3月のIPAの活動(2010年3月)
IPA情報発信第71号の内容
T.今月のトピックス
- 1.「2010年版 10大脅威 あぶり出される組織の弱点!」の公開
- 2.OSS支援組織の国際連携組織「Qualipso ネットワーク」への参加
- 3.「クラウド・コンピューティング社会の基盤に関する研究会」報告書の公開
- 4.2010年度の業務運営に関する計画(平成22年度計画)の策定
U.セキュリティセンター
- 1.コンピュータウイルス・不正アクセス届出状況(3月分)
- 2.「OpenPNE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
- 3.暗号モジュール試験及び認証制度における試験機関の新規承認
- 4.「安全なSQLの呼び出し方」を公開
V.ソフトウェア・エンジニアリング・センター(SEC)
- 1.SECセミナー開催の報告(2010年3月)
- 2.「SEC journal第20号」の出版
- 3.「ソフトウェアジャパン2010」への参加
- 4.「第4回要求シンポジウム」の共催
- 5."発注者要求を見える化"する「非機能要求グレード」の普及に向けた取組みの開始
- 6.「非ウォーターフォール型開発に関する調査報告書」の公開
- 7.ソフトウェア開発プロジェクトの定量的見積りを支援するツールの公開
- 8.「機能要件の合意形成ガイド」の公開
W.IT人材育成
- 1.「情報システムユーザースキル標準(UISS) Ver.2.2」及び関連文書の公開
- 2.「第2回プロジェクトマネジメント国際標準化フォーラム」の開催
- 3.「第4回産学連携IT人材育成実行ワーキンググループ」の開催
X.ソフトウェア開発
- 1.オープンソース情報データベース「OSS iPedia」のリニューアル
- 2.「第3回地方自治体における情報システム基盤の現状と方向性の調査」報告書の公開
- 3.「情報システム調達のための技術参照モデル(TRM )平成21年度版」の公開
- 4.新技術債務保証制度の廃止
Y.業務全般
T.今月のトピックス
1.「2010年版 10大脅威 あぶり出される組織の弱点!」の公開
(担当理事:仲田、担当センター長:矢島)
IPAは、2009年1月から12月までのIPAへの届出や報道された情報をもとに、「10大脅威 あぶり出される組織の弱点!」をとりまとめ、3月31日(水)に公開しました。
本資料は、「情報セキュリティ早期警戒パートナーシップ 」*1に参画する関係者、情報セキュリティ分野における研究者、実務担当者など120名から構成される「10大脅威執筆者会」でとりまとめたものです。本資料は、2010年上期発刊予定の「情報セキュリティ白書2010」の第2部とする予定です。
10大脅威の上位3件は、以下の通りです。
・第1位 変化を続けるウェブサイト改ざんの手口
ウェブサイトを閲覧しただけで、利用者がウイルスに感染する新しい手口が現れました。
・第2位 アップデートしていないクライアントソフト
利用者側のアップデートが徹底されていれば被害を減らせた脆弱性が多くありました。
・第3位 悪質なウイルスやボットの目的
2009年は、ウイルスやボットの亜種が爆発的に増加しました。
「2010年度版 10大脅威 あぶり出される組織の弱点!」の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/10threats2010.html
- 情報セキュリティ早期警戒パートナーシップ:「ソフトウェア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第235号)の告示に基づき、2004年7月から開始した官民の連携体制の基本的な枠組み。ソフトウェア製品及びウェブサイトに関する脆弱性関連情報の円滑な流通、対策の普及を図ることを目的としている。
2.OSS支援組織の国際連携組織「Qualipsoネットワーク」への参加
(担当理事:仲田、担当センター長:田代)
IPAは、世界各国のOSS支援組織が連携する国際組織「Qualipsoネットワーク」への参加合意書に署名し、同ネットワークのメンバーとなりました。
Qualipsoネットワークとは、Qualipsoプロジェクト*2 の成果普及と国際連携を目的として設立されたものです。IPAは、これまでのOSS普及促進に関する活動の実績が認められ、プロジェクト参加組織以外では、初めて同ネットワークのメンバーとなりました。
同ネットワークに参加することにより、加盟各国のOSSセンターと協調してIPAの成果の国際的な展開と、Qualipsoプロジェクトのさまざまな成果の日本への普及を加速することができます。
