IPAは、公式マーケット以外での不審なアプリが発見されたことを受け、利用者に広く注意を呼びかけるため、5月23日(水)に注意喚起を行いました。
IPAは、「標的型攻撃」および「スマートフォン」をテーマにした情報セキュリティ啓発用の映像コンテンツを2種制作し、5月9日(水)に公表しました。
IPAは、情報処理技術者試験の全試験区分について、「出題範囲」および「シラバス」の見直しを実施し、その改訂版を5月22日(火)に公開しました。
IPAは、「IT人材白書2012 行動こそが未来を拓く」(5月24日(木))および「情報セキュリティ白書2012 狙われる機密情報」(6月1日(金))を発行しました。なお、「ソフトウェア開発データ白書2011-2012」は10月に発行予定です。
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、公式マーケット以外でのAndroid OSを標的とした不審なアプリが発見されたことを受け、利用者に広く注意を呼びかけるため、5月23日(水)に注意喚起を行いました。
公式マーケットでの不正なアプリは、すでに警察による捜査は進んでいますが、公式マーケットではない場所でも、スマートフォンの端末情報や、アドレス帳の中身を外部に送信する不審なアプリが確認されました。本注意喚起では、今回見つかった不審なアプリの概要を解説するとともに、対策を示しています。
不審なアプリに対する注意点は、以下の2点です。
・アプリのインストール時に表示される、アプリが必要とする権限の内容に注意する。
・アプリは信頼できる場所から入手する。特に、公式マーケット以外から入手したアプリには細心の注意を払う。なお、公式マーケット以外から入手したアプリは、アプリインストール時の画面の背景が黒地になるため、容易に判別が可能です。
なお、この不審なアプリについて、5月21日(月)に警視庁サイバー犯罪対策課に情報を提供しました。同日19時ごろには、当該アプリのダウンロードはできなくなっています。
本注意喚起の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20120523.html
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、「標的型攻撃*1 」および「スマートフォン」をテーマにした情報セキュリティ啓発用の映像コンテンツを2種制作し、5月9日(水)に「IPA Cannel」にて公開するとともに、情報セキュリティ研修用DVDとして配布受付を開始しました。
本映像コンテンツは、「標的型攻撃」への対策や「スマートフォン」利用時の注意事項をドラマ仕立てのストーリーとキャラクターによるポイントを絞った解説で構成し、ITに詳しくない人でも最低限行うべき対策を短時間で学べます。5月末時点で160件の配布依頼を受けるなど情報セキュリティ教育に貢献しています。今後も本コンテンツを利用し情報セキュリティ意識の向上が図られることを期待します。
「標的型攻撃」、「スマートフォン」をテーマにした情報セキュリティ啓発用の映像コンテンツの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20120509.html
(担当理事(本部長):田中、担当センター長:川口)
IPAは、情報処理技術者試験の全試験区分について、「出題範囲」および「シラバス*2 」の見直しを実施し、その改訂版を5月22日(火)に公開しました。
本改訂版では、「共通キャリア・スキルフレームワーク」の「知識体系(BOK*3)」の最新版*4 に対応するとともに、ITの新しい技術動向やビジネス環境の変化などをより的確に反映することを目的としています。
見直しにおける主な観点は以下のとおりです。
(1)多様化する脅威や情報セキュリティ対策の追加等、情報セキュリティ分野の全面見直し
(2)クラウドコンピューティングの急速な普及
(3)Webアプリケーション開発の拡大と関連技術の進歩
(4)スマートグリッド、ソーシャルメディア等、IT社会基盤の進展
(5)経営戦略マネジメント、法務等、ストラテジ系分野の充実
(6)その他、重要項目の明示、用語の整理 等
情報処理技術者試験の「出題範囲」および「シラバス」改訂版の詳細については次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html
(「IT人材白書2012」:担当理事(本部長):田中、担当部長:巽)
(「情報セキュリティ白書2012」:担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、「IT人材白書2012 行動こそが未来を拓く 〜進むクラウド、動かぬIT人材〜」の概要を5月11日(金)に公開しました。また5月24日(木)にpdf形式で無償公開するとともに、製本版の販売を開始しました。
本書は、IT人材育成事業の一環としてIT人材の市場動向を網羅的に調査し、結果をまとめたもので、IT人材の育成を考えるすべての経営者、実務・政策担当者、人事担当者に必見の書です。
今回の調査では、従来の動向調査に加え、過去数年に渡り調査結果に現れている、IT人材に不足している「質」について、企業側・IT人材個人側双方の深掘りを行い、詳細を明らかにしています。また、IT人材については、IT企業のIT技術者に加え、新たにユーザー企業のシステム部門IT技術者および組込み技術者へも調査を行っており、より広範囲なIT人材の実態を明らかにしました。
