語版規格書が制御システムに関わる事業者・運用者におけるセキュリティマネジメントの導入とセキュリティ対策の向上に活用されることを期待しています。

制御システムにおけるセキュリティマネジメントシステムの構築に向けた解説書の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20121010.html

4.コンピュータウイルス・不正アクセス届出状況および相談受付状況
[2012年第3四半期（7月〜9月）]

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年第3四半期（7月〜9月）のコンピュータウイルス・不正アクセス届出状況および相談受付状況まとめ、10月17日（水）に公開しました。

本四半期のウイルス届出件数状況は、2012年第2四半期から全体的に減少する傾向でした。ウイルス別届出件数では、W32/Mydoomの届出が最も多くありました。また、マクロウイルスの一種であるXM/Larouxは、2012年第2四半期よりも減少しているものの、2011年第2四半期から比べると少しずつですが増加傾向にあります。

本四半期（7月〜9月）のウイルス・不正アクセス関連の相談総件数は2,819件でした。そのうち『ワンクリック請求』に関する相談が717件（4月〜6月：693件）、『偽セキュリティソフト』に関する相談が95件（4月〜6月：57件）、Winnyに関連する相談が19件（4月〜6月：13件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が6件（4月〜6月：7件）、などとなっています。

コンピュータウイルス・不正アクセス届出状況および相談受付状況[2012年第3四半期（7月〜9月）]の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/q3outline.html

5.脆弱性対策情報データベースJVN iPediaの登録状況
[2012年第3四半期（7月〜9月）]

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年第3四半期（7月〜9月）の脆弱性対策情報データベースJVN iPediaの登録状況を、10月18日（木）に公開しました。

本四半期（7月〜9月）に脆弱性対策情報データベースJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの2件（公開開始からの累計は135件）、JVNから収集したもの171件（累計2,179件）、NVDから収集したもの7,736件（累計28,529件）、合計7,909件（累計30,843件）となりました。

スマートフォン上で稼働するソフトウェア（OSやアプリ）、特にAndroid系ソフトウェア（OSとアプリ）の登録件数の増加が顕著になっています。また、産業用制御システムに関するソフトウェアの脆弱性が発生する傾向が見られます。

脆弱性対策情報データベースJVN iPediaの登録状況の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q3.html

6.ソフトウェア等の脆弱性関連情報に関する届出状況
[2012年第3四半期（7月〜9月）]

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年第3四半期（7月〜9月）のソフトウェア等の脆弱性関連情報に関する届出状況を、10月22日（月）に公開しました。

本四半期（7月〜9月）のソフトウェアなどの脆弱性関連情報に関する届出件数はソフトウェア製品に関するもの40件、ウェブサイト（ウェブアプリケーション）に関するもの157件、合計197件でした。届出受付開始からの累計件数は、ソフトウェア製品に関するもの1,424件、ウェブサイトに関するもの6,526件、合計7,950件となりました。ソフトウェア製品全体の3割前後をスマホ関連製品の届出が占めています。

IPAは、スマホ関連の製品開発者に対して、脆弱性を作り込まないために開発工程から脆弱性対策を行うと共に、リリース後はスマホ関連の脆弱性情報を収集し、迅速に対応されることを期待します。

ソフトウェア等の脆弱性関連情報に関する届出状況の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/report/vuln2012q3.html

1.SEC特別セミナー「形式手法の98導入事例の調査・分析から見る高信頼性ソフトウェア開発の現状」を開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、SEC特別セミナー「形式手法の98導入事例の調査・分析から見る高信頼性ソフトウェア開発の現状」を、10月23日（火）、文京グリーンコートセンターオフィス（東京都文京区）にて開催しました。

本セミナーは、形式手法の導入を計画されている管理者、エンジニアおよび形式手法導入推進に興味のある方を対象に開催しました。

特別講師には、2009年より欧州をはじめ世界各地で実施された「形式手法」を導入した98プロジェクトについて、調査・分析したオーフス大学工学部（デンマーク）のピーター・ゴーム・ラーセン教授を招聘し、プロジェクトの詳細をはじめ、形式手法の進展や今後のソフトウェア開発の中で形式手法をどのように位置づけるかなどについて講義していただきました。講義のテーマは次の通りです。