現在Qualipsoネットワーク参加機関では、共通の手法と基準に基づく「OSSの評価」を行う計画を立てています。その具体的な評価手法及び評価基準の策定に関する議論にIPAも加わります。
「Qualipsoネットワーク参加」の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20100304.html
- Qualipso(Quality Platform for Open Source Software):欧州委員会(EC)情報社会メディア総局が1000万ユーロを支出し、11か国(欧州9か国、中国、ブラジル)、21機関が参加した4年間(2006-2010)のプロジェクト。企業・政府でのOSS採用を増やすため、OSSの品質・信頼性向上を図ることを目的としている。http://www.qualipso.org/
3.「クラウド・コンピューティング社会の基盤に関する研究会」報告書の公開
(担当理事:仲田、担当部長:佐味)
IPAは、「クラウド・コンピューティング社会の基盤に関する研究会」報告書を3月24日(水)に公開しました。
この報告書は、ITの専門知識がない方にもご理解いただけるようとりまとめてあり、クラウド・コンピューティング(以下、「クラウド」という。)が何を可能にし、どのようなリスクを伴うのか、それらの技術的な背景は何なのか、といった知識を入手できます。また、ユーザ・アンケート調査結果やクラウド導入企業のヒアリング結果を見ることにより、他の企業がクラウドをどう捉えているのかを知ることができます。
IPAでは、本報告書がクラウド関連の知識を提供し、クラウド利用の是非を判断する際の一助となることを期待するとともに、この報告書に示した諸課題に対し、産学官の関係者と協力しつつ、必要な検討と対応策の立案・実施に取り組んでいきます。
本報告書の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/about/research/2009cloud/index.html
4.2010年度の業務運営に関する計画(平成22年度計画)の策定
(担当理事:田中、担当部長:佐味)
IPAは、2010年度の業務運営に関する計画(以下「平成22年度計画」という。)を3月末にとりまとめ、経済産業大臣及び厚生労働大臣に届け出るとともに、4月1日(木)に公開しました。
本計画は、ソフトウェアの開発・提供・利用を巡る内外の環境変化に対応し、第二期中期目標 *3・計画期間の3年目(中間の年)としてのIPAの事業実施方針を定めたものです。
「独立行政法人 情報処理推進機構 平成22年度計画」は、次のURLをご覧ください。
http://www.ipa.go.jp/about/tsusoku/pdf/3-8.pdf
U.セキュリティセンター
1.コンピュータウイルス・不正アクセス届出状況(3月分)(資料1)
(担当理事:仲田、担当センター長:矢島)
IPAは、2010年3月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、4月5日(月)に公開しました。公開内容の概要は、以下の通りです。
(1) コンピュータウイルス届出概要
| 検出数: | 約 5.8万個 | (前月 | 約5.5万個 | 、前月比 5.9%の増加) |
| 届出数: | 1,484件 | (前月 | 1,436件 | 、前月比 3.3%の増加) |
(2) 不正アクセス届出概要
3月の不正アクセス届出の概要は、以下の通りです。
| 不正アクセス届出件数: | 19件 | (前月27件) |
| 内、何らかの被害のあったもの: | 13件 | (前月17件) |
| 不正アクセスに関連した相談件数: | 60件 | (前月47件) |
| 内、何らかの被害のあったもの: | 23件 | (前月28件) |
(3) 相談受付状況
3月の受付総件数は、2,000件(前月:1,789件)でした。
主な内訳は、以下の通りです。
| 「ワンクリック不正請求」に関する相談: | 725件 | (前月:637件) |
| 「セキュリティ対策ソフトの押し売り」行為に関する相談: | 12件 | (前月:26件) |
| 「Winnyに関連する相談」 | 8件 | (前月:1件) |
(4) インターネット定点観測の状況
3月のインターネット定点観測、全10観測点での状況は、以下の通りです。
| 期待しない(一方的な)アクセスの総数 | 144,590件 | (前月*6 121,167件) | |