また、2011年度の情報セキュリティの現状を取りまとめ、「情報セキュリティ白書2012」として6月1日(金)に発行しました。内容詳細については「IPA情報発信第98号(2012年6月)」にて報告します。
各白書の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/jigyou/about.html IT人材白書2012
http://www.ipa.go.jp/about/press/20120601.html 情報セキュリティ白書2012
「IT人材白書2012」(1,000円(税込))、「情報セキュリティ白書」(1,500円(税込))は、Amazon(http://www.amazon.co.jp/)および全国官報販売協同組合販売所(http://www.gov-book.or.jp/)から購入できます。
なお、「ソフトウェア開発データ白書2011-2012」は10月に発行予定です。
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、2012年5月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、6月5日(火)に公開しました。届出数は前月比32.5%の増加となりました。公開内容の概要は、以下のとおりです。
(1)コンピュータウイルス届出概要
5月のウイルスの検出数*5、届出数*6は、以下のとおりです。
| 検出数: | 20,236個 | (前月 | 10,339個 | 、前月比 95.7%の増加) |
| 届出数: | 970件 | (前月 | 732件 | 、前月比 32.5%の増加) |
(2) 不正アクセス届出概要
5月の不正アクセス届出の概要は、以下のとおりです。
| 不正アクセス届出件数: | 10件 | (前月 9件) |
| うち、何らかの被害のあったもの: | 6件 | (前月 7件) |
| 不正アクセスに関連した相談件数: | 50件 | (前月 46件) |
| うち、何らかの被害のあったもの: | 17件 | (前月 9件) |
(3) 相談受付状況
5月の受付総件数は、934件(前月:750件)となりました。
主な内訳は、以下のとおりです。
| 「ワンクリック請求」に関する相談: | 243件 | (前月 131件) |
| 「偽セキュリティソフト」に関する相談: | 21件 | (前月 26件) |
| 「Winny」に関連する相談: | 3件 | (前月 7件) |
(4) 今月の呼びかけ
ソフトウェアの自動更新を利用しましょう!
〜MyJVNバージョンチェッカとの合わせ技で、ウイルス対策をより強固に!〜
昨今、よく使われるウイルス感染の手口としてドライブ・バイ・ダウンロード攻撃があります。これは、OSやアプリケーションなどのソフトウェアが最新のバージョンではないパソコンの利用者が、ウイルスや不正プログラムを感染させる仕掛けが施されたウェブサイトを閲覧した時に、ウイルス感染の被害に遭うというものです。
IPAでは複数のソフトウェアのバージョン情報を同時に、簡単に調べることができ、更新に必要な詳細情報を表示する「MyJVNバージョンチェッカ」を無償で公開しており、これと併用して「ソフトウェアの自動更新」の利用をおすすめしています。一度設定を行えば、定期的にソフトウェアの最新バージョンを確認し、最新バージョンがあれば更新を促す機能です。
コンピュータウイルス・不正アクセス届出状況(5月分)の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2012/06outline.html
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、ソフトウェアの脆弱(ぜいじゃく)性をソースコードで検査し、問題箇所や修正方法のレポートを出力するソースコードセキュリティ検査ツール「iCodeChecker(アイコードチェッカー)」を開発し、5月8日(火)に公開しました。
本ツールは、脆弱性やソースコード検査技術を学習したい学生や開発者を対象に、利用者自身が作成したソースコード(C言語)を検査できます。本ツールでは、ソースコードの脆弱性が存在する箇所を検出し、修正例や脆弱性が悪用された場合の脅威について解析したレポートを出力します。利用者は本ツールを通して、脆弱性を学習するとともに、ソースコードセキュリティ検査技術の有効的な活用方法を習得することができます。
ソースコードセキュリティ検査ツール「iCodeChecker」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20120508.html
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、5月9日(水)から3日間にわたり東京ビッグサイト(東京都江東区)で開催された第9回情報セキュリティEXPO<春>(IST*7 )に出展し、情報セキュリティに関する最新情報とIPAの活動成果を広く紹介しました(リードエグジビションジャパン株式会社主催)。
本イベントは、IT系としては国内最大規模の展示会で、今年の総来場者数は、117,047名でした。セキュリティセンターでは初めて出展を行い、情報セキュリティに関するパネル展示・デモを行いました。ブースプレゼンテーションでは立ち見の方が出るほど盛況で熱心に聴講されました(来場者アンケート集計数は3日間で4,726件、資料・チラシなど22点セットを4,000セット以上配布)。
