HOMEIPAについて今月のIPAの活動4月のIPAの活動(2014年4月)

本文を印刷する

IPAについて

4月のIPAの活動(2014年4月)

IPA情報発信第120号の内容

Ⅰ.今月のトピックス


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.国際標準の推進


Ⅴ.IT人材育成


Ⅰ.今月のトピックス

1. 「Interop Tokyo 2014」併催セミナー「行政の電子化への活用が進む『文字情報基盤』」開催のご案内

(担当理事(本部長):立石、担当センター長:田代)

  IPAは、6月13日(金)に幕張メッセ国際会議場(千葉県千葉市)で開催される「Interop Tokyo 2014」にて、併催セミナー「行政の電子化へ活用が進む『文字情報基盤』」を実施します。
  2013年6月14日の閣議決定「世界最先端IT国家創造宣言」では「利便性の高い電子行政サービスの提供」のために、今後国が整備する情報システムには文字情報基盤を活用するとの原則が示され、3月24日に総務省から公開された「電子自治体の取組みを加速するための10の指針」では、参照すべき国の取組として「文字情報基盤」が紹介されました。
  このような背景を受け、行政システム効率化の鍵となる文字情報基盤について、政府の取組み状況、技術動向を紹介するとともに、それを具体的にどのように行政の現場に導入するのか実例の紹介を行います。
  また、サイバー攻撃の脅威とその対策について普及啓発する「『標的型メール攻撃』対策に向けたシステム設計ガイド」のご紹介」も合わせて実施いたします。


本セミナーの詳細については、次のURLをご覧ください。
http://mojikiban.ipa.go.jp/3710.html 別ウィンドウで開く



2. 「情報モラル・セキュリティ」の意識を育くむ コンクール作品の募集を開始
~従来の標語・ポスター・4コマ漫画に加え、本年より書写(硬筆)、行動宣言も募集~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年度に第10回目を迎える、情報モラル・情報セキュリティをテーマとした、標語・ポスター・4コマ漫画等のコンクール「ひろげよう情報モラル・セキュリティコンクール」2014の作品の募集を4月7日(月)から開始しました。
  IPAでは情報セキュリティへの意識醸成を目的に、2006年から、小学生から高校生および高専生を対象とした標語、ポスター等の募集を行うコンクールを実施しており、本年で10回目(2007年は2回実施)を数えます。昨年度は全国から約3万3千点の応募がありました。
  今回は、児童にも取り組みやすい「書写(硬筆)」や、生徒が情報技術を利用する際に注意すべき行動について自ら宣言を行う「私たちの情報モラル・セキュリティ行動宣言」等、新たな企画を加えたことから「ひろげよう情報モラル・セキュリティコンクール」と名称を改めました。


第10回IPA「ひろげよう情報モラル・セキュリティコンクール」2014の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140407.html 別ウィンドウで開く



3. 「医療機器における情報セキュリティに関する調査(2013年度)」報告書を公開
~医療機器に対する情報セキュリティの脅威、医療機器業界関係者等の取組みの現状等について~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、国内外における医療機器のセキュリティ関連情報を調査した「2013年度 医療機器における情報セキュリティに関する調査」報告書を4月16日(水)に公開しました。
  本調査では、事例として内外の脅威、医療機器における情報セキュリティへの取組みを収集しました。また、医療機器業界関係者や医療従事者等に対して、医療機器における情報セキュリティへの取り組みの現状と将来予測についてヒアリングを実施しました。その結果、医療機器の提供側ではセキュリティガイドの策定やプライバシー保護に関する標準化など既に情報セキュリティに関する検討が進められているものの、医療従事者側では情報セキュリティに関する脅威の認識、対策への意識にばらつきがあることが分かりました。
  IPAは、本調査報告書の公表を通して、医療機器や医療システムのIT化に伴って必要とされる、安全・安心な医療機器・システムの開発に寄与し、医療機器のセキュリティ上のリスク低減に繋がることを期待します。また、技術本部としてソフトウェアの信頼性向上の観点からも注目していきます。


「医療機器における情報セキュリティに関する調査(2013年度)」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140416.html 別ウィンドウで開く


 

Ⅱ.セキュリティセンター

1. 5月の呼びかけ「あなたのスマートフォン、のぞかれていませんか?」を公開

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティに関する今月の呼びかけを5月1日(木)に公開しました。呼びかけ内容は、以下のとおりです。