| 延べ発信元数*7 | 57,950ヵ所 | (前月 49,130ヵ所) | |
| 1観測点、1日あたりの平均アクセス数 | 466件 | (前月 505件) | |
| 発信元 | 187ヵ所 | (前月 205ヵ所) |
3月の特徴は、これまであまり観測されていなかった17500/udp、64862/tcp、27518/tcpへのアクセス数が上位にランクされたことです。これらは、いずれも特定のアプリケーションで使用されるものではなく、アクセスの目的は不明です。
(5) 今月の呼びかけ
「ウェブサイトの管理方法を再確認しましょう!」
―"ガンブラー"による被害はいまだに続いています―
「ガンブラー」型のウェブサイトの改ざんは依然として続いています。IPAには関連した相談や届出がいまだに数多く寄せられています。攻撃者の手法も様々に変化し、改ざんチェックを正確に実施することが困難になってきています。ウェブサイト管理者は、改ざん被害に遭わないために、ウェブサイトを適切に管理してください。
コンピュータウイルス・不正アクセス届出状況(3月分)の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2010/04outline.html
- 検出数:届出者から寄せられたウイルスの発見数(個数)。
- 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
- 2月は、TALOT2が保守作業のため4日間停止していたので24日分の総数 (延べ発信元数も同様)。
- 延べ発信元数:TALOT2の各観測点にアクセスしてきた発信元を単純に足した数のことを、便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
2.「OpenPNE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
(担当理事:仲田、担当センター長:矢島)
IPAは、「OpenPNE」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、3月5日(金)に公表しました。
「OpenPNE」は、オープンソースで開発されているソーシャルネットワークサービス構築ソフトウェアです。今回公表した脆弱性は、「OpenPNE」で構築された携帯電話向けウェブサイトにおいて、携帯電話以外の情報端末から第三者の携帯電話と偽ってアクセスできてしまうというものです。この弱点が悪用されると、ウェブサイトに保存されている個人情報が漏えいしたり、書き換えられたりする可能性があります。
対策方法は、「開発者が提供する対策済みバージョンに更新すること」又は「開発者が提供する情報をもとに回避策を実施すること」です。
「OpenPNE」におけるセキュリティ上の弱点(脆弱性)の注意喚起についての詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/alert/201003_openpne.html
3.暗号モジュール試験及び認証制度における試験機関の新規承認
(担当理事:仲田、担当センター長:矢島)
IPAは、一般社団法人ITセキュリティセンター*8 (代表理事: 長谷川 英一)評価部を、暗号モジュール試験及び認証制度の暗号モジュール試験機関として、3月12日(金)、新たに承認しました。
同認証制度は、暗号技術を利用した情報セキュリティ製品やシステムについて、ハードウェア、ソフトウェアなどで実現している暗号モジュールの安全性が確保されていることを第三者が認証するものです。今回の新規承認により、同認証制度の試験機関として承認されているのは、4機関となりました*9 。これにより、今後、暗号モジュール試験の実施体制がより充実していくことが期待されます。
今回の新規承認についての詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20100312.html
- http://www.itsc.or.jp/
- 一般社団法人 ITセキュリティセンター以外の機関は、次の通り。独立行政法人 情報処理推進機構 セキュリティセンター、株式会社 電子商取引安全技術研究所 評価センター、財団法人 日本品質保証機構 関西試験センター。
4.「安全なSQLの呼び出し方」を公開
(担当理事:仲田、担当センター長:矢島)
IPAは、ウェブサイトを狙ったSQLインジェクション攻撃*10 が継続していることから、ウェブアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を3月18日(木)に公開しました。
