HOME >> IPAについて >> 今月のIPAの活動 >> 2月のIPAの活動(2011年2月)

2月のIPAの活動(2011年2月)

IPA情報発信第82号の内容

T.今月のトピックス

U.セキュリティセンター

V.ソフトウェア・エンジニアリング・センター(SEC)

W.IT人材育成

X.オープンなソフトウェア

T.今月のトピックス

1.楽天の情報セキュリティ専門サイトに「IPA情報セキュリティブログ」を開設
〜情報セキュリティに関するトピックスをわかりやすい解説記事で発信〜

(担当理事:仲田、担当センター長:矢島)

IPAは、「IPA情報セキュリティブログ」を楽天(楽天株式会社、代表取締役会長兼社長:三木谷 浩史が運営)が2月2日(水)に開設した「情報セキュリティの取り組み」内に新設しました。

本ブログでは、日々の情報管理やコンピュータウイルス・不正アクセス・システムの脆弱性といった情報セキュリティに関するトピックスについて、IPA執筆によるわかりやすい解説記事を随時掲載し、安心してインターネットを利用するために有益な情報を発信していく予定です。本ブログのほか、楽天が運営する特設サイト「情報セキュリティの取り組み」では、情報セキュリティに関する一般知識や不正対策、開発プロセス、楽天が提供する各サービスにおける取り組みなどを紹介しています。

IPAおよび楽天は、「情報セキュリティの取り組み」サイトおよび「IPA情報セキュリティブログ」をとおして、国民の安全・安心なインターネットの利用環境の構築に向け、協力して情報セキュリティ対策の普及・啓発を行っていきます。


「IPA情報セキュリティブログ」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110202.html



2.「産学連携 IT人材育成強化加速事業 成果報告会」の開催

(担当本部長:田中、担当センター長:大島)

IPAは、「産学連携 IT人材育成強化加速事業 成果報告会」を3月1日(火)に秋葉原コンベンションホール(東京都千代田区)で開催しました。

本報告会は、IPAが2009年度、2010年度のIT人材育成強化加速事業で構築した産学連携マッチング体制や実践的講座開発などの「産学連携IT人材育成プラットフォーム」の成果報告と周知普及を目的として開催しました。企業関係者71名、大学関係者25名、団体その他11名の計107名の方が参加しました。


「産学連携 IT人材育成強化加速事業 成果報告会」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/renkei/event_platform/index.html



U.セキュリティセンター

1.コンピュータウイルス・不正アクセスの届出状況(2月分)

(担当理事:仲田、担当センター長:矢島)

IPAは、2011年2月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、3月3日(木)に公開しました。公開内容の概要は、以下のとおりです。


(1) コンピュータウイルス届出概要

月のウイルスの検出数*1届出数*2は、以下のとおりです。

検出数:約 2.2万個(前月約2.3万個、前月比 2.7%の減少)
届出数:974件(前月1,106件、前月比 11.9%の減少)

(2) 不正アクセス届出概要

2月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数:10件(前月12件)
 内、何らかの被害のあったもの:5件(前月 6件)
不正アクセスに関連した相談件数:23件(前月41件)
 内、何らかの被害のあったもの:6件(前月11件)

(3) 相談受付状況

2月の受付総件数は、1,521件(前月:1,463件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談:473件(前月:442件)
「偽セキュリティソフト」に関する相談:9件(前月: 17件)
「Winny」に関連する相談:6件(前月: 3件)

(4) インターネット定点観測状況

2月のインターネット定点観測、全10観測点での状況*3は、以下のとおりです。


期待しない(一方的な)アクセスの総数143,494件(前月 95,509件)

延べ発信元数*441,803ヵ所(前月 42,791ヵ所)

1観測点、1日あたりの平均アクセス数624件(前月 308件)

発信元182ヵ所(前月 138ヵ所)

2月観測結果は、1月に比べ大幅に増加しました。特に80/tcp*517500/udp*6443/tcp*7での増加が目立ちました。定点観測を行っている他の組織でも同様の傾向が把握されており、情報交換しつつ調査中です。何らかの攻撃が行われている可能性があり、引き続き注視していきます。


(5) 今月の呼びかけ

USBメモリ等に対する"自動実行(オートラン)"機能を無効化しましょう!

