1.「セキュリティ・キャンプ実施協議会」の設立

（担当理事（本部長）：田中、担当センター長：大島）

「セキュリティ・キャンプ実施協議会（会長 西本逸郎、株式会社ラック　取締役・最高技術責任者）」の設立総会が、2月22日（水）に虎ノ門SQUARE4階会議室（東京都港区）で開催されました。

「セキュリティ・キャンプ」とは、経済産業省とIPAが若年層の突出したIT人材の発掘・育成を目的に22歳以下の学生を対象として、産業界の第一線で活躍する技術者から高度なセキュリティ技術等を学ぶ合宿形式の研修会として、2004年度から実施してきたものです^*1。

この度、「セキュリティ・キャンプ」を官民連携による若年層のセキュリティ人材育成の場として位置づけ、その実施を担う民間企業によって構成される「セキュリティ・キャンプ実施協議会」が設立されました。

2月22日（水）現在の会員企業・団体数は26社・団体で、IPAは特別会員として協議会に参加します。今後IPAとセキュリティ・キャンプ実施協議会は、官民連携による情報セキュリティ人材の発掘・育成に取り組んでいきます。

「セキュリティ・キャンプ実施協議会」設立の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120220.html

http://www.ipa.go.jp/about/press/20120222.html

1. 2008年〜2011年は「セキュリティ&プログラミングキャンプ」として実施しました。

2.2012年度「未踏IT人材発掘・育成事業」の公募を開始

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、2012年度「未踏IT人材発掘・育成事業」の公募を2月7日（火）から4月10日（火）までの期間で開始しました。

「未踏IT人材発掘・育成事業」とは、ソフトウェア関連分野においてイノベーションを創出できる独創的なアイディア・技術とこれらを活用できる能力を持つ優れた個人（スーパークリエータ）を発掘し、優れた能力と実績を持ったプロジェクトマネージャ（PM）の指導のもとで育成するものです。

「2012年度未踏IT人材発掘・育成事業」公募の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/mitou/koubo_index.html

2012年度の本事業プロジェクトマネージャ（PM）は、次のURLで紹介しています。

http://www.ipa.go.jp/jinzai/mitou/pm_index.html

3.CEA LIST^*2と「ソフトウェア信頼性向上の研究に関する相互協力協定」に基づく合同ワークショップを開催

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、CEA LIST（フランス、原子力・代替エネルギー庁システム技術統合研究所）と2月21日（火）〜23日（木）の3日間、沖縄かりゆしアーバンリゾート・ナハ（沖縄県那覇市）で合同ワークショップを開催しました。本ワークショップは2011年9月に締結された「研究協力に関する相互協力協定」に基づくものです。

ワークショップ開催に先立ち、協定に関する基本合意書への調印式を行いました。ワークショップでは両組織の主要メンバーが初めて一堂に会し、統合システムの信頼性向上に向けた具体的な協力分野策定への協議を行いました。

IPAでは、国際機関との協力事業を今後も積極的に進めていきます。

2. CEA LIST(Commissariat a l'Energe Atomique et aux Energies Aleternatives, Laboratorie d'Integration des Systemes et des Technologies)

4.参議院議員・秘書・職員等を対象とした情報セキュリティセミナーを開催

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、情報セキュリティセミナーを2月2日（木）に参議院議員会館において開催しました。

本セミナーは、昨年後半に問題となったサイバー攻撃を受け、「サイバーセキュリティの現状とオフィスのセキュリティ対策」をテーマとして開催しました。参議院議員・参議院議員秘書・参議院議員会館職員など約110名が参加しました。

本セミナーの主な内容は、次のとおりです。

・ 2011年版10大脅威について

・ 標的型攻撃メールについて

・ オフィスにおけるセキュリティ対策の全体像について

・ スマートフォンの脅威と対策について

・ 「攻撃の巧妙さと脅威の体験」デモ

本件以外にもIPAは、各種団体向けに情報セキュリティセミナーを随時開催して、情報セキュリティ対策の啓発・普及に努めています。

1.コンピュータウイルス・不正アクセスの届出状況（2月分）

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年2月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、3月5日（月）に公開しました。公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出概要