IPAは今回の出展におけるアンケートでの意見などを今後の事業に活かすとともに、各種イベントへの出展およびセミナー講師派遣などを継続的に行い、情報セキュリティの普及・啓発に努めます。
本イベントの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/event/2012/ist-expo/index.html
(担当理事(本部長):仲田、担当センター長:笹岡)
IPAは、自動車セキュリティの分析結果をまとめ、「IPAテクニカルウォッチ」として、5月31 日(木)に公開しました。
本レポートでは、自動車のセキュリティが必要になってきた背景から、自動車に対する攻撃手法や、それに関連する脅威の実例について紹介しています。また、その調査結果から自動車における脅威の分析や、これからの自動車を安全に利用するための課題について説明しています。
本レポートが自動車セキュリティの普及の一助となり、安心・安全なIT社会の実現に寄与することを期待します。
「自動車のセキュリティ」に関するレポートの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/technicalwatch/20120531.html
(担当理事(本部長)仲田、担当所長:松田)
IPAは、5月9日(水)から3日間にわたり東京ビッグサイト(東京都江東区)で開催された第21回ソフトウェア開発環境展(SODEC*8 )および第15回組込みシステム開発技術展(ESEC*9 )に出展し、IPAの活動成果とIPAが支援している地域の団体の活動内容を広く紹介しました(両展示会とも、リードエグジビションジャパン株式会社が主催)。
本イベントは、IT系としては国内最大規模の展示会で、今年の総来場者数は、117,047名(昨年124,056名)でした。IPAによるブースプレゼンテーションは盛況で、展示ブース内の事業紹介パネルやデモ展示も好評でした。来場者アンケートは3日間で7,429件(昨年6,639件)と、総来場者数が減少する中、昨年実績を上回りました。事業紹介パネル前では、説明員に熱心に質問をする来場者の姿が多く見受けられました。
IPAは今回の出展におけるアンケートでの意見などを今後の事業に活かすとともに、各種イベントへの出展およびセミナーなどを継続的に開催して活動成果の紹介・普及に努めます。
各イベントの詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/events/2012/20120509s.html (SODEC)
http://sec.ipa.go.jp/events/2012/20120509e.html (ESEC)
(担当理事(本部長)仲田、担当所長:松田)
IPAは、ソフトウェア・エンジニアリング情報データベース「SWE iPedia」を5月29日(火)に公開しました。
「SWE iPedia」は、IPA/SECが2004年10月から2012年5月までに公開したSEC journal(機関誌)、SEC BOOKS(書籍)、SEC Reports(活動報告・調査報告・ガイドなど)の情報を収集し、次の3つの切り口によって検索できます。
・分類体系(大分類、中分類、小分類)に基づく検索
・SEC journal、SEC BOOKS、SEC Reportsの書誌情報に特化した検索
・「キーワード」に基づく検索
IPAは、今後も各種情報を逐次追加していき、「SWE iPedia」に収蔵した情報がソフトウェア開発に携わる関係者に役立つことを期待します。
「SWE iPedia」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20120529.html
(担当理事(本部長)仲田、担当所長:松田)
IPAは、SEC BOOKS「経営者が参画する要求品質の確保 〜超上流から攻めるIT化の勘どころ〜 第2版」に収録していた「超上流から攻めるIT化の原理原則17ヶ条」を英訳し、5月2日(水)に公開しました。
「超上流から攻めるIT化の原理原則17ヶ条」は、システム開発の成功のために、事業戦略・事業計画から要件定義に至る超上流工程において、発注者と受注者が守るべき基本的な考え方と行動規範を、格言のように短く表現しまとめたもので本原理原則の英訳が、海外におけるシステム開発の現場で有効活用されることを期待しています。
「超上流から攻めるIT化の原理原則17ヶ条」の英訳の内容は、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20120502.html
(担当理事(本部長)仲田、担当所長:松田)
IPAは、災害やシステム障害による事故の発生を前提としたビジネス要求とITリスクの関係や基盤導入における経営層と情報システム部門との連携、具体的な技術対策についてわかりやすくまとめた、「高回復力システム基盤導入ガイド(概要編、計画編)」を5月8日(火)に公開しました。
本ガイドは、対象部門別に次の2部構成にしました。
・高回復力システム基盤導入ガイド(概要編):経営層、情報システム部門向け
・高回復力システム基盤導入ガイド(計画編):情報システム部門向け
IPAでは、本ガイドが企業や地方公共団体などの経営層や情報システム部門で活用され、情報システムの安心と安全、信頼性が底上げされることを期待しています。
