1.「組織内部者の不正行為によるインシデント調査」の報告書を公表
〜経営者が行う内部不正への対策は社員に対し有効に機能していない可能性が明らかに〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、内部不正の発生状況および誘導要因などに関する基礎的な調査として「組織内部者の不正行為によるインシデント調査」を実施し、その報告書を7月17日（火）に公表しました。

本調査では、実際に内部不正調査に携わった関係者へのインタビュー調査（20件）と国内の判例調査（10件）を実施して内部不正の現状を把握し、内部不正に関する意識調査を実施しました。内部不正の対策として、技術面では、デジタル・フォレンジック^*1 に対応して社員に不正の証拠が記録されていると通知すること、運用面では、適切なアクセス権限を設定することがそれぞれ有効と思われます。

IPAでは、2012年度中に経営者やシステム管理者を対象として、内部不正を防止する環境の整備に役立つ、「組織における内部不正防止ガイドライン」を作成し、公開する予定です。

「組織内部者の不正行為によるインシデント調査」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120717.html

1. コンピュータやネットワークの不正使用やサービス妨害等の行為や、法的紛争・訴訟に対し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術。

2.「情報システム基盤の復旧に関する対策の調査」報告書等を公開

（担当理事（本部長）仲田、担当所長：松本）

IPAは、2011年3月の東日本大震災を受け、震災による情報システムの被災状況や、その後の対策の実施状況についてまとめた「情報システム基盤の復旧に関する対策の調査」報告書を、7月25日（水）に公開しました。

ITサービス継続計画（IT-BCP^*2 ）において、情報システムの高回復力を確保することの重要性を再認識し、企業におけるIT-BCP策定の取組み状況や個別対策の実施状況を確認する必要があると考え、「情報システム基盤の復旧に関する対策の調査」を実施しました。

これに併せて、本調査で収集した事例を整理し、高回復力システム基盤の具体的な導入事例や、導入のポイントなどを解説した「高回復力システム基盤導入ガイド（事例編）」を公開しました。

本調査報告書およびガイドが、企業などの経営層や情報システム部門で活用され、情報システムの安全と安心、信頼性向上に役立てられることを期待します。

「情報システム基盤の復旧に関する対策の調査報告書」および「高回復力システム基盤導入ガイド（事例編）」の内容は、次のURLをご覧ください。

http://sec.ipa.go.jp/reports/20120725.html

2. BCP（Business Continuity Plan）

3.平成24年度秋期情報処理技術者試験の受験申込みの受付を開始

（担当理事（本部長）：田中、担当センター長：田辺）

IPAは、10月21日（日）に実施する平成24年度秋期情報処理技術者試験（所管：経済産業省）の受験申込みの受付を7月23日（月）から開始しました。受験の申込みは、郵便窓口やインターネットで行えます。試験区分や申込方法によって締切日時が異なりますのでご注意ください。

郵便窓口受付 ： 7月23日（月） 〜 8月20日（月）（消印有効）

インターネット受付 ： 7月23日（月）10時 〜 8月29日（水）20時

※団体経由申込みの場合、締切日時が異なります。

実施する試験区分など、平成24年度秋期情報処理技術者試験の詳細については次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_02annai/h24aki_exam.html

ITパスポート試験については、CBT方式にて随時試験実施中です。申込方法などの詳細については次のURLをご覧ください。

https://www3.jitec.ipa.go.jp/JitesCbt/index.html

1.情報セキュリティ対策支援サイト「iSupport」を公開
〜中小企業の対策水準引き上げ支援サイト公開とセキュリティプレゼンターの登録開始〜

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、「セキュリティ支援ツールポータル」と「セキュリティプレゼンター^*3ポータル」の2つで構成する情報セキュリティ対策支援サイト「iSupport」を構築し、7月24日（火）に公開しました。

「セキュリティ支援ツールポータル」は、企業内での自主的な情報セキュリティ対策の学習と対策実施のためのツール類を提供しています。また、「セキュリティプレゼンターポータル」は、中小企業における情報セキュリティの向上のための普及啓発活動に携わる"セキュリティプレゼンター"向けのポータルサイトです。