2月のウイルスの検出数^*3、届出数^*4は、以下のとおりです。

検出数：	15,804個	(前月	28,459個	、前月比　44.5%の減少)
届出数：	833件	(前月	941件	、前月比　11.5%の減少)

(2) 不正アクセス届出概要

2月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	13件	(前月 8件)
うち、何らかの被害のあったもの：	9件	(前月 7件)
不正アクセスに関連した相談件数：	37件	(前月35件)
うち、何らかの被害のあったもの：	14件	(前月 9件)

(3) 相談受付状況

2月の受付総件数は、1,073件(前月：1,302件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	218件	(前月 338件)
「偽セキュリティソフト」に関する相談：	24件	(前月 18件)
「Winny」に関連する相談：	25件	(前月 11件)

(4) 今月の呼びかけ

今なお続く、偽の警告を出すウイルスの被害！

今年に入り、「偽セキュリティ対策ソフト」型ウイルス^*5の相談・届出が多く寄せられており、2月は特に、感染被害に遭った利用者からの相談・届出が目立ちました。このような相談・届出の事例の多くで、「偽セキュリティ対策ソフト」型ウイルスを感染させる手口として脆弱（ぜいじゃく）性^*6を解消していないパソコンを狙ったドライブ・バイ・ダウンロード攻撃が行われていました。以下のURLでは、2011年12月から2012年2月に届け出られた感染被害についての分析とウイルスの特徴をもとに、被害に遭わないための対策を説明しています。

コンピュータウイルス・不正アクセス届出状況（2月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/02outline.html

3. 検出数：届出者から寄せられたウイルスの発見数（個数）。
4. 届出数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
5. 偽セキュリティ対策ソフト」型ウイルス：「ウイルスに感染している」、「ハードディスク内にエラーが見つかりました」といった偽の警告画面を表示し、それらを解決するためとして有償版製品の購入を迫る型のウイルス。
6. 脆弱性：セキュリティ上の弱点

2.「2010年度 国内における情報セキュリティ事象被害状況調査」報告書の公開
〜依然として低いセキュリティパッチ適用状況の改善を〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、「2010年度 国内における情報セキュリティ事象被害状況調査」を実施し、その報告書を2月24日（金）に公開しました。

本調査は、最新の情報セキュリティ被害の動向や対策の実施状況を把握し、適切な普及・啓発活動に役立てるため1989年度から毎年行っており、今回で22回目になります。2010年度は、12,000企業を対象にアンケート調査を行い、1,642社から回答を得ました。

調査結果のポイントは次のとおりです。

・ セキュリティパッチの適用率は約4割と依然として低い水準

・ ウイルス遭遇率が減少する一方、USBメモリーを介した感染が増加

・ スマートフォンやタブレット端末においてもセキュリティ対策の実施が必要

「2010年度 国内における情報セキュリティ事象被害状況調査」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120224.html

3.情報セキュリティ月間における官民連携による「情報セキュリティ啓発活動」の実施

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAがセキュリティ大手3社、経済産業省と共同で設立・運営している「セキュリティ普及促進委員会」は、2月の「情報セキュリティ月間」中に「情報セキュリティ啓発活動」を実施しました。

今年度は、「スマートなIT社会を迎えて〜今、必要とされるセキュリティとは〜」をテーマとするセミナーを2月21日（火）に秋葉原ダイビル(東京都千代田区)、2月24日(金)に新梅田研修ホール（大阪市福島区）で開催し、それぞれ240名、140名が参加されました。

また、一般ユーザに推奨される情報セキュリティ対策を周知するための特製ポスター１万枚を、関係団体を通じて配布しました。

情報セキュリティ月間における官民連携による「情報セキュリティ啓発活動」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120207.html