「高回復力システム基盤導入ガイド(概要編、計画編)」の内容は、次のURLをご覧ください。
http://sec.ipa.go.jp/reports/20120508.html
(担当理事(本部長):仲田、担当所長:松田)
IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。5月は、以下の日程で実施しました。
・ソフトウェア見積り解説〈2〉
〜CoBRA法とその活用事例:オフショアマネジメントツールとしてのCoBRA法〜
5月16日(水) IPA会議室(東京都文京区)で開催
http://sec.ipa.go.jp/seminar/2012/20120516.html
・上流工程での合意形成を目指して
〜非機能要件と外部設計の合意形成のための手法とコツ〜
5月18日(金) IPA会議室(東京都文京区)で開催
http://sec.ipa.go.jp/seminar/2012/20120518.html
・日本におけるアジャイル開発に適した契約モデル案と事例
5月23日(水) IPA会議室(東京都文京区)で開催
http://sec.ipa.go.jp/seminar/2012/20120523.html
(担当理事(本部長):仲田、担当センター長:田代)
IPAは、6月5日(月)に一般財団法人Rubyアソシエーションと共催で、「Ruby国際標準化報告会」を学術総合センター中会議場(東京都千代田区)で開催しました。
IPAは、Rubyの標準仕様について国際標準化を進めてきましたが、3月31日(土)に締め切られた最終投票の結果、Rubyは国際規格ISO/IEC 30170として承認されました。
Rubyは、日本発のプログラム言語としてISO/IECにおけるプログラム言語規格の分野で承認された最初の言語となりました。
本報告会は、この経緯や意義を紹介するために開催したもので、約150名の参加がありました。
「Ruby国際標準化報告会」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/osc/ruby/seminar_20120605.html
Ruby言語の国際規格化についての詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20120402_2.html
(担当理事(本部長):仲田、担当センター長:田代)
IPAは、5月7日(月)から8日(火)にヘルシンキ(フィンランド)で開催されたSixth meeting in the International Network of Standards Users(INSU)に参加しました。
同会議は、情報システムの相互運用性拡大のため、各国政府独自施策の情報交換と相互連携を目的に開催されました。フィンランド、ノルウェー、スウェーデン、オランダ、ベルギー、デンマーク、スロバキア、ドイツおよび日本から、情報システムの政府調達に関わる公的機関の関係者15名が参加しました。
今回の会議では、エンタープライズ・アーキテクチャとオープン・データに焦点をあて、各国の取組みの紹介と意見交換が行われました。IPAからは、ECOSS*10 に記載されている評価項目について、実際の標準仕様を利用した検証結果をもとに説明しました。
(担当理事(本部長):田中、担当センター長:秋元)
IPAは、表彰制度「中小ITベンダー人材育成優秀賞」の今年度表彰分の応募受付を5月7日(月)から7月18日(水)の期間で開始しました。
本賞は、「スキル標準*11 」を活用したIT人材育成の優れた取組みを実践している受賞企業の事例を通じ、優秀な人材育成の取組みの有用性を広く共有することを目指しています。
また、従来の表彰に加え、自社の人材育成プロセスを他社と比較することができ、自社の人材育成に関するポジションが確認できる診断サービスを新設しました(※本サービスは診断のみのため、表彰対象にはなりません)。
「中小ITベンダー人材育成優秀賞」の募集内容・応募方法などの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/award/vendor2012/index.html
(担当理事(本部長):田中、担当本部長補佐:小川)
アジア6ヶ国*12 による「第13回アジア共通統一試験*13 」が4月29日(日)に実施されました。
本試験は、共通の基準でIT人材を評価することにより、アジアにおける質の高い人材の確保や流動化を図ることを目的としています。本試験は、日本の情報処理技術者試験制度を導入したものであり、IPAは試験問題の作成支援、試験問題の提供、試験支援システムの提供などの協力を行っています。
今回の試験では、ITパスポート試験および基本情報技術者試験相当を実施し、応募者数は2,317名となりました(前年1,346名)。IPAは、引き続きアジア共通統一試験の実施を支援していきます。
本試験の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/asia/kaigai/002.html
(担当理事(本部長):田中、担当センター長:川口)
IPAは、平成24年度春期情報処理技術者試験(所管:経済産業省、4月15日(日)実施)のうち、基本情報技術者試験の合格者を5月17日(木)に発表しました。
応募者数、受験者数、合格者数、合格率は以下のとおりです。
| 試験区分 | 応募者数 | 受験者数 | 受験率※ (%) |