IPAとしては、「iSupport」の利用拡大により、中小企業の情報セキュリティ対策水準の引き上げにつながることを期待します。

情報セキュリティ対策支援サイト「iSupport」の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120724.html

3. セキュリティプレゼンターは、IPAが開発・作成した情報セキュリティに関するコンテンツを使用し、企業等に対して情報セキュリティ普及啓発を行っています。セキュリティプレゼンター制度。
   https://isec-portal.ipa.go.jp/supportsecurity/act002/core/prsntrPortal/

2.コンピュータウイルス・不正アクセスの届出状況（7月分）

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年7月のコンピュータウイルス・不正アクセスの届出状況を取りまとめ、8月3日（金）に公開しました。公開内容の概要は、以下のとおりです。

(1)コンピュータウイルス届出概要

7月のウイルスの検出数^*4、届出数^*5は、以下のとおりです。

検出数：	25,487個	(前月	21,990個	、前月比　15.9％の増加)
届出数：	877件	(前月	958件	、前月比　8.5％の減少)

(2) 不正アクセス届出概要

7月の不正アクセス届出の概要は、以下のとおりです。

不正アクセス届出件数：	19件	(前月 2件)
うち、何らかの被害のあったもの：	18件	(前月 2件)
不正アクセスに関連した相談件数：	54件	(前月 38件)
うち、何らかの被害のあったもの：	26件	(前月 12件)

(3) 相談受付状況

7月の受付総件数は、921件(前月：1,097件)となりました。

主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談：	216件	(前月 319件)
「偽セキュリティソフト」に関する相談：	23件	(前月 10件)
「Winny」に関連する相談：	4件	(前月 3件)

(4) 今月の呼びかけ

「コンピュータウイルスや不正アクセスの届出にご協力ください！」

〜セキュリティに関する相談も受け付けています〜

IPAは、コンピュータウイルスや不正アクセスの届出機関となっています。多くの皆さまよりいただく相談・届出は、「呼びかけ」や「注意喚起」、「緊急対策」などの情報発信を行うことで、早期の被害拡大防止や再発防止に活かされています。最近の例として、たった一人からの相談を機に調査を開始し関係機関と協力することで、不正なAndroidアプリの流通を止めたという実績があります。この実例が示すとおり、一人の一件の相談でも万人の被害防止につながります。

今月の呼びかけでは、コンピュータウイルスや不正アクセス届出制度に関する目的や活用方法について説明するとともに、届出の方法、相談のコツなどをご紹介します。

皆さまからの一件でも多くの情報提供をお願いします。

コンピュータウイルス・不正アクセス届出状況（7月分）の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/security/txt/2012/08outline.html

4. 検出数：届出者から寄せられたウイルスの発見数（個数）。
5. 届出数：同じ届出者から寄せられた届出のうち、同一発見日同一種類のウイルスの検出がある場合は、1日何個検出されても届出1件としてカウントしたもの。

3.脆弱性対策情報データベースJVN iPediaの登録状況
[2012年第2四半期（4月〜6月）]

（担当理事（本部長）：仲田、担当センター長：笹岡）

IPAは、2012年第2四半期（4月〜6月）の脆弱性対策情報データベース「JVN iPedia」（ジェイブイエヌ アイペディア）の登録状況をとりまとめ、7月20日（金）に公開しました。

今四半期の脆弱性対策に関する登録状況は、以下のとおりです。

	今四半期 (2012/2Q)	前四半期 (2012/1Q)	累計
国内製品開発者から収集	1　件	5　件	133　件
JVN*6から収集	273　件	165　件	2,008　件
NVD*7から収集	6,766　件	3,034　件	20,793　件
合計	7,040　件	3,204　件	22,934　件

2012年第1四半期に公開されたJRE^*8 の脆弱性を利用したマルウェアが感染を広げています。これはWindowsだけでなくMacもターゲットとしており、全世界で60万台を超えるMacが感染したと報告されています。両OSをターゲットとしたマルウェアが猛威を奮っており、今後もより一層JREの脆弱性には注意する必要があります。

また、JVN iPediaへのAndroidアプリケーションの脆弱性の登録件数が増加しています。脆弱性が存在する古いバージョンのアプリケーションを利用している場合は、速やかにアップデートが必要です。また、アプリケーションの開発者の積極的な脆弱性対策実施を望みます。

