HOMEIPAについて今月のIPAの活動8月のIPAの活動(2013年8月)

本文を印刷する

IPAについて

8月のIPAの活動(2013年8月)

IPA情報発信第112号の内容

Ⅰ.今月のトピックス

    1. 「セキュリティ・キャンプ中央大会2013」を開催

    IPAは、ITに対する意識の高い若者を対象とした情報セキュリティに関する高度な教育を通して、技術レベルの向上だけではなく、モラル面、セキュリティ面での意識向上を図り、将来のIT産業の担い手となり得る優れた人材を発掘、育成するため、セキュリティ・キャンプ実施協議会と共同主催で「セキュリティ・キャンプ中央大会2013」を8月13日(火)から17日(土)まで、クロスウェーブ幕張(千葉県習志野市)で開催しました。

    2. サイバーセキュリティアナリストの公募を開始

    IPAは、サイバー攻撃への対応体制強化の一環として、サイバーセキュリティアナリストの公募を8月22日(木)より開始しました。

    3. 「『標的型メール攻撃』対策に向けたシステム設計ガイド」を公開

    IPAは、近年深刻な問題となっている標的型メール攻撃について、攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」を8月29日(木)に公開しました。

    4. 「情報セキュリティ白書2013」を発行

    IPAは、「2012年度の情報セキュリティ分野における注目すべき10項目の出来事の概説」等2012年度の情報セキュリティの現状を取りまとめ、「情報セキュリティ白書2013」として9月2日(月)に発行しました。


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.国際標準の推進


Ⅴ.IT人材育成


Ⅰ.今月のトピックス

1. 「セキュリティ・キャンプ中央大会2013」を開催

(担当理事(本部長):田中、担当センター長:大島)

  IPAは、セキュリティ・キャンプ実施協議会と共同主催で「セキュリティ・キャンプ中央大会2013」を8月13日(火)から17日(土)まで、クロスウェーブ幕張(千葉県千葉市)で開催しました。
  本事業の目的は、ITに対する意識の高い若者を対象とした情報セキュリティに関する高度な教育を通して、技術レベルの向上だけではなく、モラル面、セキュリティ面での意識向上を図り、将来のIT産業の担い手となり得る優れた人材を発掘、育成することです。
  今年は書類選考で選ばれた高校生から大学生までの合計41名が参加し、情報セキュリティ関連の専門分野に特化した4クラスに分かれ、各分野の第一線で活躍する講師陣から直接の指導を受けました。キャンプでは、座学よりも実習に重きを置いており、参加者は実際に手を動かして情報セキュリティの技術を学びました。クラスを横断して行うディスカッションやグループワーク、ヤフー株式会社や株式会社ラックへの企業訪問や、セキュリティ技術を競う「CTF(Capture the Flag)」など、充実したカリキュラムで5日間のキャンプを終えました。
  普段は顔をつき合わせて情報セキュリティについて話すことが少ない参加者たちは、お互いに交流を深めながら、楽しそうに課題に取り組んでいました。キャンプで学んだ技術を活かし、彼らが将来の情報セキュリティの最前線で活躍してくれることを期待します。
  キャンプの様子は、日本テレビ「NEWS ZERO」で特集が放送されたほか、次のウェブサイトでも紹介されました。

  ・YOMIURI ONLINE(読売新聞)「全国から選抜の精鋭41人、ハッカーの英才教育」
   http://www.yomiuri.co.jp/net/news0/national/20130813-OYT1T01130.htm 別ウィンドウで開く

   ・日本経済新聞「学生、セキュリティー知識磨く 幕張でセキュリティ・キャンプ」    http://www.nikkei.com/article/DGXNASDD1306J_T10C13A8TJ2000/ 別ウィンドウで開く

  ・マイナビニューズ「【コラム】セキュリティWatch セキュリティ・キャンプ中央大会2013」    http://news.mynavi.jp/column/ffriblog/026/index.html 別ウィンドウで開く


セキュリティ・キャンプ中央大会2013の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/renkei/camp2013/index.html 別ウィンドウで開く
http://www.security-camp.org/ 別ウィンドウで開く



