HOMEIPAについて今月のIPAの活動5月のIPAの活動(2014年5月)

本文を印刷する

IPAについて

5月のIPAの活動(2014年5月)

IPA情報発信第121号の内容

Ⅰ.今月のトピックス

    1. 「情報セキュリティEXPO[春]」へ出展

    IPAは、5月14日(水)から3日間にわたり東京ビッグサイト(東京都江東区)で開催されたIT系としては国内最大規模の展示会「第11回情報セキュリティEXPO[春]」に出展し、情報セキュリティおよびソフトウェアの高信頼化に関する最新情報とIPAの活動成果を広く紹介しました。

    2. 「IT人材白書2014」を発行

    IPAは、IT人材育成事業の一環としてIT人材の市場動向を網羅的に調査し、結果をまとめ、「IT人材白書2014」とし4月25日に発行しました。IT人材の育成を考えるすべての経営者、実務・政策担当者、人事担当者に必見の書です。

    3. 「情報処理システム高信頼化教訓集(ITサービス編/製品・制御システム編)」2種類を公開

    IPAは、5月13日(火)に重要インフラに関わるシステムにおける類似障害の発生防止と影響範囲の縮小を目指し、障害情報とその対策をそれぞれ普遍化した「情報処理システム高信頼化教訓集(ITサービス編/製品・制御システム編)」の2種類を公開しました。

    4.「IT融合人材育成連絡会」検討成果報告セミナーを実施

    IPAは特定非営利活動法人ITコーディネータ協会(ITCA)と共催で、「IT融合人材育成連絡会」における検討成果を報告する「IT融合人材育成連絡会検討成果報告セミナー」を5月20日(火)に渋谷区文化総合センター大和田(東京都渋谷区)にて開催しました。


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.IT人材育成


Ⅰ.今月のトピックス

1. 「情報セキュリティEXPO[春]」へ出展

(担当理事(本部長):立石、担当センター長:伊藤)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、5月14日(水)から3日間にわたり東京ビッグサイト(東京都江東区)で開催された第11回情報セキュリティEXPO[春]に出展し、情報セキュリティおよびソフトウェアの高信頼化に関する最新情報とIPAの活動成果を広く紹介しました(リードエグジビションジャパン株式会社が主催)。
  本イベントは、IT系としては国内最大規模の展示会で、今年の総来場者数は、82,874名でした。セキュリティセンターはブースプレゼンテーションとパネル展示・デモによるブース出展を行い、多数の来場者に訪問いただきました。(来場者アンケート集計数は3日間で9,495件となり、去年より約2,000件増加しました)。ブースプレゼンでは立ち見の方々にも熱心に聴講いただきました。
  IPAは今回の出展におけるアンケートでの意見などを今後の事業に活かすとともに、各種イベントへの出展およびセミナー講師派遣などを継続的に行い、情報セキュリティやソフトウェア高信頼化に向けての普及・啓発に努めます。


本イベントの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/event/2014/ist_expo.html



2. 「IT人材白書2014」を発行

(担当理事(本部長):田中、担当部長:巽)

  IPAは、『IT人材白書2014 「作る」から「創る」へ、「使う」から「活かす」へ~価値を生み出すプロの力~』を4月25日(金)に公開しました。
  本書は、IT人材育成事業の一環としてIT人材の市場動向を網羅的に調査し、結果をまとめたもので、IT人材の育成を考えるすべての経営者、実務・政策担当者、人事担当者に必見の書です。
  今回の調査では、従来の動向調査に加え、IT人材を取り巻く環境変化やそれに伴って求められる高度化・多様化に対応した新たなIT人材像をテーマに調査を実施しました。
  ITが担う産業分野の拡大やITを活用した新事業への期待など、ITの役割に対するニーズが変わりつつある中で、受託開発を行うIT企業における事業内容の変化(ビジネスシフト)やグローバル化をはじめとする事業変化の動向、また、産業の枠を超えた新サービスの創出や情報セキュリティへの対応といった新たな分野におけるIT人材の育成実態などについて、その一部を明らかにしました。
  「IT人材白書 2014」は、IPA、全国官報販売協同組合販売所およびAmazon から購入できます。

