HOMEIPAについて今月のIPAの活動10月のIPAの活動(2013年10月)

本文を印刷する

IPAについて

10月のIPAの活動(2013年10月)

IPA情報発信第114号の内容

Ⅰ.今月のトピックス


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.IT人材育成

Ⅴ.その他


Ⅰ.今月のトピックス

1. iパス(ITパスポート試験)をはじめとする情報処理技術者試験の出題構成の見直し
~「情報セキュリティ」に関する出題の強化・拡充~

(担当理事(本部長):田中、担当センター長:山城)

  IPAは、「iパス」をはじめとする情報処理技術者試験の全試験区分において、「情報セキュリティ」に関する出題を強化・拡充することを10月29日(火)に公表しました。
  昨今、わが国の主要試験においてもCBT試験の採用が検討される中、IPAではすでにiパス(ITパスポート試験)で2011年11月よりCBT試験を採用し現在に至るまで安定運用を行っています。
  IPAでは、情報セキュリティの重要性の一層の高まりや情報セキュリティ人材が不足している状況を踏まえ、情報セキュリティに関する知識を含めた国民全体のITリテラシー向上及び情報セキュリティ人材の更なる育成・確保に資することを目的として、見直しを実施します。
  各試験区分における主な出題の見直し内容、適用時期は以下のとおりです。


試験区分
主な出題の見直し内容
適用時期
iパス
(ITパスポート試験)
・情報セキュリティに関する出題比率を向上
・ITシステム開発寄りの出題比率を低下
・分野別出題数の変更
 (マネジメント系:23問→18問、テクノロジ系:37問→42問)
平成26年5月7日以降の試験から適用
基本情報技術者試験
応用情報技術者試験
■午前試験
・情報セキュリティに関する出題比率を向上
■午後試験
・情報セキュリティの選択問題を必須問題に変更
平成26年度春期試験から適用
高度試験 ■全区分
・午前Ⅰ試験(共通知識)において、情報セキュリティに関する出題比率を向上
■ITストラテジスト試験(ST)、プロジェクトマネージャ試験(PM)
・午前Ⅱ試験の出題範囲に、情報セキュリティを追加
■ST、PM以外の試験区分
・午前Ⅱ試験において、情報セキュリティに関する出題比率を向上

情報処理技術者試験の出題構成の見直しに関する詳細については次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20131029.html 別ウィンドウで開く



2. 「Embedded Technology 2013(ET2013)/組込み総合技術展」の出展および「IPAセミナー」の開催(開催案内)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、11月20日(水)から22日(金)までの3日間、パシフィコ横浜で開催する「Embedded Techonlogy 2013 / 組込み総合技術展(ET2013)」に出展します。
  IPAでは、「基盤技術が支える高信頼・安全/安心・セキュリティ」を出展コンセプトに、これまでの事業成果と現在取り組んでいる事業について、パネル展示やブースプレゼンによりご紹介します。その他、情報処理技術者試験・iパス(ITパスポート試験)のデモを実施するなど、IPAで取り組んでいる事業についても紹介します。
  また、21日(木)22日(金)の2日間、アネックスホールでは、ET主催者のJASA*1 と共催し、IPAセミナーを実施します。両日共に基調講演とテクニカルセッションの2部構成、計8セッションを予定しており、高信頼をテーマとした様々な講演を実施します。

「ET2013」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/events/20131120.html 別ウィンドウで開く


  1. JASA(Japan Embedded Systems Technology Association):一般社団法人 組込みシステム技術協会

 

Ⅱ.セキュリティセンター

1. 11月の呼びかけ「SNSの友達申請に注意!」を公開
~Facebookで乗っ取り被害に遭わないために~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティに関する今月の呼びかけを11月1日(金)に公開しました。呼びかけ内容は、以下のとおりです。


