HOME >> IPAについて >> 今月のIPAの活動 >> 5月のIPAの活動(2010年5月)

5月のIPAの活動(2010年5月)

IPA情報発信第73号の内容

T.今月のトピックス

U.セキュリティセンター

V.ソフトウェア・エンジニアリング・センター(SEC)

W.IT人材育成

X.ソフトウェア開発

T.今月のトピックス

1.「中小ITベンダー人材育成優秀賞」の応募受付開始

(担当理事(本部長):田中、担当センター長:丹羽)

IPAは、この度表彰制度「中小ITベンダー人材育成優秀賞」を創設し、5月27日(木)から6月30日(水)の期間で、今年度表彰分の応募受付を開始しました。

本賞は中小ITベンダーの活性化により、日本のIT力向上及びグローバル人材の競争力強化に貢献することを目的として創設したものです。以下のような取組みを行っている中小ITベンダー企業を選定し、その事例を広く紹介することを目的としています。

・経営戦略に即したIT人材育成を、スキル標準*1 を活用して組織的に実践している。

・その取り組みがIT業界の産業構造の変革に対応している。

・その結果、企業組織全体が活性化されている。


「中小ITベンダー人材育成優秀賞」の募集内容・応募方法などの詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20100527.html

  1. スキル標準:各種ITサービスの提供や利用に必要とされる能力を明確化、体系化した指標。ITスキル標準、UISS(情報システムユーザスキル標準)、 ETSS(組込みスキル標準)の3種がある。


2.「IT人材白書2010」の公開

(担当理事(本部長):田中、担当センター長:丹羽)

IPAは、「IT人材白書2010 〜岐路に立つIT人材 変革期こそ飛躍のチャンス〜」を5月20日(木)にpdf形式で無償公開するとともに、製本版の販売を開始しました。

本書は、IT人材育成事業の一環として、以下にあげるIT人材の市場動向の実態を網羅的に調査し、結果をまとめたものです。IT人材の育成を考えるすべての経営者、実務・政策担当者、人材担当者には必見の書です。

・IT企業を対象にした人材動向及びオフショアの動向の調査

・ユーザー企業、大学など教育機関への調査

・個人を対象にしたIT人材のキャリア意識、情報系卒業生の実践力など


「IT人材白書2010」の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/jigyou/about.html


今年度版から、「IT人材白書」は、IPAが直接販売することになりました(頒価1,000円(税込))。本書購入の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/jigyou/buy.html



U.セキュリティセンター

1.コンピュータウイルス・不正アクセス届出状況(5月分) (資料1

(担当理事:仲田、担当センター長:矢島)

コンピュータウイルス・不正アクセス届出状況(5月分)

IPAは、2010年5月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、6月3日(木)に公開しました。公開内容の概要は、以下のとおりです。


(1) コンピュータウイルス届出概要

5月のウイルスの検出数*2届出数*3は、以下の通りです。

検出数:約 5.0万個(前月約4.0万個、前月比 26.8%の増加)
届出数:1,084件(前月1,077件、前月比 ほぼ変化無し)

(2) 不正アクセス届出概要

5月の不正アクセス届出の概要は、以下の通りです。

不正アクセス届出件数:8件(前月11件)
 内、何らかの被害のあったもの:5件(前月10件)
不正アクセスに関連した相談件数:52件(前月39件)
 内、何らかの被害のあったもの:22件(前月16件)

(3) 相談受付状況

5月の受付総件数は、1,881件(前月:2,110件)でした。

主な内訳は、以下の通りです。

「ワンクリック不正請求」に関する相談:637件(前月:747件)
「セキュリティ対策ソフトの押し売り」行為に関する相談:27件(前月: 23件)
「Winnyに関連する相談」5件(前月: 11件)

(4) インターネット定点観測の状況

5月のインターネット定点観測、全10観測点での状況は、以下の通りです。


期待しない(一方的な)アクセスの総数125,020件 (前月 149,345件)

延べ発信元数*449,574ヵ所(前月 50,563ヵ所)