「あなたのスマートフォン、のぞかれていませんか?」


  IPAでは、スマートフォンにおける不正なアプリについて“今月の呼びかけ”で取り上げるなどして注意を呼び掛けてきましたが、不正なアプリが利用されたのではなく、本来はスマートフォンの紛失・盗難対策を目的として公式マーケットに公開されているアプリが悪用された事件が発生しました。
  今月の呼びかけでは、正常なアプリが悪用されることで発生した今回の事件の説明と、同様の被害に遭わないための対策について説明します。被害に遭わないためには、以下に示す対策が有効です。

・スマートフォンを他人に操作させない。

・普段は、他人に勝手にスマートフォンを操作されないように、ロックをかけておく。

・ロック解除の時は周りに注意する。


2014年5月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2014/05outline.html 別ウィンドウで開く



2. Androidアプリのセキュリティ上の問題(脆弱性)を学習・点検する無償ツール「AnCoLe(アンコール)」を公開
~対象はIPAへの届出が多い脆弱性を中心とした7テーマ~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、Androidアプリの脆弱性の学習・点検ツール「AnCoLe*1 (アンコール)」を、4月11日(金)に公開しました。
  Androidアプリの脆弱性の学習・点検ツール「AnCoLe(アンコール)」は、Androidアプリの開発者を対象とした、脆弱性が作り込まれてしまう原因や対策について実習形式で学べるツールです。本ツールでは、「学習」と「点検」の2つの機能を提供しています。

・ 「学習」機能では、学習用アプリを用いて7テーマごとに、対策方法を学習できます。

・ 「点検」機能では、利用者が作成したアプリに対し、脆弱性や問題点の有無を点検できます。

  IPAでは、本ツールが、脆弱性の存在や対策方法を理解する一助となり、安全なAndroidアプリの開発に寄与することを期待すると共に、学習教材として広く活用されるよう、展示会出展やセミナー開催等の普及活動を予定しています。


Androidアプリのセキュリティ上の問題(脆弱性)を学習・点検する無償ツール「AnCoLe(アンコール)」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140411.html 別ウィンドウで開く


  1. AnCoLe:Android secure Code Learning tool


3.脆弱性対策情報データベースJVN iPediaの登録状況[2014年第1四半期(1月~3月)]
~サポート終了したMicrosoft製品、脆弱性の8割超が「危険」。早急な移行が必須~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年第1四半期(1月~3月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめ、4月23日(水)に公開しました。
  本四半期(1月~3月)に脆弱性対策情報データベースJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの3件(公開開始からの累計は156件)、JVNから収集したもの264件(累計3,135件)、NVDから収集したもの1,523件(累計41,870件)、合計1,790件(累計45,161件)となりました。今四半期で登録された脆弱性対策情報の特徴は以下のとおりです。

・ サポートが終了したMicrosoft製品の脆弱性対策情報のうち8割超が深刻度3(危険)

・ 脆弱性情報の登録件数の上位3位はいずれもインターネットブラウザ、最多はIEの脆弱性


脆弱性対策情報データベースJVN iPediaの登録状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2014q1.html 別ウィンドウで開く



4. ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第1四半期(1月~3月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年第1四半期(1月~3月)の脆弱性関連情報の届出状況を「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」としてまとめ、4月24日(木)に公開しました。
  本四半期(1月~3月)のソフトウェアなどの脆弱性関連情報に関する届出件数はソフトウェア製品に関するものが44件、ウェブサイト(ウェブアプリケーション)に関するものが145件でした。届出受付開始からの累計件数は、ソフトウェア製品に関するものが1,788件、ウェブサイトに関するものが7,729件、合計9,517件となりました。ウェブサイトに関する届出が全体の81%を占めています。
  IPAは、本制度の有用性が製品開発者にさらに広がり、本制度を活用した脆弱性情報の周知が進むことを期待します。


ソフトウェア等の脆弱性関連情報に関する届出状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/vuln2014q1.html 別ウィンドウで開く



5. コンピュータウイルス・不正アクセス届出状況および相談受付状況[2014年第1四半期(1月~3月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年第1四半期(1月~3月)のコンピュータウイルス・不正アクセス届出状況および相談受付状況をまとめ、4月25日(金)に公開しました。
  公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出状況