合格者数 | 合格率※ (%) |
|
| 基本情報技術者試験 | 75,085 | 52,582 | 70.0 | 12,437 | 23.7 | |
※受験率=受験者数/応募者数、合格率=合格者数/受験者数
また、平成23年11月から実施しているCBT方式によるITパスポート試験の平成24年4月末までの応募者数、受験者数、合格者数の累計は以下のとおりです。
| 試験区分 | 応募者数 | 受験者数 | 受験率※ (%) |
合格者数 | 合格率※ (%) |
|
| ITパスポート試験 | 23,822 | 21,531 | 90.4 | 8,062 | 37.4 | |
※受験率=受験者数/応募者数、合格率=合格者数/受験者数
各試験の統計に関する詳しい情報については、次のURLをご覧ください。
基本情報技術者試験
http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html
ITパスポート試験
https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/statistics.html
(担当理事(本部長):田中、担当センター長:大島)
IPAが経済産業省および文部科学省とともに事務局を務める、第11回「産学人材育成パートナーシップ情報処理分科会」を5月11日(金)にIPA会議室(東京都文京区)にて開催しました。
本分科会は、2007年10月3日(水)に開催された「第1回産学人材育成パートナーシップ全体会議」を受け、人材育成のための取組み、産学が協力して実施すべき取組みやそれぞれの役割について、「情報処理」の分野での基本的方向性を議論するために設けられました。
第1回から第7回までの本分科会における検討により事業計画がとりまとめられ、第8回から第10回分科会では、産学連携IT人材育成事業と今後の展開を中心に議論が行われてきました。
今回の第11回分科会では、以下の内容について活発な討議が行われました。
・平成23年度までの経済産業省および文部科学省の産学連携人材育成施策について
・平成24年度以降の経済産業省および文部科学省の産学連携人材育成に関する展開について
第1回〜第11回の分科会資料などは、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/sangaku/index.html
(担当理事(本部長):田中、担当センター長:大島)
IPAは、「セキュリティ・キャンプ中央大会2012」の参加者募集を5月30日(水)より開始しました。
経済産業省とIPAは、次世代を担う高度IT人材育成に向けた取組みの一環として2004年より毎年「セキュリティ・キャンプ*14 」を実施してきました。
第9回となる本年は、セキュリティ人材の発掘・育成を官民連携で行うという趣旨により、去る2月22日(水)に設立された「セキュリティ・キャンプ実施協議会*15 」と共同開催します。情報セキュリティ分野の第一線で活躍する技術者を講師陣に迎えて、演習を含む実践的な講習を行うほか、同実施協議会会員企業*16 も参加予定です。
中等高等教育段階にある若者に対して、高度な情報セキュリティ技術の習得機会を提供することで、次代を担う情報セキュリティ人材の育成に貢献できると考えています。IPAでは、ITに興味を持つ多くの若者からの応募を期待しています。
「セキュリティ・キャンプ中央大会2012」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/renkei/camp2012/index.html
(担当理事:田中、担当部長:陣山)
IPAは、「IPAグローバルシンポジウム2012 〜つながる。ひろがる。ITが支えるくらしと経済〜」を5月24日(木)に、東京ミッドタウンホール(東京都港区)で開催しました。
本シンポジウムは、「つながる。ひろがる。ITが支えるくらしと経済」をテーマとして、国際的な視点に立ったITの最新情報を発信し、我が国全般のIT力向上に資することを目的に開催したものです。概要は、以下のとおりです。
【基調講演】「韓国の情報セキュリティ最新動向とKISAの取組み」
Dr.Chung Kyung Ho (チョン キョンホ博士)
<韓国インターネット振興院(KISA) 副院長>
【基調講演】「つながるITがもたらす豊かなくらしと経済〜ビッグデータの価値と信頼〜」
元橋 一之 氏<東京大学 工学系研究科 技術経営戦略学専攻 教授>
【講演】「オランダのITを利用した高付加価値農業」
Dr. Ad de Koning (アド・デ・コーニング博士)
<ホーティマックス社 リサーチ&ディベロップメント部 部長>
上記のほかにも、スマートフォンや制御システムのセキュリティに関する講演、海外の産学連携IT人材育成や人材のグローバル化に関する講演、東日本大震災をふまえた「災害とIT」分野での講演・パネルディスカッションなどを行いました。聴講者数は約1,600名に上りました。
開催内容詳細については「IPA情報発信第98号(2012年6月)」にて報告します。
「IPAグローバルシンポジウム2012」の詳細は、次のURLをご覧ください。
http://www.ipa.go.jp/event/globalsympo2012/
講演資料は、次のURLをご覧ください。
http://www.ipa.go.jp/about/news/event/globalsympo2012/lecture.html