1観測点、1日あたりの平均アクセス数403件(前月 498件)

発信元160ヵ所(前月 169ヵ所)

5月は、これまであまり上位に上がっていなかった、9415/tcpや、21329/tcpといったポートへのアクセスが上位にランクされました。いずれも特定のアプリケーションで使用されるポートではなく、アクセスの目的は不明です。


(5) 今月の呼びかけ

「深刻化する偽セキュリティ対策ソフトの被害!」


この数ヶ月にわたり、「偽セキュリティ対策ソフト」型ウイルスによる被害の相談が増加しています。最近の傾向は、被害に遭ったパソコンの症状が以前より深刻化していることです。このような被害に遭わないための対策に特別なものは無く、基本的な対策を漏れなく実施するしかありません。以下のURLで被害の実例と対応策を紹介しています。


コンピュータウイルス・不正アクセス届出状況(5月分)の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2010/06outline.html

  1. 検出数:届出者から寄せられたウイルスの発見数(個数)。
  2. 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
  3. 延べ発信元数:TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を、便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。


2.「WebSAM DeploymentManager」及び「CapsSuite Small Edition PatchMeister」におけるセキュリティ上の弱点(脆弱性)の注意喚起

(担当理事:仲田、担当センター長:矢島)

IPAは、「WebSAM DeploymentManager」及び「CapsSuite Small Edition PatchMeister」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、5月17日(月)に公表しました。

「WebSAM DeploymentManager」は、日本電気株式会社が開発しているソフトウェアの配布管理を行うための製品、「CapsSuite Small Edition PatchMeister」は、日本電気株式会社が開発しているセキュリティパッチの適用管理を行うための製品です。

両製品とも、サービス運用妨害(DoS)状態となるセキュリティ上の弱点(脆弱性)が存在します。この弱点が悪用されると、外部から攻撃を受けた場合、以下のいずれかをインストールしているサーバ又は端末のOSでシャットダウン又は再起動されてしまう可能性があります。

 

・「WebSAM DeploymentManager」の「クライアントサービス for DPM」

・「CapsSuite Small Edition PatchMeister」の「クライアントサービス for PTM」

対策方法は、「開発者が提供する対策済みバージョンに更新する」ことです。


「WebSAM DeploymentManager」におけるセキュリティ上の弱点(脆弱性)の注意喚起についての詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20100517.html


「CapsSuite Small Edition PatchMeister」におけるセキュリティ上の弱点(脆弱性)の注意喚起についての詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20100517_2.html



3.2010年度IPA中小企業情報セキュリティセミナーの開催

(担当理事:仲田、担当センター長:矢島)

IPAは、「2010年度IPA中小企業情報セキュリティセミナー」の開催案内を5月25日(火)に公開しました。

今日、情報システム上で金銭や個人情報などを狙う手法やコンピュータウイルス・スパイウェアなどの不正なプログラムは、技術的に巧妙になっているだけでなく、人間の心理を巧みにつく手法を用いるなど、以前より格段に悪質になっています。

このような状況を踏まえ、経済産業省及びIPAでは、商工会議所を始めとする各種団体の協力の下、特に情報セキュリティの専門知識などが不足しがちな中小企業の経営者、部門長、セキュリティ担当者、システム管理者、ウェブサイト運営者を主な対象として、情報セキュリティの管理面・技術面からの対策に関するセミナーを全国各地で開催します。


セキュリティセミナー開催に関する詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/event/2010/isec-semi/kaisai.html



4.「制御システムセキュリティの推進施策に関する調査報告書」の公開

(担当理事:仲田、担当センター長:矢島)

IPAは、「制御システムセキュリティの推進施策に関する調査報告書」を5月31日(月)に公開しました。本報告書は、センサやアクチュエータなどの機器やシステムの動作を管理・指示・制御する制御システムのセキュリティに関して、欧米における取組みに関する調査やわが国における推進施策についてまとめたものです。

