1.広範な情報セキュリティの啓発や事業成果の普及・利用促進活動を開始

（担当理事：田中、担当部長：高田）

IPAは、広く情報セキュリティの大切さを知っていただくこと、IT関係の業務に従事している方々にIPAが提供しているツール、ガイドなどを活用していただくことを目的として、交通広告、インターネット広告、雑誌広告を活用した普及事業を12月から開始しました。

昨今、スマートフォンの普及が急速に進んでいます。また、インターネット上でのサービス範囲の広がりによって、ID・パスワードを用いる機会や利用者も増加しています。ITが一般の方々にとってますます身近なものとなっていることから、情報セキュリティに関しては、総合ポータルサイトや、JRの車内動画、若手社会人などに広く購読されている雑誌などを中心に「分かりやすさ」に主眼を置いたシリーズ形式で対策情報を掲載していきます。

また、IPAが提供しているツール、ガイドに関しては、IT専門のニュースサイトを活用してそれぞれの特徴などを紹介し、幅広い利用の促進を図ります。

2.平成24年度春期情報処理技術者試験の受験申込みの受付を開始

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、平成24年度春期情報処理技術者試験（所管：経済産業省、4月15日（日）実施）の受験申込みの受付を1月16日（月）から開始します。申込みは、以下のとおり、郵送やインターネットで行えますが、申込方法により締切日時が異なりますのでご注意ください。

願書を郵送で提出する方法： 1月16日（月） 〜 2月13日（月）（消印有効）

インターネットで申し込む方法： 1月16日（月）10時 〜 2月22日（水）20時

※団体経由申込みの場合、締切日時が異なります。

実施する試験区分など、平成24年度春期情報処理技術者試験の詳細については次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_02annai/h24haru_exam.html

ITパスポート試験については、CBT方式にて随時試験実施中です。申込方法などの詳細については次のURLをご覧ください。

https://www3.jitec.ipa.go.jp/JitesCbt/index.html

1.コンピュータウイルス・不正アクセスの届出状況（12月分）

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2011年12月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、1月6日（金）に公開しました。公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出概要

12月のウイルスの検出数^*1、届出数^*2は、以下のとおりです。

検出数：	13,259個	(前月	20,585個	、前月比　35.6%の減少)
届出数：	764件	(前月	1,115件	、前月比　31.5%の減少)

(2) 不正アクセス届出概要

12月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	7件	(前月　7件)
うち、何らかの被害のあったもの：	7件	(前月　5件)
不正アクセスに関連した相談件数：	42件	(前月 69件)
うち、何らかの被害のあったもの：	13件	(前月 14件)

(3) 相談受付状況

12月の受付総件数は、1,312件(前月：1,420件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	333件	(前月 418件)
「偽セキュリティソフト」に関する相談：	8件	(前月　 11件)
「Winny」に関連する相談：	7件	(前月　 35件)

(4) インターネット定点観測状況

12月のインターネット定点観測、全10観測点での状況^*3は、以下のとおりです。

	期待しない(一方的な)アクセスの総数	81,017件	(前月 86,568件)
	延べ発信元数*4	30,870ヵ所	(前月 36,259ヵ所)
	1観測点、1日あたりの平均アクセス数	324件	(前月 288件)
	発信元	144ヵ所	(前月 120ヵ所)

12月の観測では、11月に比べて24529/tcpと8612/tcpへのアクセスが1観測点で増加していました。いずれも特定のアプリケーションで使用されるポートではないため、アクセス増加の目的は不明です。

(5) 今月の呼びかけ

―　安全を 未来にかける　セキュリティ^*5　―

2011年は、重大なセキュリティ事件が相次いで発生した年でした。今やITを利用する全ての人々にとって、インターネット上の事件は他人事でなく、セキュリティ対策は全ての利用者にとって必須のものです。以下のURLでは、2011年に目立った「標的型攻撃^*6」や「インターネットサービスの不正利用」について解説や対策を示しています。

コンピュータウイルス・不正アクセス届出状況（12月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/01outline.html

