1.IPAの組織体制の見直し

（担当本部長（理事）：仲田）

IPAは、技術部門の組織体制を見直し、7月1日（金）付で「技術本部」および「国際標準推進センター」を設置しました。

IPAは、これまでセキュリティセンター、ソフトウェア・エンジニアリング・センターに分かれていた技術部門の人材・機能・ノウハウなどを糾合して運用する必要性が高まってきたこと、昨年12月に政府から「独立行政法人の事務・事業見直しの基本方針」が示されたことなどを踏まえ、これら部門の機動的かつ一体的な運用を目的として「技術本部」を設置することとしました。

また、これまで部門ごとに進めてきた国際標準関連業務などの戦略的、一体的な推進を目的として「技術本部」の下に「国際標準推進センター」を設置しました。

今回の見直しにより、IPAは、既設の人材育成本部との2本部制となります。

IPAの新しい組織図など組織体制の見直しの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110629_2.html

2.「情報セキュリティ白書2011」の発行
〜広がるサイバー攻撃の脅威、求められる国際的な対応〜

（担当本部長（理事）：仲田、担当センター長：矢島）

IPAは、2010年度の情報セキュリティの現状を取りまとめ、「情報セキュリティ白書2011」として6月1日（水）に発行しました。

「情報セキュリティ白書」は、企業のシステム開発者・運用者に対して情報セキュリティの現状や今後の対策に役立つ情報を提供すること、パソコンやスマートフォンなど情報機器の利用者に対して情報セキュリティの概観や身近な話題を提供することなどを目的として毎年発行しています。

「情報セキュリティ白書2011」の概要は、以下のとおりです。

・2010年度の1年間に情報セキュリティ分野で起きた注目すべき出来事を10大トピックスとして概説

・国内外における情報セキュリティインシデントの状況、攻撃・手口やセキュリティ上の弱点（脆弱性）の動向と、これらに対する企業、政府などの対策状況の概説

・国内外における情報セキュリティ政策や関連法の整備状況、国際標準化動向、組織の情報セキュリティ対策状況の概説

・近年注目されているスマートグリッド、スマートフォン、クラウド・コンピューティングなどにおける情報セキュリティの課題についての解説

「情報セキュリティ白書 2011」は、IPA、全国官報販売協同組合販売所およびAmazon^*1から購入できます。

定　価：本体1,429円（税別)

発行者：独立行政法人情報処理推進機構（IPA）

ISBN：978-4-905318-03-3

「情報セキュリティ白書2011」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110606.html

1. http://www.amazon.co.jp/dp/4905318033/

3.「ITパスポート試験疑似体験用ソフトウェア」の公開

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、本年11月下旬に開始予定のCBT方式によるITパスポート試験の実施に先立ち、試験を疑似体験できる「ITパスポート試験疑似体験用ソフトウェア」を7月6日（水）に公開しました。

CBT方式は、これまでのマークシートによる解答方法の試験とは実施方法が大きく異なります。本ソフトウェアは、受験を予定されている方々が事前に受験画面を体験・確認し、操作方法に慣れていただくようにするためのものです。

「ITパスポート試験疑似体験用ソフトウェア」の利用方法など詳細については、次のURLをご覧ください。なお、本体験ソフトウェアのダウンロードおよび利用は無料です。

http://www.jitec.ipa.go.jp/1_00topic/topic_20110706_download.html

また、ITパスポート試験のリハーサル試験を8月21日(日)まで実施しています（受付は、8月20日（土）12:00まで）。リハーサル試験の申し込みなど詳細については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_00topic/topic_20110609_cbt.html

1.コンピュータウイルス・不正アクセスの届出状況（6月分）

（担当本部長（理事）：仲田、担当センター長：矢島）

IPAは、2011年6月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、7月5日（火）に公開しました。公開内容の概要は、以下のとおりです。

（1）コンピュータウイルス届出概要

6月のウイルスの検出数^*2、届出数^*3は、以下のとおりです。

検出数：	約 3.8万個	（前月	約2.3万個	、前月比　64.9%の増加）
届出数：	1,209件	（前月	1,049件	、前月比　15.3%の増加）

（2）不正アクセス届出概要

6月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	9件	（前月7件）
内、何らかの被害のあったもの：	9件	(前月 6件)
不正アクセスに関連した相談件数：	32件	(前月55件)
内、何らかの被害のあったもの：	7件	(前月14件)