〜 Windows Updateすることで対応できます! 〜


"オートラン"とは、windowsシステムでUSBメモリや外付けハードディスクなどの外部記憶媒体をパソコンに接続する際に、その中に保存されているプログラムなどを自動的に実行する機能です。これを悪用したウイルスによる被害が多く発生しています。この対応策としてIPAは、従来から"オートラン"の無効化について呼びかけていましたが*8 、2011年2月にマイクロソフトから公開されたパッチプログラムによりその手順がより簡単になりました。


コンピュータウイルス・不正アクセス届出状況(2月分)の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2011/03outline.html

  1. 検出数:届出者から寄せられたウイルスの発見数(個数)。
  2. 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
  3. 2月は、保守のため5日間システムを停止しているため、総数、延べ発信元は23日分の数。
  4. 延べ発信元数:TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
  5. インターネットの通信手順の一つであるHTTPで一般的に使うポート。
  6. 特定のプログラムで使われていないポート。2010年9月にも一部の観測点でこのポートに対するアクセス数の増加が観測された。
  7. インターネットの通信手順の一つであるHTTPSで一般的に使うポート。
  8. http://www.ipa.go.jp/security/txt/2009/05outline.html


2.IPA情報セキュリティ月間記念シンポジウム2011を開催
〜情報家電・自動車・中小企業におけるクラウド・重要インフラのセキュリティ最前線〜

(担当理事:仲田、担当センター長:矢島)

IPAは、「IPA情報セキュリティ月間記念シンポジウム2011」を2月24日(木)、25日(金)にベルサール飯田橋(東京都千代田区)で開催しました。

本シンポジウムは、IPAが取り組んでいる情報家電、自動車、中小企業におけるクラウドおよび重要インフラの4分野の情報セキュリティに関する最新情報を提供することにより、これらの安全利用を啓発することを目的として開催するものです。今回は、国内外のセキュリティに関する有識者を招いての講演、オープンディスカッションを実施し、627名の方に参加頂きました。


「IPA情報セキュリティ月間記念シンポジウム2011」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110209.html



3.「2010年度 情報セキュリティ製品の調達等に関する意識調査」報告書の公開
〜国内におけるIT製品のセキュリティに関する意識・実態〜

(担当理事:仲田、担当センター長:矢島)

IPAは、「2010年度 情報セキュリティ製品の調達時に関する意識調査」を実施し、その報告書を2月16日(水)に公開しました。本調査は、国と連携・協力して実施している「評価認証制度」(国際標準に基づいたIT製品のセキュリティ機能の評価および認証制度)の効果的な普及を図るために実施しているものです。

「評価認証制度」に対するユーザ企業などの認識や活用実態を調査し、545件の有効回答を得ました。この結果、以下のことが明らかになりました。

・IT製品調達時に重視するのは価格が約70%、セキュリティはそれに次いで約60%

・調査対象者全体で見たとき、「評価認証制度」の認知度は30%

・IT関連製品製造業・情報通信業に限った場合、認証取得に関心があるのは30%


「2010年度 情報セキュリティ製品の調達等に関する意識調査」報告書の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110216.html



4.「Web Application Firewall(WAF)読本改訂第2版」の公開

(担当理事:仲田、担当センター長:矢島)

IPAは、「Web Application Firewall(WAF)読本 改訂第2版」を2月28日(月)に公開しました。

改訂第2版執筆にあたり、IPAで実施したオープンソースソフトウェアWAFの導入経験に基づいて「WAF導入におけるポイント」にある3つの大きな工程をさらに10項目の工程に細分化して要点をまとめ、この要点に沿った導入の実例を紹介するなど、46ページの加筆を行いました。

本書により、WAFの導入を検討する際に必要な情報、WAFの導入・運用の具体的な流れ、導入する際に検討すべき内容や注意事項を理解することができます。IPAは、ウェブサイト運営者による運用面での脆弱性対策の一つとしてWAFの導入が促進されることを期待します。


「Web Application Firewall(WAF)読本訂第2版」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110228.html



5.「セキュリティ担当者のための脆弱性対応ガイド」などを公開

(担当理事:仲田、担当センター長:矢島)

IPAは、昨年5月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」の成果である「セキュリティ担当者のための脆弱性対応ガイド」を含む報告書をとりまとめ、2月28日(月)から公開しました。

これまでIPAは、ウェブサイト運営者やウェブサイト構築事業者向けに脆弱性対応ガイドを公開してきました。これに加え、セキュリティを担当する方についても啓発が必要と考え、その実態を把握するため、企業等のセキュリティ担当者へのアンケートを中心とした調査を行いました。