1. 検出数：届出者から寄せられたウイルスの発見数（個数）。
2. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
3. 12月26日から31日は、保守作業でシステムを停止していたため、12月の観測データは、この6日分を除いて統計情報を作成。
4. 延べ発信元数：TALOT2の各観測点にアクセスしてきた発信元を単純に足した数を便宜上、延べ発信元数とする。ただし、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合は、発信元数を1ヵ所としてカウント。
5. 第7回情報セキュリティ標語・ポスターコンクール（2011年度実施）標語部門金賞受賞作（新潟県 坂井 泰法さんの作品）。
6. 標的型攻撃：特定の組織や個人を標的として、重要情報や知的財産を不正に取得することを目的として行われるサイバー攻撃。

2.連絡不能な製品開発者一覧の公表状況［2011年第4四半期］
〜広く製品関係者からの連絡を求めるために「製品情報」の公表を開始〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAおよびJPCERT/CCは、2011年第4四半期の「連絡不能開発者一覧（製品開発者名、製品情報）」の公表状況をまとめ、12月16日（金）に公開しました。

IPAとJPCERT/CCは、脆弱性が報告されたIT製品についてその開発者に連絡を試みても一定期間にわたり連絡が取れない場合、その開発者を「連絡不能開発者」として「連絡不能開発者一覧」にて公表しています。これは、2011年3月に公開された「情報セキュリティ早期警戒パートナーシップガイドライン」2010年版^*7に従った処置です。

「連絡不能開発者一覧」にある「製品開発者名」の公表状況は、今回新たに公表した51件を加え、累計で101件となりました。また、調整が滞っている40件について、広く製品の関係者からの連絡を求めるために、今回から、製品情報（具体的な対象製品の名称およびバージョン）の公表を開始しました。

連絡不能な製品開発者一覧の公表状況［2011年第4四半期］の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20111216_2.html

7. http://www.ipa.go.jp/security/ciadr/partnership_guide.html

3.「2011年度 情報セキュリティの脅威に対する意識調査」報告書を公開
〜スマートフォン利用者のウイルス感染に対する不安度が増加〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、インターネット利用者を対象とした「2011年度 情報セキュリティの脅威に対する意識調査」を実施し、その報告書を12月20日（火）に公開しました。

同調査は、PCインターネット利用者へのウェブアンケートを通じて、脅威に対する認知度、対策の実施状況などの実態を把握することによりIPAが行う情報セキュリティに関する活動に役立てることを目的としています。2005年に1回目を実施し、今回で通算10回目となります。

本年は、2010年度に実施したスマートフォン利用者に対する調査項目を拡充するとともに、無線LANの暗号化実施状況や情報セキュリティに関する脅威の認知度の状況などを継続して調査しました。 調査結果のポイントは、以下のとおりです。

・ スマートフォン利用時の不安解消が必要

・ 自宅での無線LAN使用にセキュリティ対策が必要

・ 身近な脅威に対する高い認知度の一方でサイバー攻撃に対する低い認知度

・ 特にIT初心者に対してセキュリティ啓発が必要

・ 対策未実施者が依然として存在

「2011年度 情報セキュリティの脅威に対する意識調査」報告書の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20111220.html

1.「ISSRE^*8 2011」へ出展

（担当理事（本部長） ：仲田、担当所長：松田）

IPAは、11月29日（火）から12月2日（金）に広島国際会議場（広島県広島市）で開催された「ISSRE 2011」（主催：IEEEコンピュータ学会、IEEE信頼性学会、ソフトウェアテスト技術振興協会（ASTER））に出展しました。

「ISSRE」は、ソフトウェア信頼性・安全性関連技術のカンファレンスで、第22回目となる今回、初めて日本で開催され、海外からの約90名を含め、合わせて約200名が参加しました。

「ISSRE 2011」にIPAから参加した研究員は、ソフトウェア信頼性が産業界に与える影響についてのパネルディスカッションにパネリストとして参加するとともに、ESR（Embedded Software Reliability）ワークショップでは副議長を務めました。その他にパネル展示や成果物の展示・配布を行い、活動内容の紹介・普及に努めました。

「ISSRE 2011」の詳細については、次のURLをご覧ください。

http://2011.issre.net/

8. ISSRE（International Symposium on Software Reliability Engineering）

2.「TERAS^*9 ワークショップ」にて講演

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、12月22日（木）に電通国際情報サービス（東京都港区）で行われた「TERAS ワークショップ」（主催：一般社団法人TERAS）にIPA研究員を派遣し、講演を行いました。