2. サイバーセキュリティアナリストの公募を開始

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、サイバー攻撃への対応体制強化の一環として、サイバーセキュリティアナリストの公募を8月22日(木)より開始しました。
  サイバーセキュリティアナリストは、突出したスキルと新技術等への絶えざる探求心を持ってIPAの情報セキュリティ関連事業に参画し、以下の業務に従事します。


(1)高度な技術・知識を活用した、サイバー空間において生じる攻撃事案等の追跡調査、情報システムの脆弱性診断、マルウェアや不正アクセスの解析・分析、セキュリティ対策に係る技術・手法の調査・検証等

(2)先端的なセキュリティ技術や創造力を活用し、将来起こり得る脅威に対する回避策の立案に向けた、過去事案等の攻撃の手段、対象、プロセス等の分析


サイバーセキュリティアナリストの公募の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20130822.html 別ウィンドウで開く



3. 「『標的型メール攻撃』対策に向けたシステム設計ガイド」を公開
~標的型メール攻撃を7段階に分類し、攻撃者の狙い、特徴等を踏まえた10のシステム設計対策を紹介~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、近年深刻な問題となっている標的型メール攻撃について、攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」を8月29日(木)に公開しました。
  IPAでは、攻撃全体を俯瞰するために求められる次の様な複数の技術分野について専門家の知見をもとに、攻撃の全体像や特徴について調査・分析しました。
  本ガイドは、分析結果に基づき、標的型メール攻撃を7つの攻撃段階に分類し、各段階における攻撃者の狙い、特徴・パターンを踏まえて、10のシステム設計対策を紹介しています。
  IPAは、本ガイドが政府・民間組織において、標的型メール攻撃の理解とシステム設計・運用に繋がり、標的型メール攻撃による深刻な被害防止の一助となることを期待します。


「『標的型メール攻撃』対策に向けたシステム設計ガイド」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20130829.html 別ウィンドウで開く



4. 「情報セキュリティ白書2013」を発行
~利用者への理解促進に配慮した具体的な事例、攻撃の手口、対策等について解説~

(担当理事:立石、担当センター長:伊藤)

  IPAは、2012年度の情報セキュリティの現状を取りまとめ、「情報セキュリティ白書2013」として9月2日(月)に発行しました。
  「情報セキュリティ白書」は、IPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。
  「情報セキュリティ白書2013」の概要は、以下のとおりです。

  ・ 2012年度の情報セキュリティ分野における注目すべき10項目の出来事の概説

  ・ 情報セキュリティインシデントの状況、具体的な事例と攻撃の手口、脆弱性の動向や企業・政府等における情報セキュリティ対策の状況

  ・ 情報セキュリティ政策や関連法の整備状況、情報セキュリティ人材の現状、国際標準化の動向、情報セキュリティの普及活動

  ・ スマートデバイスや制御システム、自動車、クラウドコンピューティングの情報セキュリティの動向や、内部不正防止への対策

  「情報セキュリティ白書 2013」は、IPA、全国官報販売協同組合販売所およびAmazon から購入できます。
  発行:独立行政法人情報処理推進機構(IPA)
  ISBN:978-4-905318-22-4
  定価:本体1,500円(税込)
  ソフトカバー/A4版/228頁


「情報セキュリティ白書2013」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20130902.html 別ウィンドウで開く


 

Ⅱ.セキュリティセンター

1. 9月の呼びかけ「インターネットバンキング利用時の勘所を理解しましょう! 」を公開

(担当理事(本部長):立石、担当センター長:伊藤)

IPAは、情報セキュリティに関する今月の呼びかけを9月2日(月)に公開しました。呼びかけ内容は、以下のとおりです。


「インターネットバンキング利用時の勘所を理解しましょう! 」


  IPAに寄せられる相談において、“インターネットバンキングの不正送金”に関する相談の件数が、6月以降目立っています。今月の呼びかけでは、インターネットバンキングでの不正送金を目的とした攻撃の手口について解説するとともに、インターネットバンキングを利用する際の注意点など、一般利用者ができる対策について整理をしてまとめています。インターネットバンキング特有の対策には以下のものがあります。