制御システムは、これまで独自プロトコルや専用線で構成されていましたが、情報システムと同様にコスト削減のため、汎用製品や標準プロトコルの導入、ネットワークを介したシステム接続が進んでいます。このため、通常のネットワーク製品と同じようなセキュリティ上の脅威にさらされるようになり、何らかの対応が必要であるとの認識が高まっています。

今回の調査をもとに、本報告書では、わが国における制御システムの情報セキュリティ推進に向けた提言を、以下の5項目にまとめました。

・制御システムのセキュリティ対策の普及・啓発活動の一層の推進

・制御システムに関するインシデント情報データベースの構築・整備

・制御システムセキュリティの国際認証への対応

・制御システムに関する新技術や基幹産業に係るセキュリティ対応の拡大

・セキュリティ対策におけるアジア地域での情報共有の推進

本報告書が制御システムの情報セキュリティへの意識向上とその対策の普及に寄与し、脆弱性などを起因とした被害の低減に寄与することを期待します。


「制御システムセキュリティの推進施策に関する調査報告書」の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/security/fy21/reports/ics_sec/index.html



V.ソフトウェア・エンジニアリング・センター(SEC)

1.ソフトウェア開発環境展(SODEC *5)及び組込みシステム開発技術展(ESEC*6 )へ出展

(担当所長:松田、担当副所長:立石)

IPAは、5月12日(水)から3日間にわたり東京ビッグサイト(東京都江東区)で開催された第19回ソフトウェア開発環境展(SODEC)及び同時開催の第13回組込みシステム開発技術展(ESEC)に出展し、IPAの活動成果とIPAが支援している地域の団体の活動内容を広く紹介しました(両展示会とも、リードエグジビションジャパン株式会社が主催)。

本イベントは、IT系として国内最大規模の展示会で、今年の総来場者数は、122,371名(昨年113,824名)でした。IPAによるブース内セミナーやパネル、デモ展示も非常に好評で、来場者アンケートは3日間で10,639件(昨年8,037件)と、昨年実績を大きく上回りました。メモをとりながらセミナーを聴講する姿が目立ち、終了後も講演資料の入手希望が多く寄せられるなど、熱心な来場者が多く見受けられました。

IPAは、今回の出展におけるアンケートでの意見などを今後の事業に活かすとともに、各種イベントへの出展及びセミナーなどを継続的に開催して成果の紹介・普及に努めます。


各イベントの詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/events/2010/20100512s.html

http://sec.ipa.go.jp/events/2010/20100512e.html

  1. SODEC(Software Development Expo & Conference)
  2. ESEC(Embedded Systems Expo & Conference)


2.書籍「ITプロジェクトの『見える化 *7』」シリーズの英訳版を公開

(担当所長:松田、担当副所長:立石)

IPAは、日本企業の海外現地法人などが、国内企業と同様にシステム開発上のトラブルを未然に回避できるノウハウ「見える化手法」の利用を可能にするため、書籍「ITプロジェクトの『見える化』」シリーズ(4分冊*8) の部分英訳版を5月7日(金)に公開しました。

「ITプロジェクトの『見える化』」シリーズは、効率的なITプロジェクト推進のため、IPAが進めている「見える化」の考え方をまとめたものです。今回は、主に以下の内容を英訳しました。

・システム開発の作業の流れを示す、上流・中流・下流の各工程に潜在する問題点の洗い出しができるチェックシート

・抽出された問題を解決するために必要となる計測項目

・陥りやすい事象を避けるための150件の失敗事例

本英訳版を活用することで、英語環境下でソフトウェア開発を行う日本企業の海外現地法人などが「見える化」手法を適用することが容易になり、より高品質なシステム開発を推進することが期待されます。


書籍「ITプロジェクトの『見える化』」シリーズの英訳版の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20100507_2.html

  1. ソフトウェアプロジェクトに潜む作業上の漠然とした問題点を数値などの客観的指標により可視化する手法。作業を進めながら、問題点を洗い出すことができる点が特徴。
  2. ITプロジェクトの「見える化」 総集編、上流工程編、中流工程編、下流工程編の4冊。 (http://sec.ipa.go.jp/publish/index.html#ent)