この結果、以下のことが明らかになりました。

・中小企業は、大企業と比較して被害経験が少なく脆弱性対策の必要性を強く感じていない。

・システム運用中に発生する脆弱性の対策について、全体の3割で委託契約に明記されないまま事実上の対策業務を行っており、増加する脆弱性の状況を考慮すると委託先の負担はバランスを欠いていると見ることができる。

IPAでは、これらの点を踏まえ、組織内で脆弱性への対策知識を必要とする方を対象として本ガイドを作成しました。ここでは、脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などを含めた、全般的な脆弱性対策を解説しています。


「セキュリティ担当者のための脆弱性対応ガイドなどを公開」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110228_2.html



V.ソフトウェア・エンジニアリング・センター(SEC)

1.「ソフトウェアジャパン2011」へ出展 

(担当所長:松田、担当副所長:立石)

IPAは、2月3日(木)にタワーホール船堀(東京都江戸川区)で行われた「ソフトウェアジャパン2011」(主催:社団法人情報処理学会)に出展するとともに、「非機能要求とシステム設計〜 安全・安心なCPS*9構築に向けて 〜」の標題でセッションを催しました。

同セッションでの講演タイトルは、以下のとおりです。

・非機能要求を決めきる 〜システム基盤の非機能要求を漏れなく決める〜

・非機能要求からアーキテクチャへ 〜アーキテクチャの意思決定に影響するNFRの見極め〜

・セキュリティを作り込む 〜セキュリティ機能を体系的に設計・実装する〜

各講演には約70名の方が参加され、熱心に聴講されていました。


「ソフトウェアジャパン2011」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/events/2011/20110203.html

  1. CPS(Cyber physical System):物理システムと情報システムが密接に統合しているシステム。


2.JASA*10東北支部主催SEC共催セミナー「ESxR*11体験セミナー:組込みシステム開発技術リファレンスESxR全シリーズ解説」の開催 

(担当所長:松田、担当副所長:立石)

IPAは、JASA東北支部と共催で、「ESxR体験セミナー:組込みシステム開発技術リファレンスESxR全シリーズ解説」を2月1日(火)、2日(水)の2日間にわたり、東北経済産業局(宮城県仙台市)で開催しました。

本セミナーでは、現在発行しているESxRシリーズの各ガイドの目的や位置付け、活用方法などについて詳しく解説しました。両日とも約40名の方に参加いただき、好評のうちに終了しました。


「JASA東北支部主催SEC共催セミナー」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2011/20110201.html

  1. JASA(Japan Embedded Systems Technology Association):社団法人 組込みシステム技術協会。
  2. ESxR(Embedded System development eXemplar Reference):ESCR(組込みソフトウェアコーディング作法ガイド)、ESPR(組込みソフトウェア開発プロセスガイド)、ESMR(組込みソフトウェア開発プロジェクトマネジメントガイド)など組込みソフトウェア開発に関する各種ガイドラインの総称。


3.社団法人北海道IT推進協会主催SEC共催セミナー「開発プロセス研究セミナー」の開催

(担当所長:松田、担当副所長:立石)

IPAは、社団法人北海道IT推進協会と共催で、「開発プロセス研究セミナー」を2月9日(水)にホテルニューオータニ札幌(北海道札幌市)で開催しました。

ソフトウェア開発業務を進める上で、契約に基づいた成果物を確実に完成し納品するためには、関連する一連の取組み手法を理解し、自社における仕組みとして構築する「開発プロセス」の習得がますます重要となってきています。プロジェクトを成功に導く管理手法としての「開発プロセス」の理解とその自社導入へのきっかけとなることを目的とし、本セミナーを開催しました。

本セミナーには、委託型ソフトウェア開発企業の管理者や品質管理系スタッフの方など、約60名の方に参加いただき、活発なやりとりが行われました。


「社団法人北海道IT推進協会主催SEC共催セミナー」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2011/20110209.html



4.JASA主催SEC共催セミナー「ESxR体験セミナー:組込みシステム開発技術リファレンスESxR全シリーズ解説【第2回】」の開催

(担当所長:松田、担当副所長:立石)

IPAは、JASAと共催で、「ESxR体験セミナー:組込みシステム開発技術リファレンスESxR全シリーズ解説」の第2回目*12を2月18日(金)に東実年金会館(東京都中央区)で開催しました。