・ワンタイムパスワードを適切に利用する。

・乱数表、合言葉などをすべて入力しない。

・メール通知サービスを携帯電話宛に設定する。

・ブックマーク、バンキングアプリを利用する。


2013年9月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2013/09outline.html 別ウィンドウで開く



2. 「脆弱性検査と脆弱性対策に関するレポート」を公開
~インターネットを介した各種攻撃の主たる原因である"脆弱性"を低減する検査手法の紹介と解説~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、昨今増加する脆弱性を狙った攻撃への対策に有効とされる、ソフトウェアの脆弱性を検出する各種方法とその特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を、「IPAテクニカルウォッチ」として、8月8日(木)に公開しました。
  本レポートでは、ソフトウェアの脆弱性対策の一つである脆弱性検査に関して、システムライフサイクル上に検査方法を配置し、「いつどのような検査を行うと脆弱性の低減につながるのか」を整理しています。
   IPAでは、本レポートにより脆弱性検査への理解が開発企業の経営層にも広がることで、脆弱性検査が一層普及し、その結果脆弱性の少ない安全なシステムやサービスの提供につながることを期待します。


「脆弱性検査と脆弱性対策に関するレポート」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/technicalwatch/20130808.html 別ウィンドウで開く



3. 暗号モジュール試験および認証制度に関する説明会を開催

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、「暗号モジュール試験および認証制度に関する説明会」をIPA会議室(東京都文京区)で8月29日(木)に実施しました。
  暗号モジュール試験および認証制度(JCMVP*1 )は、電子政府推奨暗号リスト等に記載されている暗号化機能等のセキュリティ機能を実装したハードウェア等から構成される暗号モジュールが、その内部に格納するセキュリティ機能等の重要情報を適切に保護していることを、第三者が試験および認証することにより、暗号モジュールの利用者が、正確かつ詳細に把握できるようにすることを目的としています。
  本説明会には28名の参加者があり、本制度の理解を深めていただきました。次回の説明会は、12月から2014年の1月頃に実施する予定です。


暗号モジュール試験および認証制度の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/jcmvp/index.html  別ウィンドウで開く


  1. JCMVP:Japan Cryptographic Module Validation Program


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 「第11回クリティカルソフトウェアワークショップ(WOCS2)」にて一般講演募集を開始

(担当理事(本部長):立石、担当所長:松本)

  IPAは、2014年1月15日(水)から17日(金)の3日間、ソラシティカンファレンスセンター(東京都千代田区)で開催する「第11回クリティカルソフトウェアワークショップ (WOCS2*2 )」での一般講演募集を開始しました。
  独立行政法人宇宙航空研究開発機構(JAXA*3 )とIPAが共催するWOCS2は、宇宙・航空、医療、鉄道、自動車などのミッションクリティカルなソフトウェアの開発・運用・保守に関する技術やプロセスに焦点を当て、産業分野の枠を超えた技術者・研究者の情報交換の場として実施しています。
  本イベントでは、安全性、信頼性、セキュリティをテーマに、産業分野の枠を超えた技術者・研究者の講演を募集しています。


「第11回クリティカルソフトウェアワークショップ」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/events/20140115.html 別ウィンドウで開く


  1. WOCS2:Workshop Of Critical Software System
  2. JAXA:Japan Aerospace eXploration Agency


2. 「複雑化する統合システム(SoS)の開発方法論 モデルベースシステムズエンジニアリング導入の手引き」を公開

(担当理事(本部長):立石、担当所長:松本)

  IPAは、「複雑化する統合システム(SoS*4 )の開発方法論MBSE*5 導入のすすめ~早わかり MBSE~」を8月23日(金)に公開しました。
  スマートコミュニティやスマートハウス等、異なる複数のシステムが互いに複雑な関係を持つSoSが拡大しています。これらをいかに効率良く、要求される品質・コスト・期間に見合った開発を行うかが求められています。また、国民生活の安全・安心および利便性向上のためには、このようなSoSを開発するための方法論が必要とされています。
  そこでIPAは、「開発手法や予算等の決定権を持つ管理者」向けに導入の目的や効果を分かりやすく解説した「モデルベースシステムズエンジニアリング導入の手引き」を作成しました。これにより、重要インフラ等一般利用者に大きな影響のあるSoSの信頼性が向上することを期待しています。