3.ソフトウェア開発データ白書英訳版の公開

(担当所長:松田、担当副所長:立石)

IPAは、ソフトウェア開発の生産性や品質を比較、評価するための手法「ベンチマーキング*9 」の国際標準化に向けて、「ソフトウェア開発データ白書」英訳版*10 を5月7日(金)に公開しました。

ソフトウェア開発データ白書の内容は、ISO/IEC*11 JTC 1/SC 7*12 が制定作業を進めている国際規格ISO/IEC 29155*13 シリーズの原案を作成する際の主要な基本情報の一つとなっています。英訳版の公開を機に、本白書で採用している指標や方式がISO/IEC 29155シリーズに数多く採用されるための取組みを進めていく予定です。今後、日本のベンダー企業とソフトウェア受発注を行う内外のベンダー企業が、本白書にある生産性や品質の数値に基づいて自社の開発状況を客観的に把握できるようになることが期待されます。


ソフトウェア開発データ白書英訳版の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20100507_3.html

  1. 自社の技術力や製品の品質などを表わす指標値を、同業他社などの優良企業のそれと比較分析し、自社の実力や改善のポイントを把握する経営改善・業務改善手法として1980年代から欧米を中心に発展してきた手法。ソフトウェア・エンジニアリングの分野では、類似事例の実績値をもとに生産性や品質を見積ったり評価したりするために用いられる。
  2. 英訳の対象は「ソフトウェア開発データ白書」の2007年度版と2008年度版の一部。
  3. ISO/IEC:ISO(国際標準化機構)は電気・電子技術分野を除く国際規格の策定を行っている組織。IEC(国際電子標準会議)は電気・電子技術分野の国際規格の策定を行っている組織。
  4. JTC 1/SC 7:ISOとIECとの合同技術委員会(JTC 1)で、ソフトウェア技術に関する標準化を担当する委員会。
  5. ISO/IEC 29155シリーズ:「ITプロジェクト性能ベンチマーキングの枠組み」に関する国際標準。


4.「高信頼システム開発のための技術者のコンピテンシ調査」報告書の公開

(担当所長:松田、担当副所長:立石)

IPAは、「高信頼システム開発のための技術者のコンピテンシ調査」報告書を6月3日(木)に公開しました。

サービスロボット(介護ロボットなど)や自動車などの高度の信頼性・安全性が要求されシステム開発においては、開発技術者に対して、その担当業務にふさわしいコンピテンシ(資質・行動特性)が求められています。本調査では、欧米のコンピテンシに係わる指針類(制度、枠組みなど)の策定状況を明らかにし、その中で以下に示す4指針についてその詳細をまとめました。

・英国安全衛生庁(HSE*14 )指導による安全関連システム実務者のためのコンピテンシ指針

・英国技術評議会(ECUK*15)の技術資格

・英国SFIA*16 のスキルフレームワーク

・米国国立衛生研究所(NIH*17 )の人間行動のコンピテンシ


「高信頼システム開発のための技術者のコンピテンシ調査」報告書の詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20100603.html

  1. HSE(Health and Safety Executive)
  2. ECUK(Engineering Council UK)
  3. SFIA(Skills Framework for the Information Age):情報化時代のスキルフレームワーク
  4. NIH(National Institute of Health)


5.ETSS*18 を通じて東北地域の組込み人材育成プロジェクトに協力

(担当所長:松田、担当副所長:立石)

ETSS普及活動の一環として、東北経済産業局が取りまとめた「東北地域における組込みシステム産業における高度人材育成・競争力強化に関する調査」(4月30日(金)公開)に、IPA職員が調査委員会委員長として参加しました。

本報告書では、ETSSを用いて企業の強み・弱みや必要とされる人材を分析し、具体的な状況を可視化して把握するとともに、今後の提言をまとめました。本報告書の取りまとめにおける一連の分析・評価を通してETSSの有効性を示しました。IPAは、今後もETSSの更なる普及を進めていきます。