本セミナーは、組込みシステム開発技術リファレンスESxRシリーズについて、3回にわたって各ガイドの目的や位置付け、活用方法などを解説するセミナーの第2回目です。今回は、「組込みソフトウェア向け開発プロセスガイド(ESPR)」と「組込みソフトウェア向けプロジェクトマネジメントガイド(ESMR)計画書編」について解説を行いました。

一連のセミナーは、組込みソフトウェア開発に関わるプロジェクトマネージャ、品質管理者、導入推進者の方々を対象としており、今回は39名の方に参加され、熱心に聴講されていました。


「JASA主催SEC共催セミナー」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2011/0128.html

  1. 第1回セミナーは、1月28日(月)に実施。ESxRの概要と「組込みソフトウェア開発向けコーディング作法ガイド(ESCR)C++言語版」について解説した。


5.SECセミナー開催報告(2011年2月)

(担当所長:松田、担当副所長:立石)

IPAは、その事業成果を広く普及・啓発するために、セミナーおよびワークショップを実施しています。2月は、IPA会議室(東京都文京区)で以下の日程で実施しました。


・ソフトウェア開発データ白書と定量データの活用方法

日時:2011年2月4日(金)

URL:http://sec.ipa.go.jp/seminar/2011/20110204.html


・ITプロジェクトの『見える化』、その手法と実証のこころみ
〜定性・定量アプローチ、モニタツールEPMの活用から実証プロジェクトの経験まで〜

日時:2011年2月16日(水)

URL:http://sec.ipa.go.jp/seminar/2011/20110216.html


・SPEAK-IPAによるソフトウェアプロセスの評価・改善
〜ISO/IEC 15504準拠のプロセス評価モデル:SPEAK-IPAの概要と活用方法〜

日時:2011年2月28日(月)

URL:http://sec.ipa.go.jp/seminar/2011/20110228.html


今後のセミナーおよびワークショップの予定などについては、以下をご覧ください。

http://sec.ipa.go.jp/seminar/index.html



W.IT人材育成

1.ITPEC*13責任者会議の開催

(担当本部長:田中、担当参事:小川)

IPAは、ITPEC責任者会議をMETEOR*14(マレーシアでのアジア共通統一試験実施機関)の協力を得て1月25日(火)にクアラルンプール(マレーシア)で開催しました。本会議は、6ヵ国の試験機関の責任者が集まり、ITPECの活動方針などを決定しています。

今回の会議では、試験実施状況に対する各国からの報告、問題点の提起、今後の試験の実施スケジュールなどについて議論しました。

特に、以下について重点的な討議を行いました。

・アジア共通統一試験として2010年春試験から開始したITパスポート試験相当の実施状況

・2011年度秋試験から実施予定の応用情報技術者試験への対応

・各種教材の提供や合格者を採用している各国企業をオフショア開発検討中の日本企業へ紹介するなどアジア共通統一試験振興のための効果的な支援策

  1. ITPEC(IT Professionals Examination Council):ITプロフェッショナル試験協議会。アジア共通統一試験の実施に向けて2005年11月に日本、フィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴルの6か国の代表が創立。IPAは、情報処理技術者試験の実施ノウハウの移転を始め様々な技術支援を実施。
  2. METEOR(Multimedia Technology Enhancement Operations Sdn Bhd)


2. 「中小企業IT経営力大賞2011」の発表

(担当本部長:田中、担当部長:巽)

経済産業省は、2月3日(木)に「中小企業IT経営力大賞2011」の受賞者を発表し、2月24日(木)に東商ホール(東京都千代田区)で記念式典を行いました。本制度は、優れたIT経営を実現し、他の中小企業がIT経営に取り組む際に参考となるような中小企業や組織の取組み事例を経済産業大臣などが表彰するものです。経済産業省がIPAなど関係機関と共催して実施しています。

応募のあった240件の中から、審査委員会(委員長:松島克守 東京大学名誉教授)による厳正な審査の結果、大賞(経済産業大臣賞)など18件が受賞しました。

また、受賞企業・組織を含めIT経営の実践内容が企業内または企業間の最適化を図っているなど一定水準以上と認められる企業、ITの高度利用により活動の円滑化や効率化を行っていると認められる組合・団体など105件の企業、組織が「IT経営実践認定企業・組織」として認定されました。

