1.「産学連携実践的IT人材育成に関するシンポジウム・報告会」開催のご案内

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、「産学連携IT人材育成シンポジウム」を2月24日(金) 13:00からベルサール神田（東京都千代田区）で、「実践的IT教育モデル拡大実証計画事業 成果報告会」を東京では3月2日(金) 13:00から秋葉原UDX（東京都千代田区）、大阪では3月9日(金) 13:00からチサンホテル新大阪（大阪市淀川区）で開催します。

IPAでは高等教育機関などにおける産学連携を通じた実践的なIT教育の展開を進めており、シンポジウム・報告会では国内外の事例調査結果や今年度の活動成果などについてそれぞれ報告します。

今後、実践的IT教育を検討される教育機関、企業、関係団体の方々の参加をお待ちしています。

シンポジウム・報告会の各プログラムの詳細、お申込みなどは、下記のURLをご覧ください。

http://www.ipa.go.jp/jinzai/renkei/event_2011/index.html

2.標的型サイバー攻撃の事例分析と対策レポートを公開
〜攻撃の流れを把握し、「出口対策」など複数の視点から総合的な対策を〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、標的型サイバー攻撃に関する事例を分析し、攻撃に対応する上での課題と総合的な対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」を1月20日（金）に公開しました。IPAは、標的型攻撃などに対して、J-CSIP^*1の枠組みの中でセキュリティ情報のハブ（情報の集約点）の役割を担っています。

本レポートは、2011年に大手重工メーカーに対して行われた攻撃の事例分析と考察を概説するとともに、標的型サイバー攻撃の流れと課題を整理し、総合的なセキュリティ対策について解説しています。このような攻撃に対しては、事前対応、早期警戒、攻撃を受けた際の検知と防御、最終被害の回避、それぞれが重要となります。

本レポートによる事例紹介がきっかけとなって、標的型サイバー攻撃に対する理解が深まるとともに、本レポートで紹介した「MyJVNバージョンチェッカ^*2」、「icat^*3」、「出口対策」などの活用が促進されることにより標的型サイバー攻撃の被害の回避・低減に貢献することを期待します。

「標的型サイバー攻撃の事例分析と対策レポート」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120120.html

1. J-CSIP（Initiative for Cyber Security Information sharing partnership of Japan）：サイバー攻撃による被害拡大防止のため、2011年10月に経済産業省主管の下に発足した情報共有と早期対応の取組み。
2. MyJVNバージョンチェッカ：IPAが提供している主要なソフトウェアの更新状況を一括チェックできるツール。 http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
3. icat：IPAが発信している注意喚起情報をリアルタイムに配信するツール。
   http://www.ipa.go.jp/security/vuln/icat.html

1.コンピュータウイルス・不正アクセスの届出状況（1月分）

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年1月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、2月3日（金）に公開しました。公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出概要

1月のウイルスの検出数^*4、届出数^*5は、以下のとおりです。

検出数：	約28,459個	(前月	13,259個	、前月比　114.6%の増加)
届出数：	941件	(前月	764件	、前月比　23.2%の増加)

(2) 不正アクセス届出概要

1月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	8件	(前月 7件)
うち、何らかの被害のあったもの：	7件	(前月 7件)
不正アクセスに関連した相談件数：	35件	(前月42件)
うち、何らかの被害のあったもの：	9件	(前月13件)

(3) 相談受付状況

1月の受付総件数は、1,302件(前月：1,312件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	338件	(前月 333件)
「偽セキュリティソフト」に関する相談：	18件	(前月 8件)
「Winny」に関連する相談：	11件	(前月 7件)

(4) 今月の呼びかけ

「スマートフォンでもワンクリック請求に注意！」

Android OSのスマートフォンで、不正なアプリ^*6を用いて、パソコンのワンクリック請求のように料金請求画面を出し続けるという事例が確認されました。このウイルスに感染すると、当該スマートフォンの電話番号やメールアドレスなどの情報が、ワンクリック請求を行っている業者に伝わり、いつでも業者から感染したスマートフォンに連絡できるようになっていました。パソコン被害に比べても手口が悪質になっていると言えます。以下のURLでは、このような手口を明らかにするとともに、被害に遭わないための対策を解説します。