「東北地域における組込みシステム産業における高度人材育成・競争力強化に関する調査」の詳細は、次のURLをご覧ください。

http://www.tohoku.meti.go.jp/s_joho/topics/100430houkoku.html

  1. ETSS(Embedded Technology Skill Standards):組込みスキル標準。


W.IT人材育成

1.平成22年度春期情報処理技術者試験(ITパスポート試験、基本情報技術者試験)の合格発表

(担当理事(本部長):田中、担当センター長:川口)

IPAは、平成22年度春期情報処理技術者試験(所管:経済産業省、4月18日(日)実施)のうち、ITパスポート試験と基本情報技術者試験の合格者を5月20日(木)に発表しました。試験区分ごとの状況は、以下の通りです。

試験区分 応募者数 受験者数 受験率(%) 合格者数 合格率(%)
ITパスポート試験 63,680 52,299 82.1 22,098 42.3
基本情報技術者試験 92,108 65,407 71.0 14,489 22.2

※ 受験率=受験者数/応募者数、合格率=合格者数/受験者数


ITパスポート試験には、引き続き幅広い年齢層からの応募がありました。25歳以下が過半数を占め、学生の応募割合が大きく増加するなど、若年層の応募が多くなっています。合格者については、社会人では非IT系業務従事者、学生では大学生で割合が増加しています。今回の最年少合格者は12歳、最年長合格者は73歳でした。最年少年齢(12歳)は、これまでのITパスポート試験合格者の最年少年齢記録(13歳)を更新しました。

基本情報技術者試験では、社会人で非IT系業務従事者の応募割合が高まっています。基本情報技術者試験に対する意欲がIT系業務従事者以外にも広まっていると思われます。今回の試験での最年少合格者は14歳、最年長合格者は65歳でした。


応募者・受験者・合格者の推移など統計に関する詳しい情報は、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html


ITパスポート試験及び基本情報技術者試験以外の合格発表は、6月25日(金)12:00に行う予定です。



X.ソフトウェア開発

1.OSSモデルカリキュラム導入実証の事業成果の公開

(担当理事:仲田、担当センター長:田代)

IPAは、OSSモデルカリキュラム*19 導入実証事業の成果として、報告書及び導入実証事業で開発された教材などを、5月31日(月)に公開しました。

本教材は、以下の4件の導入実証事業について、OSSモデルカリキュラムに対応したOSS教育プログラムの講義スライド、講義ノート、演習環境構築手順書などです。これらは、「クリエィティブ・コモンズ・ライセンス表示2.1 日本*20 」により、教育機関などで自由に利用することができます。


導入実証事業 OSS教育プログラム
OSSの全般的知識習得とソフトウェア開発法の理解・実践 ・オープンソフトウェア入門
・ソフトウェア開発法
RubyによるWebアプリケーション開発教育プログラム導入実証 ・MySQL入門
・Rubyプログラミング入門
・Rubyプログラミング中級
・Ruby on Rails開発
地域大学におけるIT基礎教育のOSS活用による強化 ・開発フレームワーク
・C言語基礎演習
・C言語応用プログラミング演習
・ネットワークセキュリティ
OSSに基づくPBLのための目的志向IT教育カリキュラム ・コンピュータアーキテクチャ
・システム情報科学実習

今回公開された教材の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/software/open/ossc/seika_1005.html

  1. OSSモデルカリキュラム:大学などの高等教育機関やIT研修機関において、OSS技術教育の導入を容易に行えるよう、OSS関連技術を27に分類し、 OSS基本知識(全26科目)とOSS応用知識(全27科目)に体系化した、標準的なシラバスと学習ガイダンス。
  2. クリエィティブ・コモンズ・ライセンス表示2.1 日本(Creative Commons Public License BY 2.1 Japan):利用者に、原著作者のクレジットの表示義務を課すが、著作物の複製、頒布、展示、実演、二次的著作物の作成を自由に行うことを許諾するライセンス。(http://creativecommons.org/licenses/by/2.1/jp/ )