「SNSの友達申請に注意!」
~Facebookで乗っ取り被害に遭わないために~


  IPAの安心相談窓口*2 に「第三者に自分のSNSアカウントが不正ログインされ、勝手に投稿された」、「不正ログインされ、自分になりすまして友達申請された」といった相談が続いており、特にFacebookに関する相談が多い状況です。実際に、Facebookにおいてアカウントを乗っ取られたという相談は2013年7月から9月に4件寄せられています。
  今月の呼びかけでは、乗っ取られた場合の被害例とともに、3つの偽アカウントを用いる攻撃の仕掛けと、それを防ぐための注意点を解説しています。SNSの利用者は以下の点に注意してください。

・安易に「友達」として承認しない。

・Facebook上で、「信頼できる連絡先」機能を正しく利用する。

・友達リストを非公開にする。


2013年11月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2013/11outline.html 別ウィンドウで開く


  1. 安心相談窓口:IPAが国民に向けて開設している、コンピュータウイルスや不正アクセスに関する総合的な相談窓口。
    http://www.ipa.go.jp/security/anshin/ 別ウィンドウで開く


2. ソフトウェア等の脆弱性関連情報に関する届出状況 [2013年第3四半期(7月~9月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2013年第3四半期(7月~9月)のソフトウェア等の脆弱性関連情報に関する届出状況を、10月22日(火)に公開しました。
  今四半期のソフトウェアなどの脆弱性関連情報に関する届出件数はソフトウェア製品に関するもの51件、ウェブサイト(ウェブアプリケーション)に関するもの266件、合計317件でした。届出受付開始からの累計件数は、ソフトウェア製品に関するもの1,620件、ウェブサイトに関するもの7,365件、合計8,985件となりました。ウェブサイトに関する届出が全体の82%を占めています。
  ウェブサイト運営者は、利用しているCMSやプラグインのバージョンを確認し、古い場合は速やかに最新バージョンへのアップデート等の脆弱性対策を実施してください。アップデートが困難な場合は、開発元が公開している情報を基に、回避策の適用を実施してください。


ソフトウェア等の脆弱性関連情報に関する届出状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/vuln2013q3.html 別ウィンドウで開く



3. コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第3四半期(7月~9月)]

(担当理事(本部長):立石、担当センター長:伊藤)

IPAは、2013年第3四半期(7月~9月)のコンピュータウイルス・不正アクセス届出状況および相談受付状況をまとめ、10月23日(水)に公開しました。
  公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出状況

今四半期のコンピュータウイルスの届出数*3検出数*4 は、以下のとおりです。

届出数: 1,709件  (前四半期 1,734件)
検出数: 43,678個  (前四半期 67,330個)

(2) コンピュータ不正アクセス届出状況
今四半期の不正アクセス届出総件数は、61件(前四半期51件)となりました。
主な内訳は、以下のとおりです。

「侵入」の届出: 32件  (前四半期 35件)
「なりすまし」の届出: 15件  (前四半期 9件)
「不正プログラムの埋め込み」の届出: 1件  (前四半期 1件)

(3) 相談受付状況
今四半期のウイルス・不正アクセス関連の相談総件数は、3,948件(前四半期 3,800件)でした。電話による相談内容の主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談: 804件  (前四半期 843件)
「偽セキュリティソフト」に関する相談: 277件  (前四半期 230件)
「スマートフォン」に関連する相談: 154件  (前四半期 110件)

コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第3四半期(7月~9月)]の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2013/q2outline.html 別ウィンドウで開く


  1. 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
  2. 検出数:届出者から寄せられたウイルスの発見数(個数)。


4. サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2013年第3四半期(7月~9月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2013年第3四半期(7月~9月)の「サイバー情報共有イニシアティブ」(J-CSIP*5 )の活動内容をまとめ、10月25日(金)に公表しました。
  本四半期では、ガス業界SIGの参加組織数が5組織から11組織へ、6組織追加となり、全体での参加組織数は45組織となりました。また、内閣官房情報セキュリティセンター(NISC)が事務局を務めるセプターカウンシル2との情報連携の運用を開始しました。本四半期の活動では、参加組織から95件の情報提供を受け、IPAによる分析を経て、参加組織へ34件の情報共有を行いました。
  IPAは、今後もJ-CSIPの取組みを継続し、サイバー攻撃や脅威の発見、被害の予防、被害の拡大・再発防止を推進するとともに、適用業界の拡張、参加組織の増加を目指します。