4.「IPA重要インフラ情報セキュリティシンポジウム2012」の開催

（担当理事：仲田、担当センター長：笹岡）

IPAは、制御システムの情報セキュリティに対する政策や脅威と対策の最新動向などを紹介する「IPA重要インフラ情報セキュリティシンポジウム2012」を、2月23日(木)にベルサール飯田橋駅前(東京都千代田区)で開催しました。

IPAは、JPCERT/CCをはじめとする国内外の重要インフラ関係組織と連携して、調査やガイドライン検討などに取り組んでいます。

本シンポジウムでは、それらの取組みの一環として、重要インフラ事業者 、重要インフラ事業者にシステムを提供するベンダー等を対象に、制御システムの情報セキュリティに対する米欧韓日の各国の政策や脅威と対策の最新動向や、 国内の事業者における最近の取組み事例を紹介しました。本シンポジウムには、約220名が参加されました。

「IPA重要インフラ情報セキュリティシンポジウム2012」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/event/2012/cip_sympo/index.html

5.暗号モジュール試験および認証制度の共同認証で合意

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、米国NIST と、それぞれの機関で実施している暗号モジュール試験および認証制度について、両制度間で共同認証を行うことで基本的な合意に達したことを2月27日(月)に公表しました。

今回合意された共同認証を適用すれば、日本国内の暗号モジュールのベンダーは、日本の認証制度(JCMVP^*7)に認証申請することで米国のCMVP認証も取得することが可能になります。米国ではCMVP認証取得が暗号モジュールを含んだ機器を連邦政府で調達する際の必須要件になっていることから、民間における同機器の調達おいても事実上の標準となっています。今回の合意により、暗号モジュール関連機器について米国市場での競争力の向上が期待されます。

暗号モジュール試験および認証制度の共同認証合意の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120227.html

7. JCMVP(Japan Cryptographic Module Validation Program)

1.ソフトウェアジャパン2012に出展

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、2月1日（水）にタワーホール船堀（東京都江戸川区）で開催された「ソフトウェアジャパン2012」（主催：一般社団法人情報処理学会）に出展しました。

IPAは、「レジリエンス^*8の高いITシステムを目指して〜多面的リスクに備えたしなやかな回復力を持つITシステムを考える〜」のテーマで、クラウドコンピューティングを活用して高いレジリエンスを有するITシステムの構築方法についてパネル討論を行いました。

「ソフトウェアジャパン2012」の詳細については、次のURLをご覧ください。

http://www.ipsj.or.jp/event/sj/sj2012/sj2012_official_guide.pdf

8. レジリエンス(resilience)：困難な状況にもかかわらず、うまく適応出来る力

2.SIP 新春記念セミナーで講演

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、2月2日（木）に塩尻インキュベーションプラザ（長野県塩尻市）において開催された「新春記念"Android@Home" in SIP」（主催：一般財団法人塩尻市振興公社）にIPA研究員を派遣し、講演を行いました。

本セミナーは、「Android」業界の中核を担う方々による基調講演とパネルセッションで構成されており、約120名が参加しました。

IPAから参加した研究員は、「Android@Homeの発展性とその活用について」と題したパネルディスカッションにモデレータとして参加し、スマートグリッドを含めた今後のAndroid@Homeのビジョンについて討議を行いました。

「新春記念 "Android@Home" in SIP」の詳細については、次のURLをご覧ください。

http://set.s-sip.jp/2012/01/2012androidhome.html

　　

3.「福岡スマートハウスコンソーシアム横浜スマートコミュニティ合同セミナー」で講演

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、1月27日（金）に福岡国際会議場（福岡県福岡市）において開催された「福岡スマートハウスコンソーシアム横浜スマートコミュニティ合同セミナー」（主催：福岡スマートコンソーシアム 横浜スマートコミュニティ）にIPA研究員を派遣し、講演を行いました。