本ワークショップは、日本のものづくり力の向上に向けた情報発信の場として開催されるものです。第1回目にあたる今回は、ソフトウェアの品質・信頼性および機能安全に不可欠な「トレーサビリティ」に焦点をあてています。

IPAからは、「ソフトウェア品質監査とトレーサビリティについて」の表題で、ソフトウェア品質の説明力強化に向けて経済産業省とIPAが導入を検討しているソフトウェア品質監査制度の概要、トレーサビリティの必要性とトレーサビリティ確保に向けた課題について解説しました。

「TERAS ワークショップ」の詳細については、次のURLをご覧ください。

http://www.zipc.com/event/sp/

9. TERAS（Tool Environment for　Reliable Accountable Software）：
   http://www.teras.or.jp

3.SECセミナー開催報告（2011年12月）

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、事業成果を広く普及・啓発することを目的としたセミナーやワークショップ、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介することを目的とした特別セミナーをそれぞれ実施しています。12月は、以下の日程でIPA会議室（文京区）にて実施しました。

・ 上流工程の合意形成を目指して

〜要件定義と外部設計の合意形成のための手法とコツ〜

日時：12月2日（金）

http://sec.ipa.go.jp/seminar/2011/20111202a.html

・ 【プロセス改善ベストプラクティス】ワークショップ

〜品質保証活動を形骸化させないコツ：プロセス改善に魂を込めるには〜

日時：12月2日（金）

http://sec.ipa.go.jp/seminar/2011/20111202.html

・ 【SEC特別セミナー】ソフトウェアの信頼性実現へのアプローチ

〜ワークショップを通して高信頼ソフトウェア開発を理解する〜

日時：12月5日（月）

http://sec.ipa.go.jp/seminar/2011/20111205.html

・ 定量データ活用などによるITプロジェクトの見える化

日時：12月7日（水）

http://sec.ipa.go.jp/seminar/2011/20111207.html

・ アジャイル開発を適切に採り入れるためのポイントとアジャイル開発の事例【2】

日時：12月9日（金）

http://sec.ipa.go.jp/seminar/2011/20111209.html

・ 【プロセス改善1day】ワークショップ

〜SPINA³CH自律改善メソッドの導入と効果的活用〜

日時：12月13日（火）

http://sec.ipa.go.jp/seminar/2011/20111213.html

・ ESCRトレーナー養成セミナー

〜組込みソフトウェア開発向けコーディング作法ガイド（ESCR）のトレーナー養成〜

日時：12月15日（木）、16日（金）

http://sec.ipa.go.jp/seminar/2011/20111215_16.html

・ ソフトウェア開発データ白書と定量データの活用方法

日時：12月22日（木）

http://sec.ipa.go.jp/seminar/2011/20111222.html

1.国際会議「workshop on CAMSS^*10」へ参加

（担当理事（本部長）：仲田、担当センター長：田代）

IPAは、12月14日（水）にブリュッセル（ベルギー）で開催されたWorkshop on CAMSSに参加しました。

このワークショップは、来年6月の改訂版発行を目指しているCAMSSのための合意形成手順の一環としてISA^*11の主催で開催されたものです。EU各国から電子政府の標準化を担当する組織の代表が招待されました。

IPAは、経済産業省と連携して作成した「情報システム調達のための技術参照モデル（TRM^*12）」とEUにおける取組みをより親和性の高いものとするべく、欧州委員会と緊密に情報交換を図っています。今回のワークショップにおいて、IPAは唯一のEU非加盟国組織として招待されました。

ワークショップで議論されたCAMSSの改定案には、IPAからの意見も反映されており、その意見の趣旨や日本におけるECOSS^*13の作業状況についてISAの求めに応じて説明しました。

IPAは、今後とも欧州と緊密な連絡を取りつつ、オープンな標準の活用拡大に向け、事業を進めてまいります。

「情報システム調達のための技術参照モデル（TRM）」の公表および政府調達におけるオープンな標準の活用に向けた日欧協力については、次のURLをご覧ください。

http://www.meti.go.jp/press/20081222001/20081222001.pdf

10. CAMSS（Common Assessment Method for Standards and Specifications）：欧州委員会において取りまとめている情報システムの相互運用性をより拡大するために用いるべき技術仕様の評価手法。
11. ISA（Interoperability solutions for European public administrations Head of Unit, EUROPEAN COMMISSION DIRECTORATE-GENERAL INFORMATICS）：欧州委員会情報科学総局の下で2010年から進められている政府情報システムの相互運用性拡大を推進する機関。
12. TRM（Technical Reference Model）
13. ECOSS（Evaluation Criteria of Open Standards and Specifications for Information Technologies）：「情報システムの相互運用性を拡大するために適した技術標準」をリストアップするための評価基準。