J-CSIPの運用状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/J-CSIP/index.html 別ウィンドウで開く


  1. J-CSIP:Initiative for Cyber Security Information Sharing Partnership of Japan


5. 「CCRA/ICCC報告会」開催のご案内
~セキュリティ評価基準(CC)活用の改革について~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、11月14日(木)に「CCRA*6/ICCC報告会」をIPA会議室(東京都文京区)で実施します。
  本年9月安全なIT製品のグローバル政府調達をさらに推進するため、ITセキュリティ評価・認証製品の国際承認アレンジメントCCRAの改革が基本合意に至りました。
  CCRA加盟26か国の政府機関・認証機関・評価機関・IT製品ベンダーが技術部会(TC*7 )を作り、Common Criteria(ISO/IEC 15408)に基づき各技術分野に必要な「統一セキュリティ要件(cPP*8 )」を開発していきます。
  その目的・対象となる分野・今後の動向について、説明会を開催いたします。関連事業者の方々のご参加をお待ちしております。


「CCRA/ICCC報告会」開催の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/jisec/seminar/ccra_iccc_20131114.html 別ウィンドウで開く


  1. CCRA(Common Criteria Recognition Arrangement):CC承認アレンジメント
  2. TC:Technical Community
  3. cPP:collaborative Protection Profile


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 「ESS 2013」に出展

(担当理事(本部長):立石、担当所長:松本)

  IPAは、10月16日(水)から18日(金)の3日間、国立オリンピック記念青少年総合センター(東京都渋谷区)で開催した「ESS 2013*9 」に出展しました。
  本シンポジウムは、情報処理学会 組込みシステム研究会が開催する組込みシステム全般に関する情報交流を目的としたイベントです。
  IPAは、事業成果をまとめたパネルの展示や和文・英文の書籍の展示、およびパンフレット等の資料配布を行いました。
  本シンポジウムには、合計202名の方に来場いただき、そのうち137名の方に展示ブースチュートリアル会場にてパネルや書籍を興味深く閲覧いただきました。
  IPAは今後も、イベント出展やセミナー等を行い、事業成果の普及を図ります。

「ESS2013」の詳細については、次のURLをご覧ください。
http://www.sigemb.jp/ESS/2013/ 別ウィンドウで開く


  1. ESS(Embedded System Symposium2013):組込みシステム シンポジウム2013


2. 「共通フレーム2013概説 in 盛岡」にて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、10月15日(火)、マリオス盛岡地域交流センター(盛岡市盛岡駅西通)にて開催された、「共通フレーム2013概説in盛岡」にて講演しました。
  本セミナーは、ソフトウェアの開発者とサービス事業者の間での言葉の解釈の相違を防ぎ、トラブルの発生を予防するための共通の枠組み「共通フレーム2013」について、その特徴や効果と、前バージョンである「共通フレーム2007」との差異などをテーマに講演を行いました。
  本セミナーには25名の方に参加いただき、多くの方が熱心に耳を傾けておられました。
  IPAは、頂いたご意見を参考にし、今後も事業成果の普及に努めて参ります。


「共通フレーム2013概説 in 盛岡」の詳細については、次のURLをご覧ください。
http://www.isop.ne.jp/isc/sem/commonframe.html 別ウィンドウで開く



3. 「SEC journal 第34号」を発刊

(担当理事(本部長):立石、担当所長:松本)

  IPAは、SEC journal 第34号を9月30日(月)に発刊しました。SEC journalは、2005年1月に創刊号発行以来、毎年4回、発行しています。
  SEC journal 第34号の主な掲載記事は、以下のとおりです。

  ・所長対談:
   「ソフトウェア・エンジニアリングの浸透とその効果の見える化について考える」
   米国 カーネギー・メロン大学 SEI所長 最高経営責任者
   ポール・D・ニールセン 氏

  ・論文:システム価値向上を目的としたScrumの試行・評価
   アプリケーション保守サービスの定量化手法
   ITSS調査データから見るIT技術者のキャリア形成とスキルの関係
   若年技術者向けソフトウェア開発研修プログラムの開発と評価