（3）相談受付状況

6月の受付総件数は、1,692件（前月：1,640件）となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	511件	（前月：519件）
「偽セキュリティソフト」に関する相談：	11件	（前月： 3件）
「Winny」に関連する相談：	7件	（前月： 5件）

（4）インターネット定点観測状況

6月のインターネット定点観測、全10観測点での状況は、以下のとおりです。

	期待しない（一方的な）アクセスの総数	157,476件	（前月 189,497件）
	延べ発信元数*4	69,532ヵ所	（前月 78,227ヵ所）
	1観測点、1日あたりの平均アクセス数	525件	（前月 611件）
	発信元	232ヵ所	（前月 252ヵ所）

6月は、5月に比べてアクセス数が全体的に減少しました。その中、80/tcpで増加が観測されました。これはDoS攻撃^*5の攻撃者が使用した偽装アドレスがTALOT2で使用しているアドレスと一致していたため、標的となった組織からの返信パケットが届いたことが原因と推測されています。

(5) 今月の呼びかけ

「サイバー攻撃への対策状況を点検しましょう！」

ソニーの「PlayStation Network」からの大規模な個人情報漏えい(4月)をはじめとした一連の報道を受け、サイバー攻撃の脅威とその対策への関心が高まっています。「攻撃の標的」という観点からは、規模、業種に関わらずあらゆる組織、企業も同様の条件下にあります。各組織においては、経営層、システム管理部門、社員の三位一体で、サイバー攻撃への対策状況の点検と必要に応じて体制や対策の見直しを今一度、確実に実施してください。

コンピュータウイルス・不正アクセス届出状況(6月分)の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2011/07outline.html

2. 検出数：届出者から寄せられたウイルスの発見数（個数）。
3. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
4. 延べ発信元数：TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
5. DoS攻撃（Denial of Service 攻撃）：標的となった機器のサービス機能を停止あるいは低下させる攻撃のこと。例えば、発信元アドレスを偽装した接続要求パケットを大量に送りつけることにより、一般ユーザからのネット接続がしにくくなるなどがある。

2.「Java Web Start」における3件のセキュリティ上の弱点（脆弱性）の注意喚起

（担当本部長（理事）：仲田、担当センター長：矢島）

IPAは、「Java Web Start」における3件のセキュリティ上の弱点（脆弱性）に関する注意喚起を6月10日（金）に公表しました。

「Java Web Start」は、Oracle社が提供する「JRE（Java Runtime Environment）」などのJava実行環境に含まれるソフトウェアです。「Java Web Start」には、セキュリティ上の弱点（脆弱性）が存在し、これらを悪用されると「Java Web Start」がインストールされたコンピュータ上で、悪意あるプログラムが実行されてしまう可能性があります。対策方法は、「開発者が提供する情報をもとに、最新版へアップデートする」ことです。

「Java Web Start」における3件のセキュリティ上の弱点（脆弱性）の注意喚起の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110610.html

3.「一太郎シリーズ」におけるセキュリティ上の弱点（脆弱性）の注意喚起

（担当本部長（理事）：仲田、担当センター長：矢島）

IPAは、「一太郎シリーズ」におけるセキュリティ上の弱点（脆弱性）に関する注意喚起を6月16日（木）に公表しました。

「一太郎シリーズ」は、株式会社ジャストシステムが提供する日本語ワープロソフトで、日本国内で広く利用されています。

今回発見されたセキュリティ上の弱点（脆弱性）が悪用されると、「一太郎シリーズ」の文書ファイルを読み込む際に、「一太郎シリーズ」がインストールされたコンピュータ上で、悪意あるプログラムが実行されてしまう可能性があります。

下記のサイトから対策済みバージョンを入手して、更新してください。

http://www.justsystems.com/jp/info/js11001.html

「一太郎シリーズ」におけるセキュリティ上の弱点（脆弱性）の注意喚起の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110616.html

4.震災時の緊急支援に役立てられたクラウドサービスの事例と、復旧・復興に向けたクラウドサービス安全利用に関する資料の公開

（担当本部長（理事）：仲田、担当センター長：矢島）

IPAは、クラウドサービスが東日本大震災に際しての緊急支援に役立てられた事例を収集・整理したリストと、クラウドサービスを安全かつ有効に活用するための資料を作成し、6月20日（月）に公開しました。

クラウドサービスとは、大規模データセンターにおいて仮想化などの技術を用いてコンピュータの機能を用意し、コンピュータ環境や、電子メール、財務会計などの各種サービスを通信回線を経由して提供するサービスです。短時間でコンピュータやアプリケーションの利用環境を整えることができ、さまざまな活用が可能です。