・ 2009〜2012年に実施されたヨーロッパを中心とした形式手法の現場への導入の実際および動向調査の分析

・ これからのソフトウェア開発と形式手法

セミナーには78名の方が参加し、活発な議論が行われました。また、参加者からは終了後、「形式手法導入の最新事情を知ることができた」、「欧州をはじめ世界各国での導入状況を知ることができ、興味深かった」などの意見・感想をいただきました。これらの意見を今後のIPAの事業や成果普及活動に活かしていきます。

SEC特別セミナー「形式手法の98導入事例の調査・分析から見る高信頼性ソフトウェア開発の現状」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20121023.html

2.「形式手法入門-エンジニア向け一日コース in 広島」を開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、株式会社広島ソフトウェアセンターとの共催で、「形式手法入門 -エンジニア向け一日コース in 広島」を、10月26日（金）広島ソフトウェアセンター研修室（広島市西区）で開催しました。

本セミナーは、ソフトウェアに関する基本的な見識をベースとした「形式手法」の知識やスキル、有用性を理解し、開発現場への導入や適用を推進するための心構えや姿勢を学び、更に実際に導入を行う際の考慮すべき事項や導入成功事例についての解説を行うことで、開発現場での導入をよりスムーズに促進できるようにすることを目的に、ソフトウェアを活用するエンジニアの方々に対し、行ないました。

セミナーには16名の方が参加し、活発な議論が行われました。参加者からは「実際に受講して導入に向けたイメージが湧き検討できるようなった」、「より理解を深めるために自分で学習できるテキスト教材を開発してほしい」などの意見・感想をいただきました。これらの意見を今後のIPAの事業や成果普及活動に活用していきます。

「形式手法入門 -エンジニア向け一日コース in 広島」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20121026.html

3.「障害管理の取組みに関する調査」報告書を公開

（担当理事（本部長）仲田、担当所長：松本）

IPAは、「障害管理の取組みに関する調査」報告書を、11月5日（月）に、公開しました。

本報告書は、中小企業などの一般事業者が自社の情報システムの運用・障害管理に効果的に取り組む際に参照できるよう、重要インフラ分野における先進的事業者に事例調査を実施し、そこに見られる先進的・共通的取組みを抽出し、情報システム運用・障害管理における模範的取組みとして、とりまとめたものです。また、情報システム運用・障害管理に係る相互に関連したプロセスを可視化するために、国際標準規格（ISO/IEC38500^*1 、ISO/IEC20000^*2 ）に準拠して、「障害管理フレームワーク」を策定しました。

「障害管理の取組みに関する調査」報告書の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20121105.html

1. ISO/IEC38500：国際標準化機構（ISO）と国際電気標準会議（IEC）が共同策定した、企業のITガバナンスの原理・原則を規定した国際標準規格。
2. ISO/IEC20000：国際標準化機構（ISO）と国際電気標準会議（IEC）が共同策定した、企業の効果的なITサービス・マネジメントの実施・運用を 規定した国際標準規格。

4.「形式手法活用ガイドならびに参考資料」を公開

（担当理事（本部長）仲田、担当所長：松本）

IPAは、「形式手法活用ガイドならびに参考資料」を、9月28日（金）に公開しました。

IPAでは、ソフトウェア開発の高信頼化に向けた有効な手法の一つとして形式手法の普及活動に取り組んでいます。今回、代表的な形式手法を用いて、基本設計書の品質向上のための検証方法をガイドすることを目的に本ガイドなどを公開しました。

「形式手法活用ガイドならびに参考資料」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20120928.html