コンピュータウイルス・不正アクセス届出状況（1月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/02outline.html

4. 検出数：届出者から寄せられたウイルスの発見数（個数）。
5. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
6. 不正なアプリ：以下、ここでは便宜上、不正なアプリを「ウイルス」と呼びます。

2.IEEE^*72600関連文書の翻訳を公開

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、デジタル複合機のプロテクションプロファイル^*8に関するIEEE 標準規格「IEEE Std 2600.1™-2009」および「IEEE Std 2600.2™-2009」を翻訳し、1月18日（水）に公開しました。

今回翻訳したIEEE標準規格書は、IPAがIEEEから許諾を得て、IEEE標準規格書のオリジナル（英語）版の理解を助けるために翻訳されたものです。本書の利活用により、デジタル複合機の調達にあたって政府や企業の担当者などによるセキュリティ要件の仕様策定が容易になることを期待しています。

IEEE2600関連文書の翻訳の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/publications/ieee/index.html

7. IEEE(The Institute of Electrical and Electronics, Inc.) ：アメリカに本部をもつ電機・電子技術の学会。
8. プロテクションファイル：特定の分野の製品について必要とされる典型的なセキュリティ要件、環境などを記述した要求仕様書。

3.「脆弱性対策の標準仕様SCAP^*9の仕組み」セミナーの開催
〜セキュリティ検査言語OVAL^*10の詳細解説〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、情報セキュリティ対策の自動化と標準化を実現する技術仕様であるSCAPについてのセミナーを、1月26日(木)にIPA会議室(東京都文京区)で開催しました。

本セミナーでは、SCAPの目的や仕組みについて、IPAでの活用事例を交えながら紹介するとともに、SCAPの構成要素であるセキュリティ検査言語OVALについて実践に近い形での学習を実施しました。本セミナーには約20名の参加者がありました。

IPAでは、本セミナーを今後も継続して開催して、SCAPの普及に努めます。

「脆弱性対策の標準仕様SCAPの仕組み」セミナーの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/vuln/seminar/lab_semi_scap_2011_3.html

9. SCAP（Security Content Automation Protocol）：セキュリティ設定共通化手順。
   http://www.ipa.go.jp/security/vuln/SCAP.html
10. OVAL（Open Vulnerability and Assessment Language）：セキュリティ検査言語。
    http://www.ipa.go.jp/security/vuln/OVAL.html

1.第1回「全国組込み産業フォーラム｣の開催

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、組込みシステム産業振興機構と独立行政法人産業技術総合研究所関西センターとの共催で、「第1回全国組込み産業フォーラム」を1月24日（火）に帝国ホテル大阪（大阪府大阪市）で開催しました。

このフォーラムは、全国の組込み産業推進団体が集まり、各地域が抱えている課題を共有し、組込み産業の活性化を図ることを目的として開催されるものです。今回は約70名が参加しました。

IPAを含めた主催・共催団体と参加団体それぞれが活動紹介を行い、IPAは、組込み系プロジェクトの活動成果を紹介しました。

「第1回全国組込み産業フォーラム」の詳細については、次のURLをご覧ください。

http://www.kansai-kumikomi.net/schedule/info/img/2012forum.pdf

2.「組込み産業活性化フォーラム in Kansai」に出展

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、1月24日（火）に帝国ホテル大阪（大阪府大阪市）において開催された「組込み産業活性化フォーラム in Kansai」（主催：財団法人関西情報・産業活性化センター）に出展しました。

このフォーラムは、組込み関連の最新技術やビジネス動向などの情報提供を目的とし、関西地域における企業、人材、知識の集積による組込み拠点としての潜在能力の高さをPRする講演が行われました。

IPAは、組込み系プロジェクトの活動成果を紹介するパネル展示を行い、普及に努めました。

「組込み産業活性化フォーラム in Kansai」の詳細については、次のURLをご覧ください。

http://www.kiis.or.jp/kumikomi/120124forum.html

　　