東日本大震災に際しての緊急支援でもこの特長が活かされ、迅速なサービスが提供されたり支援システムが構築されるといったことで役立っています。震災からの復旧・復興における情報システムの再構築においても、クラウドサービスは有効であると期待されています。この点を踏まえ、IPAは、以下の3つの取組みを行いました。

・東日本大震災での緊急支援に役立てられたクラウドサービスの事例収集

・クラウドの活用を検討する際に参考となる資料「クラウドサービス安全利用のすすめ」の提供

・震災からの復旧・復興における情報システムの再構築にクラウドサービスが活用される可能性の提示

IPAでは、2011年4月に公開した「中小企業のためのクラウドサービス安全利用の手引き^*6」や今回作成した「クラウドサービス安全利用のすすめ」が有効に活用され、クラウドサービスの利点を上手に活かし、被災企業などが早期に復旧・復興することを期待します。

震災時の緊急支援に役立てられたクラウドサービスの事例と、復旧･復興に向けたクラウドサービス安全利用に関する資料の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110620.html

6. http://www.ipa.go.jp/security/cloud/tebiki_guide.html

5.IPAテクニカルウォッチ「スマートフォンへの脅威と対策」の公開
〜IPA自らの検査に基づくアンドロイド端末における脆弱性対策の実情と課題の考察〜

（担当本部長（理事）：仲田、担当センター長：矢島）

IPAは、「Android（アンドロイド）OS」を搭載したスマートフォン（アンドロイド端末）について、脆弱性対策の実情と課題を取りまとめ、第3回目のIPAテクニカルウォッチ「スマートフォンへの脅威と対策」として6月22日（水）に公開しました。

IPAは、2010年8月に発覚した脆弱性を悪用する「ドロイド・ドリーム」というウイルスを構成するプログラムの一部を用いて、2011年3月時点で市販されていたアンドロイド端末14機種について該当脆弱性の対応状況を確認しました。

2011年3月時点で、アンドロイドOS自体は対策済みとなっていましたが、検査対象14機種中11機種（約79％）が該当脆弱性に対策できていませんでした。その後、6月に各機種の対策状況をアンドロイド端末販売元に確認したところ、対策できていない機種は2機種残っていました。

脆弱性が発覚してから10か月以上経過しても、その対策ができていない機種があるように、アンドロイド端末は、パソコンと比べて脆弱性対策に時間を要することが明らかになっています。

IPAテクニカルウォッチ「スマートフォンへの脅威と対策」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/technicalwatch/20110622.html

6.「第7回IPA情報セキュリティ標語・ポスターコンクール」の募集開始
〜今回は特別枠として「情報セキュリティ」の大切さを伝える4コマ漫画も募集〜

（担当本部長（理事）：仲田、担当センター長：矢島）

IPAは、「第7回 IPA情報セキュリティ標語・ポスターコンクール」の募集を7月1日（金）から9月9日（金）までの期間で開始しました。

本コンクールは、小学生から高校生（高専生を含む）を対象に毎年実施しているもので、2006年から開始し、本年で7回目（2007年は2回実施）となります。

本コンクールの目的は、以下のとおりです。

・標語やポスターの創作活動を通して、児童や生徒自身がコンピュータウイルス、情報漏えいなどの脅威から自身を守る方法を考えること

・明るいネットワーク社会の実現に向けた情報セキュリティ意識の向上のきっかけとなること

今回は、4コマ漫画の募集を特別枠として行うこととしました。専門用語が多く、難しく捉えられがちな情報セキュリティの必要性を4コマのストーリーで分かりやすく伝える取組みも行います。 また、今年は特別に「災害を悪用したデマ、迷惑メールに惑わされないために！」のテーマを設け、災害時に不確かな情報に惑わされず、冷静で正しい行動を促す作品も募集します。

「第7回IPA情報セキュリティ標語・ポスターコンクール」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20110628.html

1.組込み総合技術展　関西（ET-WEST 2011）への出展

（担当所長：松田、担当副所長：立石）

IPAは、6月16日（木）、17日（金）にインテックス大阪（大阪市住之江区）で開催された組込み総合技術展 関西（ET-WEST 2011、主催：社団法人組込みシステム技術協会（JASA^*7））に出展し、IPAの組込み系や統合系プロジェクトの活動成果とIPAが支援している地域の団体の活動内容を紹介しました。初日はあいにくの雨に見舞われたものの、IPAブースには、2日間で1,314名（前年度1,489名）の方々が訪れました。ET-WEST 2011の全体来場者数も、過去最高の4,963名（今までの最高は2008年の4,867名）と、最新の組込みシステムの情報を求める来場者の方々で賑わいました。