SEC journalについては、次のURLをご覧ください。
http://sec.ipa.go.jp/secjournal/index.html 別ウィンドウで開く



4. SECセミナー開催報告(10月)および開催案内(11月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、ソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。
  10月は、次の日程で実施しました。

  ・「共通フレーム2013概説」(10月4日)
   http://sec.ipa.go.jp/seminar/20131004.html 別ウィンドウで開く

  ・「プロセス改善推進者育成セミナー」(10月9日)
  ~プロセス改善概説と改善ツール体験~
   http://sec.ipa.go.jp/seminar/20131009.html 別ウィンドウで開く

  ・「非機能要求の明確化に基づく、災害にも安心なITサービス継続のためのシステム基盤の構築」(10月16日)
  ~「非機能要求グレード」・「高回復力システム基盤導入ガイド」の解説~
   http://sec.ipa.go.jp/seminar/20131016.html 別ウィンドウで開く

  ・「SPEAK-IPA準アセッサ育成セミナー(Basic)
  ~プロセス・アセスメント研修(ベーシック)~(10月22日~23日)
   http://sec.ipa.go.jp/seminar/20131022-23.html 別ウィンドウで開く

  ・「【第六回EPM-Xセミナー】」(10月25日)
  ~EPM-Xを活用した定量的プロジェクト管理の実際~
   http://sec.ipa.go.jp/seminar/20131025.html 別ウィンドウで開く

  ・「厳密な仕様記述入門 -形式仕様記述手法を用いて」(10月29日)
   http://sec.ipa.go.jp/seminar/20131029.html 別ウィンドウで開く

  ・「アジャイル開発実践セミナー」(10月30日)
  「アジャイル型開発におけるプラクティス活用リファレンスガイド」の勘所と活用方法
   http://sec.ipa.go.jp/seminar/20131030.html 別ウィンドウで開く


11月は、次の日程で開催を予定しています。

  ・SPEAK-IPA準アセッサ育成セミナー(Advanced)(11月5日~7日)
  ~プロセス・アセスメント研修(アドバンスト)~
   http://sec.ipa.go.jp/seminar/20131105-07.html 別ウィンドウで開く

  ・対象を如何にモデル化するか? (VDM++入門)(11月13日、27日)
  ~仕様のモデル化の極意を教えます!!~
   http://sec.ipa.go.jp/seminar/20131113.html 別ウィンドウで開く

  ・ET2013 IPAセミナー(11月21日、22日)
  パシフィコ横浜 アネックスホール2階(横浜市西区みなとみらい)で開催
  【基調講演 1日目】
   http://sec.ipa.go.jp/seminar/20131121a.html 別ウィンドウで開く

  テクニカルセッション 第1部
   http://sec.ipa.go.jp/seminar/20131121b.html 別ウィンドウで開く

  テクニカルセッション 第2部
   http://sec.ipa.go.jp/seminar/20131121c.html 別ウィンドウで開く

  テクニカルセッション 第3部
   http://sec.ipa.go.jp/seminar/20131121d.html 別ウィンドウで開く

  【基調講演 2日目】
   http://sec.ipa.go.jp/seminar/20131122a.html 別ウィンドウで開く

  テクニカルセッション 第4部
   http://sec.ipa.go.jp/seminar/20131122b.html 別ウィンドウで開く

  テクニカルセッション 第5部
   http://sec.ipa.go.jp/seminar/20131122c.html 別ウィンドウで開く

  テクニカルセッション 第6部
   http://sec.ipa.go.jp/seminar/20131122d.html 別ウィンドウで開く

  ・「【第七回EPM-Xセミナー】」(11月29日)
  ~EPM-X 導入と設定の概要~
   http://sec.ipa.go.jp/seminar/20131129.html 別ウィンドウで開く



Ⅳ.IT人材育成

1. 「産学連携実践的講座構築ガイド」に「評価基準編」を追加

(担当理事(本部長):田中、担当センター長:大島)