    発行:独立行政法人情報処理推進機構(IPA)
    ISBN:978-4-905318-24-8
    定価:本体1,500円(税込)
    ソフトカバー/A4変形版/352頁

「IT人材白書2014」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/jigyou/about.html



3. 「情報処理システム高信頼化教訓集(ITサービス編/製品・制御システム編)」2種類を公開

(担当理事(本部長):立石、担当所長:松本)

  IPAは、5月13日(火)に重要インフラに関わるシステムにおける類似障害の発生防止と影響範囲の縮小を目指し、障害情報とその対策をそれぞれ普遍化した「情報処理システム高信頼化教訓集(ITサービス編/製品・制御システム編)」の2種類を公開しました。
  本教訓集は、システム障害の情報やその対策を、企業・業界を超えて広く共有することを目的に、システム障害の各事例から対策等の要となる部分を抽出、抽象化し、「教訓」として業界横断的に活用できる形にして取りまとめたものです。
  今回、システム障害発生時に特に我々の生活や社会に大きな影響を与える可能性の高い重要インフラ分野において、金融・通信などのサービスを行う「ITサービスシステム」および、組込み機器の制御などを行う「製品・制御システム」の2つのシステム領域に着目し、それぞれの領域に対応したものを同時に公開しました。
本教訓集がシステム障害対策の一助となり、類似障害の発生防止につながることを期待します。


「情報処理システム高信頼化教訓集(ITサービス編/製品・制御システム編)」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/reports/20140513.html (ITサービス編)
http://www.ipa.go.jp/sec/reports/20140513_2.html (製品・制御システム編)



4. 「IT融合人材育成連絡会」検討成果報告セミナーを実施

(担当理事(本部長):田中、担当センター長:秋元)

  IPAは特定非営利活動法人ITコーディネータ協会(ITCA)と共催で、「IT融合人材育成連絡会」における検討成果を報告する「IT融合人材育成連絡会検討成果報告セミナー」を5月20日(火)に渋谷区文化総合センター大和田(東京都渋谷区)にて開催しました。
  「IT融合人材育成連絡会」は、わが国の産業の活性化を目指すイノベーションの取り組みを加速するために、ITCAとIPAが共同で立ち上げ(2013年7月)、大手企業、IT関連団体、学会、経済産業省など、12組織による議論を重ね、2014年3月には最終報告としてまとめました。
  本セミナーにおいては連絡会メンバーによる事例講演や組織のあり方についてのリレートークなどが行われました。
  当日は450名の方にご聴講いただき、来場者アンケートで、セミナー内容についてお聞きした回答が「期待通り」と「期待以上」を合わせて90%以上と高い満足度を得られる結果となりました。また、「経営者の一人として心得るべきことを再認識させられた」、「多様な登壇者の方々による融合と価値創出への挑戦を感じることができました」など、本講演が聴講者にとって有意義なものであったことが見て取れる感想をいただきました。


『「IT融合人材育成連絡会」検討成果報告セミナー』の詳細については、以下の次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/hrd/yuugou_it/index.html#section2


 

Ⅱ.セキュリティセンター

1. 6月の呼びかけ「登録完了画面が現れても、あわてないで!」を公開

(担当理事(本部長):立石、担当センター長:伊藤)