IPAは、今後も各種イベントへの出展およびセミナーなどを継続的に開催して活動成果の紹介・普及に努めます。

組込み総合技術展 関西（ET-WEST 2011）の詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/events/2011/20110616.html

7. JASA(Japan Embedded Systems Technology Association)

2.JASA主催/IPA共催セミナーの開催

（担当所長：松田、担当副所長：立石）

IPAは、組込み総合技術展 関西（ET-WEST 2011、主催：社団法人組込みシステム技術協会（JASA））にあわせて、JASA主催/IPA共催セミナーを本展示会会場内で開催しました。

本セミナーは、以下の5部構成で行われました。

第1部 統合系プロジェクトの取組み紹介

第2部 ESxR体験セミナー：組込みソフトウェアの実装品質向上に向けて

     ESxR体験セミナー：組込みソフトウェアの開発プロセスを組み立てる

     ESxR体験セミナー：組込みソフトウェアのプロジェクト計画書を作成する

第3部 第三者の検証・妥当性確認による品質説明力の強化

第4部 ESxR体験セミナー：組込みソフトウェア開発を「見える化」する

        『組込みソフトウェア開発向け品質作り込みガイド』ESQRの解説

第5部 ESxR体験セミナー：組込みソフトウェア開発を「見える化」する

        『組込みソフトウェア開発向け品質作り込みガイド』ESQRの演習

各回、約50名〜100名、全体で295名の方々に参加いただきました。参加者からは、「非常に参考になった」、「広く推進して欲しい」などの意見・感想をいただきました。これらの意見を今後のIPA成果普及活動に活かしていきます。

JASA主催/IPA共催セミナーの詳細については、次のURLをご覧ください

http://sec.ipa.go.jp/seminar/2011/20110616a.html

3.「機能要件の合意形成ガイド」の説明資料を公開

（担当所長：松田、担当副所長：立石）

IPAは、2010年3月に公開した「機能要件の合意形成ガイド^*8」の説明資料を6月3日（金）に公開しました。

「機能要件の合意形成ガイド」は、発注者と開発者が実現したいシステム像を共有し、合意形成を行うための「コツ」をまとめたものです。本ガイドの公開後、セミナーなどを通じて同ガイドの普及に努めてきましたが全部で７冊（計数百ページ）という大容量のため、全体を把握するのが難しいとの意見が多く寄せられました。今回、これに対応するため、同ガイドの概要を１時間程度で把握できる説明資料を作成・公開しました。

この資料は、各組織内で同ガイドの利用を推進したい方にとって以下の利点があります。

・Microsoft Power Pointのファイル形式にて提供し、自由に修正し再利用が可能

・Microsoft Power Pointのノート機能を使用し、同ガイドに詳しくなくても説明ができるような「語り」を追加

「機能要件の合意形成ガイド」の説明資料については、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20110603.html

8. http://sec.ipa.go.jp/press/20100331.html

4.「SEC journal 第25号」の発刊

（担当所長：松田、担当副所長：立石）

IPAは、SEC journal 第25号を6月30日（木）に発刊しました。SEC journalは、2005年1月に創刊号発行以来、毎年4回、季刊誌として発行しています。

SEC journal 第25号の主な掲載記事は、以下のとおりです。

・所長対談：「災害に強い情報システムのあり方を考える」

                 東京海上日動火災保険株式会社 執行役員IT企画部長 澁谷裕以様

・特集： SEC2010年度活動概要

・論文： DFSS(Design for Six Sigma)による組込みソフトウェアの品質改善

・組織紹介： 地方独立行政法人北海道立総合研究機構 工業試験場

SEC journalは、SECが参加するイベントなどで配布しています。SEC journalの内容は、次のURLをご覧ください（※ご利用にあたって、利用者登録(無料)が必要です）。

http://sec.ipa.go.jp/secjournal/index.html

5.SECセミナー開催報告（2011年6月）

（担当所長：松田、担当副所長：立石）

IPAは、その事業成果を広く普及・啓発するために、セミナーおよびワークショップを実施しています。6月は、以下の日程で実施しました。

・アジャイル型開発と共通フレーム

〜開発対象と組織の特徴に応じた適切な開発形態を選択するために〜

6月1日（水）、IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2011/20110601.html

・プロセス改善ベストプラクティス・ワークショップ

〜ソフトウェアレビュー改善の着眼点・段階的な取組みにむけた事例分析〜

6月3日（金）、キャンパス・イノベーションセンター（東京都港区）で開催

http://sec.ipa.go.jp/seminar/2011/20110603.html

・情報システムのソフトウェア信頼性のために必要な組織の取組み

〜ソフトウェア開発・保守の現場で必要なこと、現場を支えるために必要なこと〜

6月10日（金）、IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2011/20110610.html