5.SECセミナー開催報告（2012年10月）

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。

10月は、次の日程で実施しました。

・プロセス改善推進者育成セミナー
〜プロセス改善概説と改善ツール体験〜

　　10月3日（水）　IPA会議室（東京都文京区）で開催

　　http://sec.ipa.go.jp/seminar/2012/20121003.html

・プロセス改善推進者育成セミナー
〜SPINA³CH（スピナッチキューブ）自律改善メソッドの導入と効果的活用ワークショップ〜

　　10月4日（木）　文京グリーンコートセンターオフィス（東京都文京区）で開催

　　http://sec.ipa.go.jp/seminar/2012/20121004.html

・災害にも安心なITサービス継続のためのシステム基盤
〜事業継続とビジネスを失敗しないためのシステム基盤〜

　　10月5日（金）　IPA会議室（東京都文京区）で開催

　　http://sec.ipa.go.jp/seminar/2012/20121005.html

・組込みソフトウェア開発向けESMR/ESMG解説セミナー
「プロジェクト計画書に記載すべき内容と計画立案手順」

　　10月19日（金）　IPA会議室（東京都文京区）で開催

　　http://sec.ipa.go.jp/seminar/2012/20121019.html

・適用が進み始めたアジャイル開発
〜ベンダー各社における取組みを中心に〜

　　10月24日（水）　IPA会議室（東京都文京区）で開催

　　http://sec.ipa.go.jp/seminar/2012/20121024.html

・上流工程での合意形成を目指して
〜非機能要件と外部設計の合意形成のための手法とコツ〜

　　10月31日（水）　IPA会議室（東京都文京区）で開催

　　http://sec.ipa.go.jp/seminar/2012/20121031.html

1.「平成22年度版TRMの実証的評価（役務調達）」の成果報告会を実施

（担当理事（本部長）：仲田、担当センター長：田代）

IPAは「IPAフォーラム2012」にて「情報システム調達のための技術参照モデル（TRM）平成22年度版」で新たに拡張した役務調達部分について、成果報告を行いました。

本報告会では、調達実務の現場の視点に基づいて、その有効性、使いやすさなどの評価、課題点の洗い出し、改善についての提言を行いました。

1.「CCSFセミナー in 東京 〜IT変革期における効果的な人材育成に向けて〜」を開催

（担当理事（本部長）：田中、担当センター長：秋元）

IPAは、共通キャリア・スキルフレームワーク（略称：CCSF）の東京セミナーを10月3日（水）に秋葉原UDX（東京都千代田区）にて開催しました。

本セミナーは、2012年3月に公開した「共通キャリア・スキルフレームワーク（第一版・追補版）」をより多くの皆様にご活用頂くため、第一部では「IT人材の変革の動き」と題し、IT人材の育成における先進の企業事例を紹介するとともに、第二部において、厳しい競争を勝ち抜くための人材戦略の道具としてのCCSFの有用性について紹介しました。

セミナーには、197名の方々に参加いただきました。また、参加者からは終了後、「参加前に期待した以上の内容だった」、「導入例について詳しく聞いてみたいと感じた」などの意見・感想をいただきました。これらの意見を今後のIPA成果普及活動に活かしていきます。

「CCSFセミナー in 東京」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/itss/news/ccsf_seminar/index.html

アンケート結果については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/itss/ccsf/download/survey.pdf

2.ITPEC責任者会議を開催

（担当理事（本部長）：田中、担当本部長補佐：小川）

IPAは、ITPEC^*3 責任者会議をマレーシアの試験実施機関（METEOR^*4 ）の協力を得て9月25日（火）、26日（水）の2日間、クアラルンプール（マレーシア）で開催しました。

本会議には、6ヵ国の試験機関の責任者のほか、ASEAN域内でのIT人材流動性を促すための共通資格、育成を目指すASEAN ICT Masterplan2015（AIM2015）の各国担当者がIPAの招聘により集まりました。

今回の会議では、特に以下について議論されました。

・ 各国のITPEC共通統一試験の実施状況等の報告および今後のビジネスプラン

・ 各国関係機関等への調査依頼

・ AIM2015の各国状況報告および今後の対応、検討課題

3. ITPEC（IT Professionals Examination Council）：ITプロフェッショナル試験協議会。アジア共通統一試験の実施に向けて2005年11月に日本とフィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴルの6か国の代表が創立。IPAは、情報処理技術者試験の実施ノウハウの移転を始め様々な技術支援を行っています。
4. METEOR(Multimedia Technology Enhancement Operations Sdn Bfd)：マレーシアでのアジア共通統一試験実施機関です。

3.平成24年度秋期情報処理技術者試験を実施

（担当理事（本部長）：田中、担当センター長：田辺）

IPAは、平成24年度秋期情報処理技術者試験を10月21日（日）に実施しました。合格発表は、基本情報技術者試験が11月19日（月）正午、その他の試験が12月21日（金）正午の予定です。

平成24年度秋期情報処理技術者試験の合格発表に関するスケジュールは、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20121021_schedule.html

本試験の「問題冊子・解答例」を公開しましたので、ご活用ください。次のURLからご覧頂けます。

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24.html