(担当所長:鶴保、担当副所長:立石)
IPAは、SECの活動成果の普及啓発のため、7月17日(木)〜18日(金)に開催された「ソフトウェア・プロセス・エンジニアリング・シンポジウム2008( SPES*12008)」(主催:JISA*2 、於:日本科学未来館)に参加し、講演等を行いました。
オープニング・パネルディスカッション(テーマ:ユーザとベンダにおける信頼性向上の見える化)には、SEC信頼性向上部会部会長 太田氏[株式会社ジャステック 常務取締役]がパネラーとして参加するとともに、テクニカルセッションでは、SEC研究員及び企業や大学等から参加している部会メンバが、「情報システム信頼性に関する調査報告」、「非機能要求に対するSECの取り組みについて」、「定量的品質予測のススメ」及び「組込みスキル標準による企業力可視化への挑戦」のテーマで研究成果に関する講演を行いました。
本シンポジウムのテーマである「プロセス改善による情報システムの信頼性向上−中小規模プロジェクトへのSPI*3 の展開−」は、情報サービス業の経営者や技術者の関心が非常に高く、各講演で定員を超える申し込みがあり、シンポジウムには2日間で600名(昨年:556名)の参加者がありました。
SPES2008の詳細は、次のURLから参照ください。
http://www.jisa.or.jp/seminar/spes2008/
(担当所長:鶴保、担当副所長:立石)
IPAは、2007年度に次の2社でESxR*4の実証実験を行い、その結果を「2007年度ESxR実証実験 トライアル報告書」として、7月10日(木)に公開しました。なお、本実証実験は、「ESxR 活用トライアル」*5として、SECの組込み系プロジェクトの成果を、実際の開発現場で、その有効性を評価するため実施したものです。
本報告書は、次のURLからご覧ください。
http://sec.ipa.go.jp/reports/20080710b.html
(担当所長:鶴保、担当副所長:立石)
IPAは、経済産業省と連携して実施した「2008年版 組込みソフトウェア産業実態調査」を7月15日(火)に公表しました。
本調査は、我が国の組込みソフトウェア産業の実態を把握するために、組込みソフトウェアに係る全ての企業を対象として、2003年度から毎年行っているもので、我が国の組込みソフトウェアに係る産業政策や国際競争力強化策を立案するための基礎資料となります。
調査の結果、組込みソフトウェア開発規模は、約3兆5,100億円(昨年:約3兆2,700億円、7.5%増)となり、拡大しています。組込みソフトウェア技術者の推定人数は、約24万2千人(昨年:約23万5千人、3.1%増)です。
一方、経営者及び事業責任者向けのアンケート調査で不足していると回答した組込みソフトウェア開発者数の合計は、8万8千人(昨年:9万9千人)と、調査開始以来、初めて減少しました。不足率も、36.4%(昨年:42.1%)と2年続けての減少となっています。
本調査報告書は、次のURLからご覧ください。
http://sec.ipa.go.jp/reports/20080715.html
(担当所長:鶴保、担当副所長:立石)
2007年度SEC研究成果である、「共通フレーム*92007」が、経済産業省の調達契約に係る入札公告(7月10日付け公告)の外注仕様書に引用されました。
「共通フレーム2007」が引用されたのは、入札公告「企業活動基本調査システムの脆弱性対応検証分析」に係る外注仕様書の作業内容のうちで作業範囲を定義する部分です。「共通フレーム2007」は、ソフトウェア開発とその取引の適正化に向け、それらのベースとなる作業項目の1つ1つを定義して標準化したものであり、「プロセスの可視化」、「共通の言葉」、「共通の物差し」となることでITを取り巻くプロセスに関連する課題解決を支援します。
今回、経済産業省の調達契約に係る入札公告の外注仕様書に「共通フレーム2007」が引用されたことは、システム調達において「共通フレーム2007」が普及しつつあることの表れといえます。
(担当理事:仲田、担当センター長:山田)