近年、ウェブサイトを狙った攻撃が継続しています。IPAで「脆弱性対策情報データベースJVN iPedia」のアクセスログを解析した事例では、2008年頃から急増しているSQLインジェクション攻撃が全体の攻撃の45%を占めています。
SQLインジェクション攻撃が成功した場合、ウェブサイトの改ざんや不正コードの設置、ウェブサイトからの情報漏えいなど、深刻な被害が発生します。このため、IPAでは、SQLインジェクション攻撃への具体的な対策を解説した「安全なSQLの呼び出し方」を「安全なウェブサイトの作り方 改訂第4版*11 」(1月20日(水)公開)の別冊として作成しました。本書がウェブサイトにおけるSQLインジェクション対策の一助となることを期待します。
「安全なSQLの呼び出し方」についての詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/websecurity.html
- SQLインジェクション(SQL Injection):データベースと連携したウェブアプリケーションで、意図的に入力データに埋め込まれた(Injection)SQL文によりデータベースに不正な操作が行われる脆弱性を悪用した攻撃。http://www.ipa.go.jp/security/vuln/vuln_contents/sql.html
- http://www.ipa.go.jp/security/vuln/press/201001_websecurity.html
V.ソフトウェア・エンジニアリング・センター(SEC)
1.SECセミナー開催の報告(2010年3月)
(担当所長:松田、担当副所長:立石)
IPAは、その事業成果を広く普及・啓発するため、セミナー及びワークショップを実施しています。3月は、下記の日程で実施しました。
・SECセミナー 超上流および共通フレーム2007の企業における実践的活用
日時、場所:3月5日(金)、IPA会議室
URL:http://sec.ipa.go.jp/seminar/2010/20100305.html
・SECセミナー 組込みソフトウェア開発を失敗させないために
日時、場所:3月10日(水)、IPA会議室
URL:http://sec.ipa.go.jp/seminar/2010/20100310.html
・SECセミナー in 札幌
日時、場所:3月18日(木)、札幌商工会議所(札幌市中央区)
URL:http://sec.ipa.go.jp/seminar/2010/20100318.html
・SECセミナー 共通フレーム2007の読み方、使い方
日時、場所:3月24日(水)、IPA会議室
URL:http://sec.ipa.go.jp/seminar/2010/20100324.html
・SECセミナー 組込みスキル標準(ETSS)の導入
日時、場所:3月26日(金)、IPA会議室
URL:http://sec.ipa.go.jp/seminar/2010/20100326.html
今後のセミナー及びワークショップの予定などは、以下をご覧ください。
http://sec.ipa.go.jp/seminar/index.html
2.「SEC journal第20号」の出版
(担当所長:松田、担当副所長:立石)
IPAは、SEC journal第20号を3月31日(水)に出版しました。SEC journalは、2005年1月に創刊号発行以来、毎年4回、季刊誌として発行しています。
SEC journal20号の主な掲載記事は、以下の通りです。
・ 所長対談:ネットイヤーグループ株式会社 代表取締役 兼 CEO 石黒 不二代氏
・ 技術解説:共通フレーム2007第2版 解説
システム開発プロジェクトにおける意思決定実態調査
・ 活用例:ソフトウェア開発データ白書の効果的な活用法
・ SEC journal論文賞 受賞論文:流用開発を意識したソフトウェア実装品質向上手法
SEC journalは、SECが参加するイベントで配布しています。SEC journalの内容は、次のURLをご覧ください。
http://sec.ipa.go.jp/secjournal/index.html ※利用にあたって、利用者登録(無料)が必要です。
3.「ソフトウェアジャパン2010」への参加
(担当所長:松田、担当副所長:立石)
IPAは、事業成果の普及・啓発のため、3月11日(木)、東京大学本郷キャンパス(東京都文京区)で開催された「ソフトウェアジャパン2010」(主催:社団法人 情報処理学会)に参加しました。