  IPAは、「産学連携実践的講座構築ガイド」に産業界が求めるIT人材の実践力育成への指標の提言となる「評価基準編」を追加し10月18日(金)に公開しました。
  本ガイドは、産学連携による実践的講座を計画・実施・評価するためのノウハウ・ガイド集として、本年3月に公開しています。
  「評価基準編」では、実践的講座で学生に修得させたいコンピテンシー(コミュニケーション力や問題解決力などの行動特性)の育成・評価モデルを産業界・教育界の有識者で策定したものです。
  本ガイドの活用により、産業界が求める次代を担う人材の輩出へ向けて、教育機関での実践的な教育が自立的に拡大することを期待します。

「産学連携実践的講座構築ガイド」の詳細については、次のURLをご覧ください。
http://jinzaiipedia.ipa.go.jp/it_platform/couchiku_guide 別ウィンドウで開く



2. 「初音ミク」コラボ記念クリアファイルをiパス受験者に配布(11月分配布開始)

(担当理事(本部長):田中、担当センター長:山城)

  IPAでは、「初音ミク」とのコラボを記念したクリアファイルを、2013年8月から12月の間、配布期間を限定して、全国のiパス試験会場において、iパスの受験者の方に記念品として配布いたします。
  配布期間(受験された月)毎に配布されるデザインが異なり、11月は下記のデザインのクリアファイルを配布しています。
  なお、クリアファイルは数に限りがありますので、無くなり次第、配布を終了します。

2013年11月
Fly to IT World

コラボ記念クリアファイルの詳細は、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/miku/clear_file.html 別ウィンドウで開く



3. 平成25年度秋期情報処理技術者試験を実施

(担当理事(本部長):田中、担当センター長:山城)

  IPAは、平成25年度秋期情報処理技術者試験を10月20日(日)に実施しました。合格発表は、基本情報技術者試験が11月18日(月)正午、その他の試験が12月20日(金)正午の予定です。


平成25年度秋期情報処理技術者試験の合格発表に関するスケジュールは、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_00topic/topic_20131020_schedule.html 別ウィンドウで開く

本試験の「問題冊子・解答例」を公開しましたので、ご活用ください。次のURLからご覧頂けます。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25.html 別ウィンドウで開く



Ⅴ.その他

1. 公開資料のオープンデータ化勉強会を開催

(担当理事:田中、担当部長:中村)

  IPAは、11月1日(金)に「情報処理推進機構の公開資料のオープンデータ*10 化に関する勉強会」を、IPA会議室(東京都文京区)にて機構関係者向けに開催しました。
  経済産業省の「Open DATA METI構想*11 」にともない、経済産業省所管の独立行政法人は公開資料を二次利用可能なオープンデータに変換し、同省のウェブサイトにそれらのカタログ*12 を提供する計画があります。本勉強会は、本計画を円滑に進めるために実施したものです。
  IPAでは、本勉強会の様子を録画し、YouTubeにあるIPAチャンネルにて準備が整い次第公開します。これにより、同省所管の独立行政法人だけでなく広く公的機関でのオープンデータ化の参考となることを期待します。


  1. オープンデータとは、本来、「誰もが利用、再利用、再配布できる一片のコンテンツもしくはデータ」といった意味をもつ情報セットのことである。しかし、政府機関が保有する情報について、無料で入手できる、自由に再配布できる、派生物も自由に利用できる状態にしていくことで、政府機関の透明性の向上、ひいては経済の活性化につなげようという政府機関による取組みを指すことが多い。
  2. 経済産業省自身(所管の独立行政法人等を含む)の保有データを対象にデータ公開の環境整備を図り、実際に公開を進めるとともに、公開データを利活用したビジネスが展開する社会基盤を整えていくことで、オープンデータによる経済活性化の促進を図る。
  3. オープンデータの項目を(特定の付番、アルファベット順など)系統的にまとめたり列挙した目録や一覧表。


問い合わせ先

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス
独立行政法人情報処理推進機構 戦略企画部 企画・調査グループ
担当:楠木、中山
TEL:03-5978-7503
E-mail: 電話番号:03-5978-7503までお問い合わせください。
(このメールアドレスに特定電子メールを送信しないで下さい。)