本セミナーは、未来の暮らし方やコミュニティについて想像し、それを実現することを目的に行われたものです。IPA研究員は、「安心・安全なスマートコミュニティの実現を目指して〜ソフトウェア品質監査制度（仮称）とトレーサビリティ〜」と題した講演を行いました。本セミナーには、約200名が参加しました。

「福岡スマートハウスコンソーシアム横浜スマートコミュニティ 合同セミナー」の詳細については、次のURLをご覧ください。

http://www.smartenergy.co.jp/pdf/seminar_pamphlet_20120126-0127.pdf

　　

4.専修学校フォーラム2012で講演

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、2月22日（水）に中野サンプラザ（東京都中野区）において開催された「専修学校フォーラム2012」（主催：一般社団法人全国専門学校情報教育協会）にIPA研究員を派遣し、講演を行いました。

本フォーラムは、今後の職業教育のあり方、専門学校教育の方向性について様々な角度から考えることを目的に行われたものです。IPAから参加した研究員は、「クラウド時代に求められるスキルとプロセス」と題した講演を行いました。全国の専修学校や教育関連企業の約110名が参加しました。

「専修学校フォーラム2012」の詳細については、次のURLをご覧ください。

http://www.invite.gr.jp/news/2011/forum2012.htm

5.SECセミナー開催報告（2012年2月）

（担当理事（本部長）：仲田、担当所長：松田）

IPAは、事業成果を広く普及・啓発することを目的としたセミナーを実施しています。2月は、以下の日程で実施しました。

・ 組込みソフトウェア向けプロジェクト計画立案演習セミナー〔初級・中級向け〕
重要ポイント把握編

　日時：2月24日（金）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120224.html

・ 組込みスキル標準（ETSS）解説【基礎編・演習付き】

　日時：2月24日（金）　東北経済産業局（宮城県仙台市）で開催

　http://sec.ipa.go.jp/seminar/2012/20120224a.html

・ 定量的品質管理とその実践的取組み

　日時：2月29日（水）　IPA会議室（東京都文京区）で開催

　http://sec.ipa.go.jp/seminar/2012/20120229.html

1.Ruby言語の国際標準化が目前に（最終投票開始）

（担当理事(本部長)：仲田、担当センター長：田代）

IPAは、Rubyの標準仕様について国際標準化を進めてまいりましたが、この度ISO/IEC 中央事務局による最終投票が1月31日から開始されました。

Rubyは、JIS X 3017として昨年3月に公示され日本国内での標準化を実現していました。その後、IPAは、日本工業標準調査会を通じてISO/IECに、このJIS X 3017をFast Track 手続き^*9により国際標準化することについて提案し、昨年9月一次投票が可決されました。その後、IPAは、最終国際規格案を完成させ、昨年11月にISO/IEC中央事務局に提出しました。

最終投票の締め切りは、3月31日（土）となっています。最終投票において所定の賛成票を得られれば、プログラミング言語Rubyは国際規格（ISO/IEC規格）として承認されます。

9. Fast tarck 手続き：技術革新のスピードアップに対応した迅速な国際標準策定の手続き。各国で実績のある基準について、必要な条件を満たしていることが認められた場合、国際標準化のための作業の一部が省略できる制度。

1.「産学連携実践的IT人材育成に関するシンポジウム」の開催

（担当理事（本部長）：田中、担当センター長：大島）

IPAは、産学連携による実践的IT教育を推進される教育機関や企業および団体の方々を対象とした「産学連携IT人材育成シンポジウム」を2月24日(金)にベルサール神田（東京都千代田区）で開催しました。

IPAでは高等教育機関などにおける産学連携を通じた実践的なIT教育の展開を進めており、国内外における実践的なIT人材育成のための産学連携教育の取組みについての調査結果や国内外の実践的講座の事例、今年度の活動成果などについて報告しました。

本シンポジウムには約100名の参加者がありました。

「産学連携IT人材育成シンポジウム」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/renkei/event_2011/index.html