IPAは、7月8日(火)に、脆弱性対策情報データベース「JVN iPedia(http://jvndb.jvn.jp/)」(ジェイブイエヌ アイ・ペディア)の登録状況[2008年第2四半期(4月〜6月)]をとりまとめ、発表しました。
「JVN iPedia」は、国内のソフトウェア製品開発者が公開している脆弱性対策情報、脆弱性対策情報ポータルサイト「JVN*10」 で公表した情報及び米国国立標準技術研究所「NIST*11」 の脆弱性データベース「NVD*12」 が公開している情報の中から、日本国内で使用されている製品に関する情報を収集し、2007年4月から公開しています。IPAでは、製品開発者あるいは利用者が現在の脆弱性の傾向を把握し、脆弱性対策を推進することを促すために、今四半期より「JVN iPedia」の登録状況を分析し、四半期毎に公表することとしました。
今四半期の登録件数は、国内製品開発者から収集したもの8件、JVNから収集したもの24件、NVDから収集したもの266件、合計298件でした。公開開始(2007年4月25日)からの累計は、国内製品開発者から収集したもの52件、JVNから収集したもの472件、NVDから収集したもの4518件、合計5042件で、今四半期で5,000件を超えました。
今四半期にアクセスの多かった脆弱性対策情報は、「Lhaplus におけるバッファオーバーフローの脆弱性」、「Mozilla Firefox におけるクロスサイト・スクリプティング の脆弱性」、「Adobe Reader/Acrobat における複数の脆弱性」、「Microsoft Excel におけるメモリ破壊の脆弱性」等です。
| 情報の収集元 | 登録件数 | 累計件数 |
|---|---|---|
| 国内製品開発者 | 8件 | 52件 |
| JVN | 24件 | 472件 |
| NVD | 266件 | 4,518件 |
| 合 計 | 298件 | 5,042件 |
(担当理事:仲田、担当センター長:山田)
IPA及びJPCERT/CC*13 は、7月15日(火)に、2008年第2四半期(4月〜6月)の脆弱性関連情報の届出状況*14をとりまとめ、発表しました。
今四半期は、ソフトウェア製品に関するもの69件、ウェブアプリケーション(ウェブサイト)に関するもの208件、合計277件の届出がありました。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの748件、ウェブサイトに関するもの1,575件、合計2,323件で、ウェブサイトに関する届出が全体の3分の2を占めています。
届出受付開始から今四半期までの1就業日あたりの届出件数は2.38件(第3四半期は2.24件)となりました。特に、2008年第1四半期からウェブサイトに関する届出が増加しています。今四半期に届出のあったウェブサイトの脆弱性は、クロスサイト・スクリプティング*15が68%、ファイルの誤った公開が18%、SQLインジェクション*16が4%となっています。
今四半期にソフトウェア製品の脆弱性の修正を完了したものは15件(累計290件)です。また、ウェブサイトの脆弱性の修正を完了したものは163件(累計978件)です。届出受付開始からの累計は1,268件となりました。
| 今期 | 累計 | |
|---|---|---|
| ソフトウェア製品 | 69件 | 748件 |
| ウェブサイト | 208件 | 1,575件 |
| 総計 | 277件 | 2,323件 |
1就業日あたりの届出件数2.38件
| 今期 | 累計 | |
|---|---|---|
| ソフトウェア製品 | 15件 | 290件 |
| ウェブサイト | 163件 | 978件 |
| (うち IPA確認済み※) | (32件件) | (160件) |
| 総計 | 178件 | 1,268件 |
※ IPAは、ウェブサイトの運営者からの要請により、届出された脆弱性が確実に修正されたかどうか確認しています。
(担当理事:仲田、担当センター長:山田)
(担当理事:仲田、担当センター長:山田)
(担当理事:仲田、担当センター長:田代)
IPAは、7月28日(月)に、「連携プログラム技術評価制度」 に基づき、技術評価が終了した3製品の「連携プログラム技術評価書*26」を発行するとともに、各製品の「連携プログラム技術評価書」の写しを公開しました。