脆弱性対策情報データベースJVN iPediaの登録状況の詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/about/press/20120720.html

6. JVN（Japan Vulnerability Notes）：脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開。IPAとJPCERT/CCが共同で運営。http://jvn.jp/
7. NVD（National Vulnerability Database）：NIST（National Institute of Standards and Technology：米国国立標準技術研究所）が運営する脆弱性データベース。
   http://nvd.nist.gov/home.cfm
8. Java Runtime Environment（Java 実行環境）。コンピュータシステム上で Java アプリケーションを動かせるようにするソフトウェア群。

1.「SPES2012」にて開発現場に軸足をおいたハンズオンセミナーとSECセッションを実施

（担当理事（本部長）仲田、担当所長：松本）

IPAは、7月25日（水）〜26日（木）に秋葉原UDX（東京都千代田区）で開催されたソフトウェア・プロセス・エンジニアリング・シンポジウム2012（SPES2012、主催：一般社団法人情報サービス産業協会（JISA^*9 ）)に参加し、ハンズオンセミナーとSECセッションを実施しました。

本シンポジウムは、2003年から毎年開催されている、開発現場に軸足を置いた"現場による、現場のためのシンポジウム" です。IPAからは次の発表が行われました。

・25日（水）：導入企業担当者やIPA研究員による「組織目標達成とIT導入の整合性を図るために」と題したハンズオンセミナー

・26日（木）：IPA研究員による「政府システム開発における超上流品質改善」、「高いレジリエンスによるITサービスの継続〜『高回復力システム基盤導入ガイド』解説〜」と題した2つのセッション

シンポジウムには約50名の方が参加し、活発な議論が行われました。

本セミナー・セッションの詳細は、次のURLをご覧ください。

http://sec.ipa.go.jp/events/2012/20120725.html

9. JISA（Japan Information Technology Services Industry Association）
   http://www.jisa.or.jp/

2.平成24年度第１回ITC近畿会セミナー「IPA共催セミナー」 を開催

（担当理事(本部長)仲田、担当所長：松本）

IPAは、特定非営利活動法人ITC近畿会との共催で、平成24年度第1回ITC近畿会セミナー「IPA共催セミナー」を7月28日（土）に大阪市立いきいきエイジングセンター（大阪市北区)で開催しました。

本セミナーは、ITコーディネーターやSEなどを対象に、ITCプロセスの再確認およびITの新しい動向などについて理解いただくことを目的としたもので、IPA/SECのエンタプライズ系プロジェクトの研究成果を発表しました。

セミナー全体では、84名の方々に参加いただきました。

第1回ITC近畿会セミナー「IPA共催セミナー」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20120728.html

3.大阪、名古屋、東京にて形式手法入門セミナーを開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、形式手法入門セミナーを、大阪、名古屋、東京の3都市で開催しました。形式手法入門セミナーは、ソフトウェア開発に携わるIT企業を始め、ソフトウェアを活用するエンジニアや管理者の方々を対象に、ソフトウェア開発仕様の曖昧性を排除し、品質を論理的に保証する技術「形式手法」の普及促進を図る事を目的に行っています。

セミナーは、以下の日程、場所で開催しました。

・大阪　：7月23日（月）〜24日（火）

「形式手法入門―エンジニア向け二日コース in 大阪^*10 」

独立行政法人産業技術総合研究所　関西センター 尼崎支所（兵庫県尼崎市）

・名古屋：7月25日（水）

　「2012年度第1回ASIF^*11 応用技術セミナー 〜形式手法入門−エンジニア向け一日コース〜^*12」

名古屋市工業研究所　電子技術総合センター（名古屋市熱田区）

・東京　：7月30日（月）

「管理者向け半日コース」　：　IPA会議室（東京都文京区）

真夏の炎天下の中、セミナーには、大阪で23名の方、名古屋では38名の方々、東京では84名の方が参加する盛況ぶりを見せました。参加者からは「形式手法への理解を深めることができた」、「質疑応答の時間は有意義だった」などの意見・感想をいただきました。これらの意見を今後のIPA成果普及活動に活かしていきます。