「複雑化する統合システム(SoS)の開発方法論MBSE 導入のすすめ~早わかり MBSE~」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/reports/20130823.html 別ウィンドウで開く


  1. SoS:System of Systems
  2. MBSE:Model-Based Systems Engineering


3. 「マイクロソフトプロジェクトユーザーズフォーラム(MPUF)セミナー」にて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、8月5(月)に日本マイクロソフト品川オフィス(東京都品川区)で開催された「マイクロソフトプロジェクトユーザーズフォーラム(MPUF*6 )セミナー」にて講演を行いました。
  本講演は、「アジャイル開発の現状と『プラクティス・リファレンスガイド』~アジャイル開発を適切に導入するために~」をテーマとして、IPAの事業成果を紹介しました。募集定員を上回る92名の方にご参加いただき、熱心に聴講される姿が見られました。参加者からは、「色々な統計的な資料が多く、数値化された状況が良くわかった」「アジャイル開発について良く理解できた」「今後ベンダーのビジネスモデルをどうあるべきかをつきつめたセミナーを開いてほしい」「リファレンスガイドを活用しようと思った」などのご意見をいただきました。IPAではこれらの意見を参考にし、今後の活動に活かしていきます。


「マイクロソフトプロジェクトユーザーズフォーラムセミナー」の詳細については、次のURLをご覧ください。
http://www.mpuf.org/pm/es130805.htm 別ウィンドウで開く


  1. MPUF:Microsoft Project Users Forum


4. 「ソフトウェアプロダクトライン国際会議2013(SPLC2013)」に出展

(担当理事(本部長):立石、担当所長:松本)

  IPAは、8月26日(月)から30日(金)の5日間、早稲田大学(東京都新宿区)で開催された「ソフトウェアプロダクトライン国際会議2013(SPLC*7 2013)」に出展しました。
  本イベントは、ソフトウェアの体系的再利用の実践技術として産業界でも様々な取り組みが見られるソフトウェアプロダクトラインに関する国際会議です。
  展示会場では、「ESxR」「ソフトウェア信頼性の見える化」「ソフトウェア品質説明力の強化」など、IPAの事業成果を英文パネルにて紹介しました。5日間で約170名の方が参加され、事業成果紹介パネルや配布物を興味深くご覧になる姿が多く見受けられました。
  IPAは、今後も継続的に各種イベント出展やセミナーなどを実施し、活動成果の紹介・普及に努めます。


「ソフトウェアプロダクトライン国際会議2013」の詳細については、次のURLをご覧ください。
http://www.splc2013.net/ 別ウィンドウで開く


  1. SPLC:International Software Product Line Conference


5. SECセミナー開催報告(8月)および開催案内(9月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、またソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。
  8月は、次の日程で実施しました。

  ・「形式手法入門―エンジニア向け二日コースin東京」(8月13日~14日開催)
    http://sec.ipa.go.jp/seminar/2013/20130813-14.html 別ウィンドウで開く

  ・【第四回EPM-Xセミナー】定量データによるプロジェクト管理のすすめ
  ~定量的プロジェクト管理ツール活用セミナー~(8月28日開催)
    http://sec.ipa.go.jp/seminar/2013/20130828.html 別ウィンドウで開く

  ・「組込みソフトウェア開発における設計事例紹介セミナー
  ~〔新刊〕組込みソフトウェア向け設計ガイドESDR[事例編]~ 」(9月2日開催)
    http://sec.ipa.go.jp/seminar/20130902.html 別ウィンドウで開く


  9月は、次の日程で開催を予定しています。

  ・「共通フレーム2013概説」(9月6日)
    http://sec.ipa.go.jp/seminar/2013/20130906.html 別ウィンドウで開く

  ・「組込みソフトウェア開発におけるテスト事例の解説」(9月11日)
  ~〔新刊〕組込みソフトウェア開発における品質向上の勧め[テスト編~事例集~] ~
    http://sec.ipa.go.jp/seminar/20130911.html 別ウィンドウで開く

  ・形式手法入門-管理者向け半日コース(9月18日)
    http://sec.ipa.go.jp/seminar/20130918.html 別ウィンドウで開く