IPAは、情報セキュリティに関する今月の呼びかけを6月2日(月)に公開しました。呼びかけ内容は、以下のとおりです。


「登録完了画面が現れても、あわてないで!」
~スマートフォンでのワンクリック請求に注意!~


  2014年4月と5月にかけてIPAに寄せられたワンクリック請求の相談件数は合計579件でしたが、そのうちスマートフォンでのワンクリック請求に関する相談件数の合計は161件と全体の約3割を占め、増加傾向にあります。相談が増えている理由として、スマートフォンの普及によって子供から大人まで世代に関係なく、気軽にインターネットを閲覧できる環境が整ってきたことが考えられます。
  今月の呼びかけでは、スマートフォンとパソコンのワンクリック請求の手口や被害の違いを示し、スマートフォンでのワンクリック請求に遭ってしまった場合の注意点と解決策を説明します。


2014年6月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2014/06outline.html



2. 「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」を公開
~IT製品調達におけるセキュリティ要件の設定をサポート~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、経済産業省が公開した「IT製品の調達におけるセキュリティ要件リスト」」の具体的な活用例等を解説した「IT製品の調達におけるセキュリティ要件リスト活用のためのガイドブック」を、5月19日(月)に公開しました。
  本リストはデジタル複合機、ファイアウォール等の製品分野毎に考慮すべきセキュリティ上の脅威とそれに対抗するためのセキュリティ要件をまとめたものです。また、本ガイドブックでは、本リストをそのまま活用可能なモデル、活用には注意が必要なモデルおよび活用が困難なモデルを明らかにし、それぞれ対処法などを詳しく解説しています。
  IPAでは、本ガイドブックの利用が一層進むことで、考慮すべきセキュリティ上の脅威に漏れなく対抗する機能を備えたIT製品が適切なコストで調達されることを期待します。


「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140519_2.html



3. 「サイバーレスキュー隊」準備チームを設置
~“標的型サイバー攻撃”対策への支援活動を拡大~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、“標的型サイバー攻撃”の被害拡大と再発の防止および速やかな対策の実施を組織に促すため「サイバーレスキュー隊」準備チームを5月20日(火)に設置しました。
  新たに発足を予定している「サイバーレスキュー隊」では、攻撃を検知できない「潜伏被害」や検知した「セキュリティインシデント」の状況や深刻度が認識できない組織に対して、“攻撃の把握”、“被害の把握”や“対策の早期着手”を支援し、攻撃の連鎖を断ち切ることにより、被害の拡大と再発の防止、低減を図ることを目的とします。
  「サイバーレスキュー隊」は今夏の正式発足を目標に、体制、活動の準備を進めてまいります。


「『サイバーレスキュー隊』発足に向けた準備チーム設置」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140520.html



4. サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))2013年度 活動レポートを公開

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、標的型攻撃の防御に向けた産業界との情報共有の枠組みである「サイバー情報共有イニシアティブ(J-CSIP*1 )」において、参加組織から得られた情報の集積・共有を通じ、メールのやり取りの後で攻撃メールを送信してくる手口(「やり取り型」攻撃)の実態を明らかにし、2013年度(2013年4月~2014年3月)の活動レポートとしてまとめ、5月30日(金)に公開しました。
  2013年度は新たに7組織が参画し、全体で5業界46組織となりました。また、IPAは参加組織から385件(前年比157%)の不審なメール等の情報提供を受け、180件(前年比113%)の情報共有を実施するなど、順調に運用を継続拡大しています。
  また、本レポートでは、情報共有の運用状況に加えて、2013年度に扱った標的型メールの分析も行っています。
  IPAはJ-CSIPの活動を継続拡大し、標的型攻撃に関する情報共有と情報の集約・分析を続け、国内の重要組織における防御防衛力の向上に取り組んでいきます。


「サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))2013年度 活動レポート」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140530.html


  1. J-CSIP:Initiative for Cyber Security Information Sharing Partnership of Japan
    公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組み。