今四半期のコンピュータウイルスの届出数*2検出数*3 は、以下のとおりです。

届出数: 1,414件 (前四半期 1,350件)
検出数: 26,086個 (前四半期 28,332個)

(2) コンピュータ不正アクセス届出状況

今四半期の不正アクセス届出総件数は、28件(前四半期29件)となりました。
そのうち被害があった件数は25件(前四半期26件)となりました。


(3) 相談受付状況

今四半期のウイルス・不正アクセス関連の相談総件数は、3,585件(前四半期 4,179件)でした。相談内容の主な内訳は、以下のとおりです。

「ワンクリック請求」に関する相談: 706件 (前四半期 916件)
「偽セキュリティソフト」に関する相談: 177件 (前四半期 209件)
「スマートフォン」に関連する相談: 217件 (前四半期 210件)

コンピュータウイルス・不正アクセス届出状況および相談受付状況[2014年第1四半期(1月~3月)]の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2014/q1outline.html 別ウィンドウで開く


  1. 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
  2. 検出数:届出者から寄せられたウイルスの発見数(個数)。


6. 「サーバソフトウェアが最新版に更新されにくい現状および対策」を公開
~ウェブサイトでサポート終了後のPHP(ピーエイチピー)を使用している割合は80%~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、IPAが脆弱性の届出を受けたウェブサイトそれぞれで使用されているウェブサーバ関連ソフトウェアのバージョン確認を実施し、その結果を踏まえ、ウェブサイト運営組織および管理者向けに「サーバソフトウェアが最新版に更新されにくい現状および対策」を「IPAテクニカルウォッチ」として、4月25日(金)に公開しました。
  IPAでは2008年2月から2013年9月の間に脆弱性の届出があったウェブサイトで使用されていたサーバ関連ソフトウェアのうち、「PHP*4 」「Apache」「IIS」を対象に届出時点のバージョンの調査を実施しました。その結果、プログラミング言語処理系「PHP」については、80%でサポートが終了したバージョンが使用されている可能性が高いことがわかりました。
  そこで、本レポートでは中長期的な視点に立ったウェブサイト運営管理の体制整備について提案するとともに、IPAが実際に運営するウェブサイトをケーススタディとして、適切な体制を整えることで問題を事前に防ぐ例も示しています。


「サーバソフトウェアが最新版に更新されにくい現状および対策」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/technicalwatch/20140425.html 別ウィンドウで開く


  1. PHP:ウェブアプリケーションを稼動させるためソフトウェアの一種。PHP言語で書かれたウェブアプリケーションを稼動させることができる。プログラミング言語処理系に分類される。


7. サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))の運用状況[2014年第1四半期(1月~3月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年第1四半期(1月~3月)の「サイバー情報共有イニシアティブ」(J-CSIP*5 )の活動内容をまとめ、4月26日(金)に公開しました。
  今四半期の活動では、参加組織から95件の情報提供を受け、IPAによる分析を経て、参加組織へ40件の情報共有を行いました。
  IPAは、今後もJ-CSIPの取組みを継続し、サイバー攻撃や脅威の発見、被害の予防、被害の拡大・再発防止を推進するとともに、適用業界の拡張、参加組織の増加を目指します。


サイバー情報共有イニシアティブ(J-CSIP)の運用状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/J-CSIP/index.html 別ウィンドウで開く


  1. J-CSIP:Initiative for Cyber Security Information Sharing Partnership of Japan;IPAが情報ハブ(集約点)となり、サイバー攻撃等に関する情報を参加組織間で共有する取組み。


8. 重要なセキュリティ情報(4月)

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAでは、インターネットを使っている多くの利用者が影響を受けるセキュリティ対策情報を対象に「重要なセキュリティ情報*6 」として公開しています。
  「重要なセキュリティ情報」をとは、放っておくと不正アクセスやデータが盗まれるなどの危険性が高いセキュリティ上の問題と対策についてお伝えするものです。発信情報から、ご自身のPCやシステムへの影響を判断の上、速やかな対策を心がけてください。
  4月は、「緊急」6件、「注意」4件を公開しました。


重要なセキュリティ情報の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/announce/alert.html 別ウィンドウで開く