2. 「OSSライセンスの比較及び利用動向ならびに係争に関する調査」報告書の公開

(担当理事:仲田、担当センター長:田代)

IPAは、主要なOSSライセンスに関する調査結果を5月31日(月)に公開しました。

本調査は、2009年4月23日(木)に公開した「GNU GPL*21 Version3(以下、GPL v3という。)の逐条解説書(第1版)*22 」に引き続き、GPL v3以外の主要なOSSライセンスについて、以下をまとめたものです。

・米国、欧州、日本における主要OSSライセンスの比較分析

・OSSライセンスを適用した注目すべきソフトウェアのライセンス戦略

・米国、欧州におけるOSSライセンスに関する主要な係争


IPAは、OSSライセンスの調査対象をさらに広げ、その結果を公開していく予定です。本報告書の詳細は、次のURLからご覧ください。

http://ossipedia.ipa.go.jp/doc/203/

  1. GNU GPL(GNU General Public License)
  2. http://ossipedia.ipa.go.jp/legalinfo/


3.「オープンソースカンファレンス 2010 仙台」における講演及び展示

(担当理事:仲田、担当センター長:田代)

IPAは、5月22日(土)に東北電子専門学校(宮城県仙台市)で開催された「オープンソースカンファレンス 2010 仙台」(主催:オープンソースカンファレンス実行委員会)に参加し、講演及び展示を行いました。

本カンファレンスのセミナーでは、「OSS学習ガイダンスを活用して、OSS技術を身につけよう」と題する講演で、OSSモデルカリキュラムを紹介しました。また、展示会場では、3月にリニューアルした「OSS iPedia*23 」及び「OSSオープン・ラボ*24 」のデモンストレーションを行いました。

カンファレンスには、宮城、福島、山形、秋田などから約300名の参加があり、熱心な質疑が行われました。


「オープンソースカンファレンス 2010 仙台」の詳細は、次のURLをご覧ください。

http://www.ospn.jp/osc2010-sendai/

  1. OSS iPedia(オーエスエスアイペディア):IPA オープンソフトウェア・センターが構築・運営するオープンソース情報データベース。(http://ossipedia.ipa.go.jp/)
  2. OSSオープン・ラボ:IPA オープンソフトウェア・センターが構築・運営するOSSの実証評価環境。遠隔地からインターネットを介して、OSS オープン・ラボに搭載されている様々なツールを利用して、OSSの開発・評価、試用、研修などが可能。https://www.openlab.ipa.go.jp/


4.「第7回日本OSS推進フォーラム*25幹事団・顧問団会合」の開催

(担当理事:仲田、担当センター長:田代)

日本OSS推進フォーラム(代表幹事:富士通株式会社執行役員副社長 佐相 秀幸)は、有力企業・団体のトップから構成される幹事団*26 及び産学の有識者からなる顧問団による第7回会合を、5月19日(水)、ホテルフロラシオン青山で開催しました。

本会合では、2009年度の活動報告の後、「クラウド部会」、「クライアント部会」、「アプリケーション部会」、「組込みシステム部会」及び「人材育成部会」の体制で実施する2010年度活動計画が説明され、承認されました。


「第7回日本OSS推進フォーラム幹事団・顧問団会合」の詳細は、次のURLをご覧ください。

http://www.ossforum.jp/press_100520

  1. 日本OSS推進フォーラムは、2004年2月4日に設立。OSSの活用上の問題について自由な立場で議論し、課題解決に向けて具体的な取組を実施している。同フォーラムには、各部会で約200名が具体的な活動に参加。IPA は、事務局を務めており、これらの活動を支援。
  2. 幹事団は、以下からなる。株式会社NTTデータ、ソニー株式会社、社団法人日本情報システム・ユーザー協会(JUAS)、日本アイ・ビー・エム株式会社、日本電気株式会社、パナソニック株式会社、株式会社日立製作所、富士通株式会社。