5. 「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂
~製品開発者と連絡が不能な「連絡不能案件」の“脆弱性情報” 公表に向けた運用を開始~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、脆弱性情報取扱における関係者の行動基準を示した「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂し、5月30日(金)に公開しました。
  今回、発見された脆弱性の製品開発者と連絡がとれない案件を「連絡不能案件」として脆弱性情報を公表する運用を開始しました。これにより、利用者は製品の利用を止めるという判断や、他の緩和策の実施により、脆弱性による被害回避ができます。
  IPA、JPCERT/CCではこのたびのガイドライン改訂により開始される「連絡不能案件」の脆弱性情報公表で、悪意のある者からの攻撃に備え、利用者が公表情報をもとに適切な対応が進むことを期待します。


「情報セキュリティ早期警戒パートナーシップガイドライン」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140530_2.html



6. 重要なセキュリティ情報(5月)

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAでは、インターネットを使っている多くの利用者が影響を受けるセキュリティ対策情報を対象に「重要なセキュリティ情報*2 」として公開しています。
  「重要なセキュリティ情報」とは、放っておくと不正アクセスやデータが盗まれるなどの危険性が高いセキュリティ上の問題と対策についてお伝えするものです。発信情報から、ご自身のPCやシステムへの影響を判断の上、速やかな対策を心がけてください。
  5月は、「緊急」2件、「注意」2件を公開しました。


重要なセキュリティ情報の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/announce/alert.html


  1. 「重要なセキュリティ情報」は、次の基準で対策の緊急度を表しています。
    「緊急」・・・影響度の高いセキュリティ上の問題があると公表された情報でかつ、当該問題を悪用した攻撃が実際に行われているケース。
    「注意」・・・影響度の高いセキュリティ上の問題があると公表された情報又は、当該問題を悪用した攻撃が行われる可能性があるケース。


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 「先進的な設計・検証技術の適用事例報告書 2013年度版」を公開

(担当理事(本部長):立石、担当所長:松本)

  IPAは、5月30日(金)にソフトウェア開発プロセスのうち、「上流設計」と「検証」における適用事例を収集した「先進的な設計・検証技術の適用事例報告書 2013年度版」を公開しました。
  本書は、上流の設計・検証を中心としたソフトウェア開発手法について、様々な業界分野および技術を総合的に取り上げており、先進的な技術を中心に現場レベルでの最新の技術動向を反映しています。これら様々な事例を、公的機関として中立の視点から取りまとめているため、特定の業界分野に偏らず幅広い企業・業界の方々にご活用いただけます。


「先進的な設計・検証技術の適用事例報告書 2013年度版」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/reports/20140530.html



2. SECセミナー開催報告(5月)および開催案内(6月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、ソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。
  5月は、次の日程で実施しました。

  ・ソフトウェア開発定量データ活用の基礎
~自社内「ソフトウェア開発データ白書」の構築・利用を通して~ (5月21日)
  http://sec.ipa.go.jp/seminar/20140521.html

  ・第2回産学連携のためのソフトウェア・シンポジウム
  ~2012年度・2013年度ソフトウェア工学分野の先導的研究支援事業成果から~(5月22日)
   http://sec.ipa.go.jp/seminar/20140522.html

  ・SEC高信頼化技術セミナー
  厳密な仕様記述入門 -形式仕様記述手法を用いて (5月28日)
   http://sec.ipa.go.jp/seminar/20140528.html

  ・【第12回EPM-Xセミナー】定量的プロジェクト管理ツールEPM-X入門(5月28日)
   http://sec.ipa.go.jp/seminar/20140530.html


  6月は、次の日程での開催を予定しています。

  ・SEC高信頼化技術適用事例セミナー 「先進的な設計事例紹介」(6月24日)
  http://sec.ipa.go.jp/seminar/20140624.html

  ・共通フレーム2013概説(6月25日)
   http://sec.ipa.go.jp/seminar/20140625.html



Ⅳ.IT人材育成

1. 「セキュリティ・キャンプ全国大会2014」の参加者募集を開始

(担当理事(本部長):田中、担当センター長:片岡)