本制度は、情報処理システムの部門間・組織間連携を促進するため創設された制度です。利用者は、公開された評価書を参照することにより、当該プログラムが本制度の要件に適合した標準の連携機能を持つことが確認できます。また、本年4月に改正された「産業競争力のための情報基盤強化税制」(http://www.meti.go.jp/policy/it_policy/zeisei/index.html)により、当該製品を取得した場合、取得価額の7%が法人税から控除されるなどの優遇を受けることができます。
「連携プログラム技術評価書」の写し及び本制度の詳細は、次のURLから参照ください。
http://www.ipa.go.jp/software/open/ossc/rp/index.html
(担当参事:小瀧、担当部長:藤橋)
2008年度第1四半期(4月〜6月)の新規債務保証実績は、26百万円(1件、前年同期比 12.4%)と大幅に減少しました。今四半期の内入償還実績は、89百万円(前年同期比 71.8%)です。また、今四半期中の代位弁済実績は、17百万円(1件)でした。
以上の結果、今四半期末の保証残高は1,248百万円(前年同期比 99.2%)となり、2007年度末残高1,328百万円から80百万円(約6.0%)減少しています。
今四半期の平均審査期間は20.3日となりました。2007年度の平均審査期間は21.5日*27 であったことから短期化しつつありますが、ユーザの利便性を確保するため、2008年度通年平均で20日以下を目標に、引き続き努力します。
債務保証状況の詳細は、次のURLからご覧ください。
(担当本部長:松田、担当センター長:丹羽)
IPAは、7月9日(水) 、「ITスキル標準プロフェッショナルコミュニティフォーラム2008(IPCF*28 2008)」を開催し、延べ来場者数 521名(昨年:304名)と多数の方に参加いただきました。
基調講演は、経済産業省情報処理振興課 奥家課長補佐から、「高度IT人材育成の今後の方向性について」のテーマでご講演いただきました。また、ITスキル標準センター 丹羽センター長による「プロフェッショナルコミュニティ活動の現状と今後の方向」の講演及び現在活動中のITスキル標準プロフェッショナルコミュニティ 7委員会*29 の主査・委員による成果報告を行いました。
本フォーラムの講演資料は、次のURLで公開しています。
http://www.ipa.go.jp/jinzai/itss/siryou/ipcf2008Data.html
また、プロフェッショナルコミュニティの活動成果は、次のURLを参照ください。
http://www.ipa.go.jp/jinzai/itss/activity/activity.html
(担当本部長:松田、担当部長:渡辺)
IPAが日本商工会議所及び特定非営利活動法人ITコーディネータ協会(ITCA*30 )と共同で運営しているIT経営応援隊事務局は、「平成20年度IT経営応援隊事業31」 の活動の一環として実施する「経営者研修会」の公募を5月30日(金)から6月16日(月)まで実施しました。
審査の結果、172件の応募から113件(58実施機関、北海道から沖縄まで全国33都道府県で実施)を採択し、7月4日(金)に結果を公表しました。採択プロジェクト等は、次のURLから参照ください。
http://www.ipa.go.jp/jinzai/ouentai/koubo2008/20080530.html
また、各研修会の詳細は、IT経営応援隊のホームページ(http://www.itouentai.jp/)で逐次公開いたします。
(担当本部長:松田、担当センター長:川口)
情報処理技術者試験センターは、10月19日(日)に実施される平成20年度秋期情報処理技術者試験の受付を7月14日(月)から開始しました。申込みについては、郵便局窓口受付の他、インターネットによる受付が可能です。
願書の受付期間は、次のとおりとなっています。
試験申込みの詳細は、次のURLを参照ください。
http://www.jitec.ipa.go.jp/1_01mosikomi/_index_mosikomi.html