  1. 「重要なセキュリティ情報」は、次の基準で対策の緊急度を表しています。
    「緊急」・・・影響度の高いセキュリティ上の問題があると公表された情報でかつ、当該問題を悪用した攻撃が実際に行われているケース。
    「注意」・・・影響度の高いセキュリティ上の問題があると公表された情報又は、当該問題を悪用した攻撃が行われる可能性があるケース。


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 2013年度ソフトウェア工学分野の先導的研究支援事業(RISE)の研究成果(単年度研究)を公開

(担当理事(本部長):立石、担当所長:松本)

  IPAは、4月30日(水)に2013年度ソフトウェア工学分野の先導的研究支援事業(RISE)の研究成果(単年度研究)を公開しました。
  本事業は、大学等の学術分野におけるソフトウェアに関する研究成果を産業界に普及・展開することを目的に、ソフトウェア工学分野の先導的研究やソフトウェアの経済的効果に関する研究を公募し、支援する取組みです。
  IPAでは2012年度より本事業を開始し、2年目となる2013年度は5件の研究を採択しこれを支援してきました。このたび、これら5件のうちの2件が単年度研究として本年3月に成果がまとまりましたので以下の通り公開しました。(残りの3件は2年度間研究)

組織名 研究テーマ名
岡山県立大学 抽象化に基づいたUML設計の検証支援ツールの開発
広島大学 次世代ソフトウェア信頼性評価技術の開発とその実装

本事業の成果が、ソフトウェア工学の先導的研究の産業界への活用促進や、ソフトウェアの社会的認知の向上を図り、ひいてはソフトウェアの信頼性向上に貢献することを期待します。


2013年度ソフトウェア工学分野の先導的研究支援事業の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/reports/20140430.html 別ウィンドウで開く



2. 一般社団法人プロジェクトマネジメント学会 関西支部「平成26年度 春季シンポジウム」にて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、4月19日(土)に中央電気倶楽部(大阪府大阪市)で開催された、一般社団法人プロジェクトマネジメント学会 関西支部「平成26年度 春季シンポジウム」にて講演しました。
  本シンポジウムは、関西地域におけるプロジェクトマネジメントの普及・推進を目的に活動を行っている、一般社団法人プロジェクトマネジメント学会 関西支部により開催されたものです。
  今回は、ソフトウェア開発プロジェクトの失敗事例をもとに、システム開発や運用にあたっての技術的対策やマネージメントの重要性について講演しました。
  本シンポジウムには75名の方に参加いただき、大きな賑わいを見せました。


本シンポジウムの詳細については、次のURLをご覧ください。
https://www.spm-hq.jp/committee/kansai/?id=95 別ウィンドウで開く



3. SECセミナー開催報告(4月)および開催案内(5月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、ソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。

  4月は、次の日程で実施しました。

  ・共通フレーム2013概説 (4月25日)
  http://sec.ipa.go.jp/seminar/20140425.html 別ウィンドウで開く

  5月は、次の日程での開催を予定しています。

  ・ソフトウェア開発定量データ活用の基礎
  ~自社内「ソフトウェア開発データ白書」の構築・利用を通して~ (5月21日)
   http://sec.ipa.go.jp/seminar/20140521.html 別ウィンドウで開く

  ・第2回産学連携のためのソフトウェア・シンポジウム
  ~2012年度・2013年度ソフトウェア工学分野の先導的研究支援事業成果から~(5月22日)
   http://sec.ipa.go.jp/seminar/20140522.html 別ウィンドウで開く

  ・SEC高信頼化技術セミナー
  厳密な仕様記述入門 -形式仕様記述手法を用いて (5月28日)
   http://sec.ipa.go.jp/seminar/20140528.html 別ウィンドウで開く



Ⅳ.国際標準の推進

1. 「姿を現し始めた『共通語彙基盤』~オープンデータをはじめとする電子行政サービスの基盤構築へ~」開催のご案内

(担当理事(本部長):立石、担当センター長:田代)