今回、「ソフトウェア開発のパラダイム・チェンジinマインド」−IPA/SECにおける新しい取組み−として、新しい考え方や手法の導入、あるいは既存手法でもかつては対象外とされていた領域への適用など、変革への挑戦を考える事を狙いに、IPAが進めている以下の3つの取組みについて、その内容を紹介しました。
・重要インフラ情報システムに求められる信頼性水準の達成に向けた取組み
品質を定量的に測定・管理する仕組みの導入、目標値と実績値との比較に基づいたプロジェクト管理の実施など
・高信頼化の実現に向けた取組み
エンタプライズ系情報システムへの形式手法*12 の適用
・システムの信頼性や品質を高めるための取組み
アジャイル 型*13などの非ウォーターフォール型開発形態の導入拡大
「ソフトウェアジャパン2010」におけるIPA活動の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/2010/20100311.html
- 形式手法:計算機科学における数学を基盤としたソフトウェア及びハードウェアシステムの仕様記述、開発、検証の技術。
- アジャイル(agile)開発:経営環境など動的に変化する要件に対し、迅速な対応を図るため提案された開発手法。エクストリーム・プログラミング(Extreme Programming)が代表的な手法の一つ。
4.「第4回要求シンポジウム」の共催
(担当所長:松田、担当副所長:立石)
IPAは、事業成果の普及・啓発のため、 株式会社 NTTデータと共催で、第4回要求シンポジウムを3月3日(水)に開催しました。
「要求に関する関係者のコミュニケーションを活性化させ、上流工程でシステム要求を確定するための実践的アプローチ」をテーマに、昨年に引き続き、情報システムの発注者であるユーザ、受注者であるベンダ、中立的な立場(研究者・業界団体)の3つの視点から要求工学の課題に迫りました。
本シンポジウムには、ほぼ満席の約200名が参加し、活発な議論がありました。
「第4回要求シンポジウム」の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/2010/20100303.html
5."発注者要求を見える化"する「非機能要求グレード」の普及に向けた取組みの開始
(担当所長:松田、担当副所長:立石)
IPAは、情報システムの信頼性向上のための施策の一つとして「非機能要求グレード」の普及に向けた活動を始めます。
情報システム開発にあたって、顧客が要求する内容には、「機能要求」と「非機能要求」の2種があります。「機能要求」とは、システム化する業務の実現に関わるものです。「非機能要求」とは、例えばシステムの応答時間、障害発生時の復旧時間、機能拡張の際の柔軟性などです。「非機能要求グレード」とは、上記非機能要求を明確化し、システム構築における開発ベンダとユーザ企業間の合意形成を支援する手法です。
「システム基盤の発注者要求を見える化する非機能要求グレード検討会 *14」(以下、「非機能要求グレード検討会」という。)は、約2年間にわたる検討結果を「非機能要求グレード(完成版)」として取りまとめ、2月25日(木)に公開しました。
IPAは、3月末、非機能要求グレード(完成版)の著作権を非機能要求グレード検討会から譲り受けました。これを踏まえ、ワーキンググループなどの活動を通して「非機能要求グレード」の普及を進めていきます。
- 「非機能要求」を具体的に、分析・定義して「見える化」するために、2008年4月に設立された任意団体。次の6社が参加:株式会社NTTデータ、富士通株式会社、日本電気株式会社、株式会社日立製作所、三菱電機インフォメーションシステムズ株式会社、沖電気工業株式会社。http://www.nttdata.co.jp/nfr-grade/
6.「非ウォーターフォール型開発に関する調査報告書」の公開
(担当所長:松田、担当副所長:立石)
IPAは、「非ウォーターフォール型開発に関する調査報告書」を3月30日(火)に公開しました。ソフトウェア開発は、従来「ウォーターフォール型」と呼ばれる開発手法が主流でしたが、近年、短い期間で設計からシステム開発を繰り返す「アジャイル型」と呼ばれる開発手法が注目を集めています。今回、ウェブアプリケーションや企業の業務システムなど幅広いシステム開発の領域からサンプル事例を17例収集し、「アジャイル型」の開発がどのような特性のプロジェクトに向いているのか、適用に際してどのような課題があるのかを整理し、報告書にまとめました。