1.SSUG^*14 主催/IPA共催「スキル標準ユーザーズカンファレンス2012」の開催

（担当理事（本部長）：田中、担当センター長：網野）

IPAは、特定非営利活動法人スキル標準ユーザー協会（SSUG）と共催で、「スキル標準ユーザーズカンファレンス2012」を12月1日（木）に目黒雅叙園（東京都目黒区）で開催し、650名を超えるご来場をいただきました。

本カンファレンスでは、「スキル標準の新たな展開と事例から見た戦略的人材育成」をテーマとして、IPAからは主に以下の講演が行われました。

・ スキル標準　共通キャリア・スキルフレームワークの深化に向けた取組み

・ ITスキル標準（CS）の改訂提案

・ スキル標準（ITSS、UISS、ETSS）の普及定着を目的とした有効的な活用事例の紹介

・ 「未来志向の波を作れ、今、求められる人材イノベーション」と題した今後のIT技術者の果たす役割についての講演

・ 本年度「中小ITベンダー人材育成優秀賞」受賞企業による講演

SSUG主催/IPA共催セミナーの詳細については、次のURLをご覧ください。

http://www.ssug.jp/event/conference_2012/

14. SSUG （Skill Standard Users' Group）

2.平成23年度秋期情報処理技術者試験の合格発表

（担当理事（本部長）：田中、担当センター長：川口）

IPAは、平成23年度秋期情報処理技術者試験（所管：経済産業省、10月16日（日）実施）のうち、応用情報技術者試験と高度試験の合格者を12月16日（金）に発表しました。

試験区分ごとの状況は、以下の通りです。

試験区分		応募者数	受験者数	受験率※	合格者数	合格率※
応用情報技術者試験		56,085	36,498	65.1%	8,612	23.6%
高度試験
	ITストラテジスト試験	7,077	4,839	68.4%	705	14.6%
	システムアーキテクト試験	9,954	6,509	65.4%	966	14.8%
	ネットワークスペシャリスト試験	21,465	14,077	65.6%	2,069	14.7%
	情報セキュリティスペシャリスト試験	26,539	17,753	66.9%	2,398	13.5%
	ITサービスマネージャ試験	5,839	3,962	67.9%	568	14.3%

※受験率=受験者数/応募者数、合格率=合格者数/受験者数

応募者・受験者・合格者の推移など、統計に関する詳しい情報については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

3.「アフター・キャンプ・ミーティング2011（セキュリティ&プログラミングキャンプ2011報告会）」の開催

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、「アフター・キャンプ・ミーティング2011」を12月17日（土）に秋葉原コンベンションホールA（東京都千代田区）で開催しました。

同ミーティングは、8月に開催されたセキュリティ&プログラミングキャンプ2011の報告会として以下の目的で開催されました。

・ 過去のキャンプ参加者や今年度のキャンプ参加者の交流の場を提供すること

・ 未来のキャンプ参加者、これらの生徒が在籍する学校関係者、情報セキュリティに関心が高い企業に向けた本キャンプの理解度・知名度の向上を図ること

ミーティングには、過去のキャンプ参加者約50名をはじめとして、合わせて約110名が参加しました。

「アフター・キャンプ・ミーティング2011」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/camp/2011aftercamp/index.html

1.役員就任のお知らせ

（担当理事（本部長）：田中、担当部長：三宅）

IPAでは、2012年1月5日（木）付で、以下の通り役員が就任しました。人選にあたっては、政府方針に則り行われました。

2012年1月5日付	藤江　一正 （ふじえ かずまさ）	理事長	再任
2012年1月5日付	仲田　雄作 （なかた ゆうさく）	理事 （技術担当）	再任
2012年1月5日付	下村　健一 （しもむら けんいち）	監事	再任
2012年1月5日付	櫻井　通晴 （さくらい みちはる）	非常勤監事	再任