  IPAは、6月6日(金)に津田塾大学 津田ホール(東京都渋谷区)で共通語彙基盤を紹介するためのデモンストレーション「姿を現し始めた『共通語彙基盤』~オープンデータをはじめとする電子行政サービスの基盤構築へ~」を実施します。
  2013年6月14日の閣議決定「世界最先端IT国家創造宣言」を受けてIPAが開始した共通語彙基盤事業について、語彙データベースと連携し、データ構造の設計やデータの作成を支援するためのツール群の構築が進んでいます。これらのツールを自治体が実際にどの様に活用するか、ビデオリンクでの現場の声なども交えて紹介します。
  また、政府および自治体関係者等、行政データに係るステークホルダーを集めたパネルディスカッションでは、語彙基盤について、どのような効果が期待できるか等の理解を深める議論を予定しています。


本イベントについては、以下のURLをご覧ください。
http://goikiban.ipa.go.jp/node/20140501/ 別ウィンドウで開く



Ⅴ.IT人材育成

1. 「IT融合人材に関する育成フレームの整備」事業成果を公開

(担当理事(本部長):田中、担当センター長:秋元)

  IPAは、「IT融合人材*7 に関する育成フレームの整備」事業成果を4月23日(水)に公開しました。
  IPAでは、「IT融合人材」の育成フレームを「スキル指標」および「IT融合人材育成における組織能力評価指標(成熟度モデル)」として整備しました。

  ・「スキル指標」
IT融合人材がイノベーションを創出する際のタスクを定義した「タスクモデル」、このタスクを実行するために求められるスキルを定義した「スキルモデル」などから構成されます。

  ・「IT融合人材育成における組織能力評価指標(成熟度モデル)」
企業におけるIT融合人材の育成を評価する組織能力指標です。企業におけるIT融合人材の育成・活用環境の整備度合いを評価できるように段階表現を用いて成熟度をモデル化しています。


  本事業成果は「産業構造審議会情報経済分科会人材育成WG報告書(2012年9月14日)」における提言を受けて、特定非営利活動法人ITコーディネータ協会と共同で設置した「IT融合人材育成連絡会」(2013年7月)における検討結果を具体化・詳細化したものです。
  これらの成果物を通じてIT企業におけるIT融合人材の育成を促進することを目的としています。


「IT融合人材に関する育成フレームの整備」事業成果の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/hrd/yuugou_it/index.html#section3 別ウィンドウで開く


  1. すべての産業分野とITの融合領域においてイノベーションを創出し、新たな製品やサービスを自ら生み出すことができる人材を「IT融合人材」と位置付けました。


2. 平成26年度春期情報処理技術者試験を実施

(担当理事(本部長):田中、担当センター長:山城)

  IPAは、平成26年度春期情報処理技術者試験を4月20日(日)に実施しました。合格発表は、基本情報技術者試験が5月19日(月)正午、その他の試験が6月20日(金)正午の予定です。


平成26年度春期情報処理技術者試験の合格発表に関するスケジュールは、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_00topic/topic_20140420_schedule.html 別ウィンドウで開く

本試験の「問題冊子・解答例」を公開しましたので、ご活用ください。次のURLからご覧頂けます。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26.html 別ウィンドウで開く



3. iパス(ITパスポート試験)の平成25年度の試験結果について

(担当理事(本部長):田中、担当センター長:山城)

  IPAは、平成25年度(平成25年4月~平成26年3月)に実施したiパス(ITパスポート試験)の試験結果を4月14日(月)に公表しました。
  平成25年度に実施したiパスの試験結果は、以下のとおりです。

応募者数(前年比) 受験者数(前年比) 合格者数(前年比) 合格率
74,391人(107.8%) 67,326人(107.1%) 32,064人(124.2%) 47.6%

  iパスの応募者数は、約7万5千人となり平成24年度実績より5,408人増(前年比107.8%)となるとともに、平成25年度3月期(平成26年3月)は10,126人となり、CBT方式による試験を開始した平成23年11月以降初めて、月別の応募者数が1万人を超えました。
  IPAは、引き続き、iパスの普及を行い国民のITリテラシー向上に寄与してまいります。


応募者数・受験者数・合格者数等、詳しい情報は、次のURLをご覧ください。
https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/statistics.html 別ウィンドウで開く



問い合わせ先

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス
独立行政法人情報処理推進機構 戦略企画部 企画・調査グループ
担当:楠木、中山
TEL:03-5978-7503
E-mail: 電話番号:03-5978-7503までお問い合わせください。
(このメールアドレスに特定電子メールを送信しないで下さい。)