  ・「非機能要求グレード」実践セミナー(9月25日)
  ~システム基盤の非機能要件定義を講義と演習で身につける~
    http://sec.ipa.go.jp/seminar/20130925.html 別ウィンドウで開く



Ⅳ.国際標準の推進

1. 「共通語彙基盤検討会議」を開催

(担当理事(本部長):立石、担当センター長:田代)

  IPAは、「共通語彙基盤構築」の事業や、その検討体制等について議論する「共通語彙基盤検討会議」を8月21日(水)に開催しました。
  本会議は、「世界最先端IT国家創造宣言」(6月14日)で、「データの組み合わせや横断的利用を容易とするための共通の語彙(ボキャブラリ)の基盤構築」への取り組みが記され、そのための情報連携用語彙データベースの開発・実証の実施が工程表に記された事を受けて、IPAが事務局となり開催しました。
  IPAでは、本事業の中核となる「語彙データベース」構築の基礎とする要件の洗い出しを行うため、次の事業を開始しました。

  ・行政機関等が閣議決定で示された要件を満たす再利用性の高いデータの基盤となるデータベースの検討

  ・本データベースを活用して再利用性の高いデータを作成するため、将来のツールに求められる要件を整理

  これらの事業により要件を整理し、本データベースの構築に取り組む予定です。
  「共通語彙基盤」とIPAですでに取り組んでいる「文字情報基盤」が融合する事により、税番号制度(マイナンバー制度)や大きくは電子政府の基盤として国民の皆様にとって使い勝手の良いシステムの基礎となるよう取り組んでいます。


「共通語彙基盤検討会議」の詳細については次のURLをご覧ください。
http://goikiban.ipa.go.jp/node/20130902/ 別ウィンドウで開く



2. 「米国オープンデータの動向調査」報告書を公開

(担当理事:田中、担当部長:中村)

  IPAは、2012年度に調査しました「米国オープンデータの動向調査」報告書を、8月30日(金)にオープンデータライセンス(CC-BY*8 )で公開しました。
  本調査は、2011年3月に公開した「くらしと経済の基盤としてのITを考える研究会」報告書の中で、ビッグデータの解放と融合の促進にあたり、政府・地方自治体が保有する情報を二次利用な形で公開するオープンデータの可能性について、ビッグデータのビジネス活用とともにオープンガバメントとして言及したことを受け、米国におけるオープンデータの利用動向を調査したものです。
  本調査では、「米国連邦政府のオープンデータ戦略(2012年9月ニューヨークだより)」を踏まえ、他国より進んでいる米国でのオープンデータの動向を、経済の活性化を中心に調査し、我が国の電子行政オープンデータ戦略、とりわけ経済産業省で進めている「Data METI構想」におけるオープンデータの効果的運用などに資することを目的としています。


「米国オープンデータの動向調査」報告書の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/research/20130830.html 別ウィンドウで開く

「ニューヨークだより」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/NYreport/index.html 別ウィンドウで開く


  1. CC-BY:Creative Commonsライセンスで、本作品の複製・頒布・展示・実演、二次的著作物の作成、本作品の営利目的利用ができるライセンスのこと。


Ⅴ.IT人材育成

1. 「初音ミク」コラボ記念クリアファイルをiパス受験者に配布(9月分配布開始)

(担当理事(本部長):田中、担当センター長:山城)

  IPAでは、「初音ミク」とのコラボを記念したクリアファイルを、2013年8月から12月の間、配布期間を限定して、全国のiパス試験会場において、iパスの受験者の方に記念品として配布いたします。
  配布期間(受験された月)毎に配布されるデザインが異なり、9月は次のデザインのクリアファイルを配布しています。
  なお、クリアファイルは数に限りがありますので、無くなり次第、配布を終了します。

2013年9月
みらのはこ

コラボ記念クリアファイルの詳細は、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/miku/clear_file.html 別ウィンドウで開く


問い合わせ先

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス
独立行政法人情報処理推進機構 戦略企画部 企画・調査グループ
担当:楠木、中山
TEL:03-5978-7503
E-mail: 電話番号:03-5978-7503までお問い合わせください。
(このメールアドレスに特定電子メールを送信しないで下さい。)