記念式典は、大賞受賞企業の事例紹介とそれに続くパネルディスカッションなど、盛況に執り行われました。


中小企業IT経営力大賞2011の受賞者などの詳細については、次のURLをご覧ください。

http://www.meti.go.jp/press/20110203002/20110203002.html



X.オープンなソフトウェア

1.OSS iPediaの情報コンテンツの外部提供にkotobankが参加

(担当理事:仲田、担当センター長:田代)

IPAは、オープンソースソフトウェア(OSS)関連データベースOSS iPediaの情報コンテンツを外部サイトに提供していますが、この度、新たにkotobank*15がメニュの一部としてOSS iPediaの情報コンテンツの公開を開始しました。

OSS iPediaは、導入事例、性能評価情報、調査報告資料、用語集、Q&AなどのOSSに係る情報を集約したデータベースサイトです。これらの情報は、OSS iPediaが提供するWebAPI*16を介して、外部サイトから参照、公開することができます。IPAは、OSS iPediaの情報コンテンツが広く活用されるように、外部サイトとの連携を推進しています。


現在、OSS iPediaの情報コンテンツは、以下の外部サイトでも公開しています。公開されているOSS iPediaの内容については、各サイトのURLをご覧ください。


・kotobank:http://kotobank.jp/dictionary/oss/

weblio*17http://www.weblio.jp/category/computer/opsyg

The Linux Foudation*18http://www.linux-foundation.jp/ossdatabase


OSS iPediaのWebAPIについては、次のURLをご覧ください。

http://ossipedia.ipa.go.jp/webapi/

  1. 朝日新聞社とECナビが運営する朝日新聞社、講談社、小学館などの99辞書、67万語から検索できる用語解説サイト。
  2. WebAPI(Web Application Programming Interface):簡単な手続きで他者サイトのアプリケーションを利用できる仕組み。
  3. ウェブリオ株式会社が運営する複数の辞書や用語集を一度に検索・表示する統合型オンライン辞書サービス。
  4. Linuxの普及促進を目的とする非営利組織。IPAは相互協力協定を締結中。


2.「オープンソースカンファレンス(OSC)2011.Government」を開催

(担当理事:仲田、担当センター長:田代)

IPAは、3月4日(金)に早稲田大学(東京都新宿区)で開催された「オープンソースカンファレンス(OSC)2011.Government」(主催:OSC実行委員会)において、相互協力協定を結んでいるThe Linux Foundationと共同で、政府・自治体向けのセミナーを催しました。

本カンファレンスは、昨年9月のOSC2010.Government*19に続き、政府・自治体のIT関係者が一堂に会してOSSの利活用を議論する場として開催されるものです。セミナーでは、オープンソフトウェアに係る自治体調査報告、各自治体の取組みなどの講演、参加者とのディスカッションを通じて、ユーザ視点によるOSS利用のための課題解決や事例の共有を進めました。


「OSC2011.Government」の開催概要やプログラムについては、次のURLをご覧ください。

http://www.ospn.jp/osc2011-gov/

  1. http://www.ospn.jp/osc2010-gov/index.html


3.「ちゅうごく地域Rubyビジネスフォーラム」で講演

(担当理事:仲田、担当センター長:田代)

IPAは、3月1日(火)に松江テルサ(島根県松江市)で開催された「ちゅうごく地域Rubyビジネスフォーラム」(主催:中国経済産業局)に参加し、Rubyの国際標準化についてIPA オープンソフトウェア・センター長が講演を行いました。本フォーラムは、中国地域においてRubyビジネスに意欲的に取り組んでいるあるいは関心のある企業、大学、自治体など約100社・団体が、最新情報の収集や拠点形成に関する情報・意見交換を行うために開催されたものです。


「ちゅうごく地域Rubyビジネスフォーラム」の開催概要やプログラムについては、次のURLをご覧ください。

http://chu-rips.jp/230301Rubyforun.html



4.「Rubyビジネスイノベーションフォーラム」のパネルディスカッションへ参加

(担当理事:仲田、担当センター長:田代)

IPAは、3月3日(木)に野村コンファレンスプラザ日本橋(東京都中央区)で開催された「Rubyビジネスイノベーションフォーラム」(主催:島根県)で、「Rubyの標準化に向けた動きとその効果」についてのパネルディスカッションへ参加しました。本フォーラムでは、Rubyのビジネス利用拡大のために、導入事例、標準化がもたらすビジネス効果などについての講演が行われ、100名を超す参加者が熱心に聴講されていました。


「Rubyビジネスイノベーションフォーラム」の開催概要やプログラムについては、次のURLをご覧ください。

http://www.ruby-bz.jp/