今後、IPAでは、この調査結果に基づき、アジャイル型開発の普及と理解の促進に向けて、契約、品質管理などのあり方について、検討していきます。
「非ウォーターフォール型開発に関する調査報告書」の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/press/20100330a.html
7.ソフトウェア開発プロジェクトの定量的見積りを支援するツールの公開
(担当所長:松田、担当副所長:立石)
IPAは、「CoBRA法*15 に基づく見積り支援ツール」を3月30日(火)に公開しました。本ツールは、ドイツのIESE*16 が開発したCoBRA法をもとにして、IPAが収集した国内事例から顧客の協力状況、開発システムに対する理解、システムの品質に対する要求などの工数変動要因を抽出・定義し、反映させたものです。
本ツールを用いることで、プロジェクトの実績が少数であっても、「経験とカン」に頼らず、見積りの要因が目に見える見積りモデルが構築できます。また、工数の変動要因とその見積り値への影響をグラフで表示するため、容易にリスク評価を行うことができます。
ソフトウェア開発プロジェクトの定量的見積りを支援する本ツールの詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/press/20100330b.html
- CoBRA(Cost Estimation, Benchmarking, and Risk Assessment)法:少数の過去プロジェクトデータと経験豊富なプロジェクトマネージャの知識を組み合わせて、見積りモデルを構築する手法。
- IESE(Institute for Experimental Software Engineering):実験的ソフトウェア工学研究所。ドイツ・フラウンホーファー協会の研究所の1つで、1996年設立。大学などでの実験的ソフトウェア工学に関する先端的な研究を産業にスムーズに導入することを目的としている。
8.「機能要件の合意形成ガイド」の公開
(担当所長:松田、担当副所長:立石)
IPAは、「発注者ビューガイドライン」(2008年7月公開)の改訂に向けた検討を実施し、受発注者双方の視点を検討材料に加えた「機能要件の合意形成ガイド」を3月31日(水)に公開しました。
情報システムを開発する際に起きやすいトラブルの根底には、要求を「聞いたつもり」、「伝えたつもり」という受発注者それぞれの思い込みにより、両者の思いが食い違ったまま開発を進めるところにあります。「機能要件の合意形成ガイド」は、受注者が設計書を記述することのみではなく、発注者と受注者がシステム像をいかに共有し、行き違いなく合意形成を行うかに注目して、有効と思われる事柄を「コツ」としてまとめてあります。「発注者ビューガイドライン」では主に受注者の立場から187のコツを掲載していましたが、本ガイド取りまとめに当たっては、発注者の立場の企業にも参加を得て、発注者側からの視点を加えた278のコツに充実させました。
本ガイドは、参加した各社が従来から持つ独自のノウハウを集約・分析・まとめたものです。多くの受発注者の共通ガイドとして、広く活用され、日本の情報システム全体の信頼性向上につながることを期待します。
「機能要件の合意形成ガイド」の詳細は、次のURLをご覧ください。
http://sec.ipa.go.jp/press/20100331.html
W.IT人材育成
1.「情報システムユーザースキル標準(UISS*17)Ver.2.2」及び関連文書の公開
(担当本部長:田中、担当センター長:丹羽)
IPAは、「情報システムユーザースキル標準(UISS) Ver.2.2」及びその関連文書を3月31日(水)に公開しました。これらの文書は、「情報システムユーザースキル標準(UISS)Ver.2.1」(2009年3月31日(火)公開)の改訂に伴い、追加・修正したものです。
UISSは、情報システムユーザー企業における組織や人材に必要となるスキル及び知識を網羅的かつ体系的に整理、一覧化したものです。今回公開した文書は、知識項目を具体的に記載した「UISS Ver.2.2」を始め、「UISS 有効活用ガイド Ver.3.0」、「モデルカリキュラム(4コース)」、「UISS 研修コース設計ガイドVer1.0」及び「UISS 導入テンプレート」です。
これらの文書は、UISSがより広く導入・活用されることを目的に、「使いやすさ」、「分かりやすさ」を主眼において作成されました。