本セミナーの詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20120723.html　（大阪開催セミナー）

http://sec.ipa.go.jp/seminar/2012/20120725.html　（名古屋開催セミナー）

http://sec.ipa.go.jp/seminar/2012/20120730.html　（東京開催セミナー）

10. 独立行政法人産業技術総合研究所との共催。
11. ASIF（Automotive Embedded System Industry Forum）
    http://www.as-if.jp
12. ASIF主催、名古屋市工業研究所との共催。

　　

4.「形式手法普及促進セミナー2012 in 札幌」を開催

（担当理事（本部長）仲田、担当所長：松本）

IPAは、地域独立行政法人北海道立総合研究機構と共に、株式会社北海道ソフトウェア技術開発機構（DEOS^*13 ）主催による「形式手法普及促進セミナー2012 in　札幌」を、7月30日（月）に、ホテルポールスター札幌（札幌市中央区）で開催しました。

本セミナーは、「形式手法」の普及促進を通じた新たなビジネス機会創出を目的として、ソフトウェア開発に携わるIT企業を始め、ソフトウェアを活用するユーザー企業関係者などを対象に、次のプログラムにて行われました。

基調講演：「JAXAにおける形式検証の取組みと今後について」

事例発表：「形式手法-Bメソッドによる組込ソフト開発の実践と成果」

特別講演：「形式手法が担う品質説明力の強化〜実稼働システムの適用実験結果と
　　　　　　今後の期待〜」

セミナーには、94名の方々に参加いただきました。アンケートの回答の9割から「とても役に立った」、との感想をいただきました。これらの意見を今後のIPA成果普及活動に活かしていきます。

「形式手法普及促進セミナー2012 in 札幌」の詳細については、次のURLをご覧ください。

http://sec.ipa.go.jp/seminar/2012/20120730_2.html

13. DEOS（Development Organization of Software Hokkaido）
    http://www.deos.co.jp/

5.SECセミナー開催報告（2012年7月）

（担当理事（本部長）：仲田、担当所長：松本）

IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。

7月は、次の日程で実施しました。

・定量データ活用等によるITプロジェクトの見える化

7月11日（水）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2012/20120711.html

・ITプロジェクトの見える化（応用編）

7月20日（金）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2012/20120720.html

・「プロセス改善ベストプラクティス」ワークショップ〜現場から見た有効な品質管理とは〜

7月27日（金）　IPA会議室（東京都文京区）で開催

http://sec.ipa.go.jp/seminar/2012/20120727.html

1.「中小ITベンダー人材育成優秀賞」応募受付の終了

（担当理事（本部長）：田中、担当センター長：秋元）

IPAは、5月7日（月）から受付を開始した「中小ITベンダー人材育成優秀賞」の応募受付を7月18日（水）17:00で、終了しました。

書類による一次審査の結果は、8月上旬までに応募各企業に個別にお知らせし、引き続き「中小ITベンダー人材育成優秀賞表彰委員会」委員の現地審査による二次審査を開始します。

受賞企業は、10月上旬に発表し、10月25日（木）に開催予定のIPAフォーラム2012で授賞式、受賞記念講演を計画しています。

「中小ITベンダー人材育成優秀賞」の審査体制などの詳細については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/award/vendor2012/index.html

2.「IPAプロフェッショナルコミュニティフォーラム2012（IPCF2012）」を開催

（担当理事（本部長）：田中、担当センター長：秋元）

IPAは、「IPAプロフェッショナルコミュニティフォーラム2012（IPCF2012）」を7月6日(金) 、明治記念館(東京都港区)にて開催しました。延べ502名(前回2010年度^*14 479名)の方に参加いただきました。

本フォーラムのプログラム概要は、以下のとおりです。

・新たな時代におけるプロフェッショナルコミュニティへの期待

・今後のIT産業の変化と人材の新たな役割

・ITスキル標準（ITSS）改訂の方向性

・ITスキル標準V3　2011改訂のポイント

・プロジェクトマネジメントに必要なコンピテンシー

IPCF2012の講演資料については、次のURLをご覧ください。

http://www.ipa.go.jp/jinzai/itss/ipcf2012_downlord/index.html

14. 2011年は東日本大震災の影響で中止。