・定量データ活用などによるITプロジェクトの見える化

6月24日（金）、IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2011/20110624.html

・要求定義とアーキテクチャからシステム基盤へ

〜上流工程での品質向上を目指して〜

6月29日（水）、IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2011/20110629.html

今後のセミナーおよびワークショップの予定などについては、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/index.html

1.ITPEC^*9試験問題選定会議の開催

（担当本部長：田中、担当本部長補佐：小川）

IPAは、6月8日（水）から10日（金）にマニラ（フィリピン）で「ITPEC第11回試験問題選定会議」を開催しました。

本会議には、ITPEC参加各国の試験実施機関の試験委員計20名が参加し、「第12回アジア共通統一試験」（2011年10月23日（日）実施予定）で使用する試験問題の精査・選定などを行いました。アジア共通統一試験は、ITPECの参加各国が、アジアにおける質の高いIT人材の確保や流動化を図ることを目的として年2回実施しています。

本会議の検討の結果、次回試験では、各国で作成した試験問題がそれぞれ以下のとおり出題されることになりました（応用情報技術者試験相当は、次回試験から正式実施）。

・基本情報技術者試験相当：午前試験は全80問中39問、午後試験は全8問中8問

・応用情報技術者試験相当：午前試験は全80問中17問、午後試験は全7問中2問

IPAは、ITPEC参加各国が質の高い試験問題を作成できるよう、今後も協力していきます。

9. ITPEC（IT Professionals Examination Council）：ITプロフェッショナル試験協議会。アジア共通統一試験の実施に向けて2005年11月に日本とフィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴルの6か国の代表が創立。IPAは、情報処理技術者試験の実施ノウハウの移転を始め様々な技術支援を実施。

1.「文字情報基盤整備事業成果（検証版）」説明会の開催

（担当本部長（理事）：仲田、担当センター長：田代）

経済産業省とIPAは、「文字情報基盤整備事業成果（検証版）」説明会を6月16日(木)に経済産業省（東京都千代田区）で開催しました。

説明会の概要は、以下のとおりです。

・事業環境、経緯、成果などの概要についての報告（経済産業省）

・ 平成22年度経済産業省委託事業「文字情報基盤構築に関する研究開発事業」で作成した「IPAmj明朝フォント」および「文字情報基盤文字情報一覧表」について、デモを交えた説明と文字情報基盤のロードマップなどの報告（IPA）

説明会には、地方自治体や企業の関係者など約80名が参加し、今後の取組みなどについて、熱心な質疑や要望が寄せられました。

「文字情報基盤整備事業成果（検証版）」説明会で使用した資料および「IPAmj明朝フォント（検証版）」などの成果物のダウンロード方法については、次のURLをご覧ください。

http://ossipedia.ipa.go.jp/ipamjfont/

2.「情報システム調達のための技術参照モデル（TRM^*10）平成22年度版」の公開

（担当本部長（理事）：仲田、担当センター長：田代）

IPAは、経済産業省と連携して「情報システム調達のための技術参照モデル(TRM)平成22年度版」を作成し、経済産業省の「情報システムに係る政府調達制度の見直し」サイトで6月30日（木）に公開しました。

平成22年度版での主な改訂内容は、以下のとおりです。

・役務調達の分類の追加

・役務調達における調達分類ごとにおける要件記述のポイントの追加

・仮想化に関する技術指針の追加

・クラウド活用に関する技術指針の追加

・クラウド構築に関する技術指針の追加

・欧州と協調して進めた技術評価の指針を追加

・技術一覧表および技術解説を技術参照モデルから分離し、Web上で公開

本資料が、情報システムに係る政府調達において、より一層の効率化とオープン化の一助となることを期待します。

「情報システム調達のための技術参照モデル(TRM)平成22年度版」の詳細については、次のURLをご覧ください。

http://www.meti.go.jp/policy/it_policy/tyoutatu/index.html

10. TRM(Technical Reference Model)