情報システムユーザースキル標準の関連文書公開の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20100331.html
2.「第2回プロジェクトマネジメント国際標準化フォーラム」の開催
(担当本部長:田中、担当参事:小川)
IPAは、「第2回プロジェクトマネジメント国際標準化フォーラム(共催:経済産業省、プロジェクトマネジメント学会)」を3月16日(火)に社会文化会館三宅坂ホール(東京都千代田区)で開催しました。本フォーラムは、2012年標準化発行を目指して作業が進められているプロジェクトマネジメントの国際標準(ISO21500)の広報を目的としたものです。1月15日(金)に催された第1回フォーラムでは、参加申込を頂きながらご希望に添えない方が多数出たため、ほぼ同様の内容で今回のフォーラムを開催いたしました。
フォーラムの概要は、以下の通りです。
・特別講演
「大規模プロジェクトにおけるモチベーション向上について」
栗島 聡氏(株式会社NTTデータ 取締役執行役員グループ経営企画本部長)
「国際標準化の意義について」
田中 正躬氏(財団法人日本規格協会 理事長)
・パネルディスカッション
「プロジェクトマネジメント国際標準化の影響」
本フォーラムには、約680名が参加され、講演などに熱心に聞き入っていました。
IPAは、ISO/PC236*18 の国内審議団体として、プロジェクトマネジメント分野におけるわが国の主張を国際標準に反映させるために活動するとともに、国内においては、本国際標準についての普及・啓発のための活動を行っていきます。
第2回プロジェクトマネジメント国際標準化フォーラムの詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/event/pmInter2/index.html
- ISO/PC236(International Organization for Standardization / Project Committee):国際標準化機構プロジェクト委員会。国際標準(ISO21500)の議論を行っている。
3.「第4回産学連携IT人材育成実行ワーキンググループ」の開催
(担当本部長:田中、担当センター長:巽)
IPAが経済産業省及び文部科学省とともに事務局を務める第4回「産学連携IT人材育成実行ワーキンググループ」が、3月4日(木)に、IPA内会議室で開催されました。
本ワーキンググループは、「産学人材育成パートナーシップ*19情報処理分科会」などの議論を踏まえ、産学連携による高度IT人材育成を具体的に実施していくための方策などを検討するため設置されました。
今回の会議では、経済産業省及び文部科学省の2010年度IT人材育成関連予算や、昨年度策定した事業計画に基づく2009年度「IT人材育成強化・加速事業」の進捗状況についての説明があり、活発な討議が行われました。
本ワーキンググループにおける議論は、個別の企業情報、個人情報などが含まれていることから、関連資料は、原則非公開としています。
- 産学人材育成パートナーシップ:産業界と教育界が人材育成における横断的課題や業種・分野的課題などについて幅広く対話を行い、具体的行動につなげる場として経済産業省と文部科学省が2007年10月に創設。情報処理分科会は、9つある分科会の一つ。IT分野を対象として2007年11月に設置され、IT人材育成に関する検討を進めている。
X.ソフトウェア開発
1.オープンソース情報データベース「OSS iPedia」のリニューアル
(担当理事:仲田、担当センター長:田代)
IPAは、オープンソース情報データベース「OSS iPedia」に、記事掲載機能、目的別メニューなどの機能追加を行い3月19日(金)にリニューアル公開しました。
「OSS iPedia」は、IPAが構築・運営するOSS関連情報のデータベースです。OSSをこれから勉強する人や、OSS開発者、システム構築者をはじめ、多くの企業・官公庁関係者などに利用されており、2006年5月15日公開からの累計アクセス数は、4,200万件以上、2010 年2月の月間アクセス数は、約270万件を数えています。
今回のリニューアルでは、以下の機能強化が行われました。
・OSSに関わる記事を掲載していくための「記事」掲載機能の追加
・利用者それぞれの視点で知りたい情報に、より容易に辿り着くことができるための目的別メニュー機能の追加
・「Web API*20 」によるデータベース情報提供機能の追加
・さまざまな活用事例に対応するため、OSS導入事例のユーザインタフェースの改善
・「OSSiPedia」に登録されているコンテンツを横断的に検索可能にする機能の追加