3.SEC journal 第27号の発刊

（担当理事(本部長)：仲田、担当所長：松田）

IPAは、SEC journal 第27号を1月12日（木）に発刊しました。SEC journalは、2005年1月に創刊号発行以来、毎年4回、季刊誌として発行しています。

SEC journal 第27号の主な掲載記事は、以下のとおりです。

・ 所長対談：「外部と繋がる車」がもたらす未来とITが果たす役割を考える

　日産自動車株式会社 ビークルインフォメーションテクノロジー事業本部
ゼネラルマネージャー　野辺 継男 氏

・ トピックス：SEC journal論文賞 受賞論文発表

・ 組織紹介：一般社団法人TERASの紹介／CEA-LIST フランス原子力・代替エネルギー庁システム統合技術応用研究所

SEC journalは、SECが参加するイベントなどで配布しています。SEC journalの内容は、次のURLをご覧ください。

http://sec.ipa.go.jp/secjournal/index.html

　　

4.SECセミナー開催報告（2012年1月）

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。1月は、以下の日程で実施しました。

・ 上流工程での合意形成を目指して

　〜非機能要件と外部設計の合意形成のための手法とコツ〜

　日時：1月13日（金）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120113.html

・ アジャイル開発の取組み事例に学ぶ

　日時：1月16日（月）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120116.html

・ 【SEC特別セミナー】ユーザ指向設計の新潮流

　日時：1月20日（金）　LMJ東京研修センター（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120120.html

・ 組込みソフトウェア向けプロジェクト計画立案トレーニングガイド（ESMG）の紹介

　〜プロジェクト計画立案の困難さに直面しているプロジェクトマネージャのために〜

　日時：1月25日（水）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120125a.html

1.「未踏IT人材発掘・育成事業」第17回スーパークリエータ認定証授与式の開催

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、「未踏IT人材発掘・育成事業」第17回スーパークリエータ認定証授与式を、1月24日(火)にホテルサンルートプラザ新宿（東京都渋谷区）で開催しました。

「スーパークリエータ」とは、IPAが実施している「未踏IT人材発掘・育成事業」の中で特に優れた成果を収めた者を認定するもので、今回は15名(未踏（本体）6名、未踏ユース9名)がスーパークリエータに認定されました。

当日は、スーパークリエータ認定者への認定証授与のほか、スーパークリエータによる実施プロジェクトの紹介、プロジェクトマネージャ^*11経験者によるパネルディスカッションなどを行いました。本授賞式には、約50名の方にご来場いただきました。

「未踏IT人材発掘・育成事業」第17回スーパークリエータについては以下のURLをご覧ください。

http://www.ipa.go.jp/about/press/20111215.html

11. プロジェクトマネージャ：未踏IT人材発掘・育成事業の実施にあたり、産学官からソフトウェア関連分野における優れた能力と実績を持つ人材をプロジェクトマネージャとして任用し、独自の視点で審査（発掘）、指導・助言（育成）を行なっている。

2.第18回 未踏事業における公募採択

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、未踏IT人材発掘・育成事業の公募採択の結果を1月24日（火）に公表しました。今回の公募は、前身の未踏ソフトウェア創造事業を含め18回目となります。

これまで本事業は、対象者を35歳未満（優遇）としていましたが、12年目を迎える今回からイノベーションを創出する資質・素養を持ったIT人材の"原石"の発掘・育成に重点化し、25歳未満のより若い人材に対象を絞り込んで公募を実施しました。今回は、86件の応募がありました。

プロジェクトマネージャそれぞれの審査基準を通過した採択候補をもとに審査を進め、最終的に21件を採択し、優れた独創的なアイディア・技術を秘めた若い元気なクリエータ29名を選定しました。

彼らがわが国のIT産業を担う人材として成長し、将来のIT社会の「創造」と「安心」に貢献していくことを期待しています。

今回の未踏IT人材発掘・育成事業の採択結果の詳細は、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120124.html