  IPAは、「セキュリティ・キャンプ*3 全国大会2014(8月12日(火)から8月16日(土)実施)」の参加者募集を5月16日(月)から6月16日(月)の期間で実施します。
  セキュリティ・キャンプは、情報セキュリティ人材の育成の一端を担うべく2004年から行われており今年で11回目を数えます。
  本年の大会では、昨年度の「まだ見ぬ脅威を先取りし、防御を考えられる」というテーマを更に強化する一環として、新たにWeb関連技術のような「進化が早い技術」を扱う一方、“コンピュータの深部”に踏み込み「コンピュータの動作原理」まで理解して、脅威の可能性を追求する技術を扱う予定です。
  セキュリティ・キャンプでは、これからの情報セキュリティの課題に適切に対処できる人材の発掘・育成のため、情報セキュリティ分野への関心が高く、技能を高めたいという意欲のある若年層に対して、第一線の講師陣による高度な知識を提供しています。情報セキュリティ技術に強い関心を抱く多くの若者からの応募を期待します。


「セキュリティ・キャンプ中央大会2014」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/camp/2014/zenkoku2014.html


  1. 2004年から2007年までは経済産業省が、2008年から2011年は経済産業省とIPAが「セキュリティ&プログラミングキャンプ」として主催した。2012年からは「セキュリティ・キャンプ」としてセキュリティ・キャンプ実施協議会とIPAが主催している。


2. 「セキュリティ・ミニキャンプ in 名古屋」を共催

(担当理事(本部長):田中、担当センター長:片岡)

  IPAは、セキュリティ・キャンプ実施協議会と共同で、「セキュリティ・ミニキャンプ in 名古屋」を名古屋大学東山キャンパス(名古屋市千種区)で5月31日(土)、6月1日(日)に開催しました。
  名古屋で初めてのミニキャンプ開催となり、Webセキュリティに関する講義を中心に実施しました。
  1日目は先着順で誰でも参加可能な講義形式で行い、「DOM XSS/JS security」等に関する講義を、約101名の方が熱心に聴講しました。
  2日目は1日目の講義を踏まえて、事前の選考を通過した19名が、実際に脆弱性調査等を行う高度な演習形式での講義を行いました。
  参加者からは、「セキュリティの世界に、まったく関係のなかった私にでも、セキュリティの重要性などよく理解できました。(社会人)」、「セキュリティに関して興味はあったが、直接触れる機会はあまりなかったので、ミニキャンプ in 名古屋という自分の住んでいる県で開催され、参加できたことに感謝します。(学生)」などの感想がありました。


「セキュリティ・ミニキャンプ in 名古屋」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/camp/2014/minicamp2014_nagoya.html



3. 平成26年度春期情報処理技術者試験(基本情報技術者試験)の合格発表について

(担当理事(本部長):田中、担当センター長:山城)

  IPAは、平成26年度春期情報処理技術者試験(所管:経済産業省、4月20日(日)実施)のうち、基本情報技術者試験の合格者を5月19日(月)に発表しました。
  応募者数、受験者数、合格者数等は以下のとおりです。

試験区分 応募者数 受験者数 受験率(%) 合格者数 合格率(%)
基本情報技術者試験 65,141 46,005  70.6 11,003  23.9

※受験率=受験者数/応募者数、合格率=合格者数/受験者数


基本情報技術者試験の合格者に関する主な情報は以下のとおりです。

【社会人/学生別合格者数、合格率】
   合格者数 合格率(%)
社会人   4,605     25.8
学生   3,947     22.2
  【社会人勤務先別合格者数、合格率】
   合格者数 合格率(%)
IT系企業   3,141     23.9
非IT系企業   1,464     30.9

各試験の統計に関する詳しい情報については、次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html



問い合わせ先

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス
独立行政法人情報処理推進機構 戦略企画部 企画・調査グループ
担当:楠木、中山
TEL:03-5978-7503
E-mail: 電話番号:03-5978-7503までお問い合わせください。
(このメールアドレスに特定電子メールを送信しないで下さい。)