「OSS iPedia」リニューアルの詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20100319.html
2. 「第3回地方自治体における情報システム基盤の現状と方向性の調査」報告書の公開
(担当理事:仲田、担当センター長:田代)
IPAは、「第3回地方自治体における情報システム基盤の現状と方向性の調査」報告書を3月30日(火)に公開しました。
本報告書は、第1回*21 (2007年度)、第2回*22 (2008年度)に続く第3回目の調査報告になり、各年度の経年比較も行っています。
本報告書には、自治体のIT戦略に関わる方々、具体的に調達を担当される職員の皆様の助けになる統計データや分析情報を掲載しています。同時に、ITサービスを提供する企業が、どのようにして地方自治体のIT化の推進に貢献しうるかについてのヒントが多く掲載されています。
「第3回地方自治体における情報システム基盤の現状と方向性の調査」報告書の詳細は、次のURLをご覧ください。
http://ossipedia.ipa.go.jp/doc/199
3.「情報システム調達のための技術参照モデル(TRM *23)平成21年度版」の公開
(担当理事:仲田、担当センター長:田代)
IPAは、経済産業省と連携し、「情報システム調達のための技術参照モデル(TRM)平成21年度版」を作成し、経済産業省の「情報システムに係る政府調達制度の見直し」サイト*24 で3月31日(水)に公開しました。
平成21年度版での主な改訂内容は、以下の通りです。
・共通PC・オフィスプリンターの技術要件の全面的な見直し
・IPAが行った「技術参照モデルの実証的評価*25 」の成果にもとづいた技術要件及びその規程の仕方の見直し
・クラウドサービスの活用、府省共通システムの導入の考え方、グリーンIT導入の考え方などに関するガイドの拡充
本資料が、情報システムに係る政府調達において、より一層の効率化とオープン化の一助となることを期待します。
「情報システム調達のための技術参照モデル(TRM)平成21年度版」の詳細は、次のURLをご覧ください。
http://www.meti.go.jp/policy/it_policy/tyoutatu/index.html
- TRM(Technical Reference Model)
- http://www.meti.go.jp/policy/it_policy/tyoutatu/index.html
- http://www.ipa.go.jp/software/open/ossc/2008seika.html
4.新技術債務保証制度の廃止
(担当参事:山添、担当部長:藤橋)
IPAは、新技術債務保証制度を2010年3月末に廃止(新規引受の終了)しました。
本保証制度は、情報処理サービス業者又はソフトウェア業者が新技術を活用したプログラムの開発に必要な資金の調達を行う際、金融機関からの円滑な借入れを支援するために創設されたものです。この制度による支援を通じ、情報処理産業全体の発展に貢献してきましたが、近年における申請件数の減少や保証実績の減少、2009年11月に催された行政刷新会議・事業仕分けの評価結果及び経営資源(人員、資金)の有効活用の観点などから見直した結果、本制度を廃止することとしました。
一般債務保証制度は、2007年度末に廃止しておりますが、今回の新技術債務保証制度の廃止に伴い、IPAの債務保証事業(新規引受)は、すべて終了することになりました。
既に債務保証している案件については、これまで通り、その保証期間終了までIPAが保証を継続します。
Y.業務全般
1.役員就任のお知らせ
(担当部長:坪田)
IPAでは、4月1日(木)付で、以下の通り役員が就任しました。
人選にあたっては、政府方針に則って公募が行われ、多数の応募がありました。
2010年4月1日付 田中 久也 (タナカ ヒサヤ) 理事(総括担当) 新任
2.「IPAグローバルシンポジウム2010」の開催
(担当理事:田中、担当部長:佐味)
IPAは、来る6月8日(火)に、東京ミッドタウンホール(東京都港区)において「IPAグローバルシンポジウム2010」を開催します。
本シンポジウムは、「ITで元気になる!」「幸せを呼ぶIT!」を基本理念として、国際的な視点に立ったITの最新情報を発信し、わが国全般のIT力向上に資することを目的に、内外の有識者による講演、パネルディスカッションによって構成するイベントです。
現在開催に向けた検討を進めており、4月下旬を目処に詳細なプログラムなどを発表する予定です。是非ご期待ください。