HOMEIPAについて今月のIPAの活動8月のIPAの活動(2014年8月)

本文を印刷する

IPAについて

8月のIPAの活動(2014年8月)

IPA情報発信第124号の内容

Ⅰ.今月のトピックス

  • 1. 「セキュリティ・キャンプ全国大会2014」を開催
  • IPAは、情報セキュリティに関する高度な教育を通して、技術レベルの向上だけではなく、モラル面、セキュリティ面での意識向上を図り、将来IT産業の担い手となり得る優れた人材を発掘、育成することを目的に、セキュリティ・キャンプ実施協議会と共同主催で「セキュリティ・キャンプ全国大会2014」を8月12日(火)から16日(土)まで、クロスウェーブ幕張(千葉県千葉市)で開催しました。また、各地(会津、名古屋、福岡、沖縄)で地方大会を実施します。


  • 2. 「企業の内部不正防止に関する緊急セミナー」を経済産業省と開催
  • IPAは、2014年に入り相次いで発覚している内部不正による機密情報の漏えい事件を受け、「企業の内部不正防止に関する緊急セミナー」を経済産業省と共に8月26日(火)に開催しました。


  • 3. バングラデシュのITPEC新規加盟およびバングラデシュと相互認証協定を締結
  • IPAは、ITPECに新規加盟したバングラデシュ人民共和国を含む加盟国と9月1日(月)に「IT共通試験実施に関する覚書」を締結すると共に、バングラデシュの試験実施機関であるBCCとの間で情報処理技術者試験に関わる相互認証協定を締結しました。

  • 4. 冨岡勉文部科学大臣政務官ご来構
  • 冨岡文部科学大臣政務官及び文部科学省幹部が8月28日(木)に訪問され、IPAでは、J-CRATの活動内容や情報処理技術者試験等について説明するとともに「PC乗っ取り」のデモを実演しました。意見交換では、文部科学省とIPAの今後の連携強化を確認しました。


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.IT人材育成


Ⅰ.今月のトピックス

1. 「セキュリティ・キャンプ全国大会2014」を開催

(担当理事(本部長):田中、担当センター長:片岡)

  IPAは、セキュリティ・キャンプ実施協議会と共同で「セキュリティ・キャンプ全国大会2014」を8月12日(火)から16日(土)まで、クロスウェーブ幕張(千葉県千葉市)で開催しました。
  本事業は、ITに対する意識の高い若者を対象とした情報セキュリティに関する高度な教育を通して、技術レベルの向上だけではなく、モラル面、セキュリティ面での意識向上を図り、将来IT産業の担い手となり得る優れた人材を発掘、育成することが目的です。
  本年は301名の応募者の中から、書類選考で選ばれた中学生から大学生までの合計42名が参加し、情報セキュリティ関連の専門分野に特化した4クラスに分かれ、各分野の第一線で活躍する講師陣から直接の指導を受けました。キャンプでは、座学よりも実習に重きを置いており、参加者も実際に手を動かして情報セキュリティの技術を学びました。クラスを横断して行うディスカッションやグループワーク、トレンドマイクロ株式会社やNTTセキュアプラットフォーム研究所への企業訪問、セキュリティ技術を競う「CTF*1 」など、充実したカリキュラムで5日間のキャンプを終えました。
  普段は顔を合わせて情報セキュリティについて話すことが少ない参加者たちは、お互いに交流を深めながら、熱心に課題に取り組んでいました。キャンプで学んだ技術を活かし、彼らが将来の情報セキュリティの最前線で活躍してくれることを期待します。


「セキュリティ・キャンプ全国大会2014」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/camp/2014/zenkoku2014.html
http://www.security-camp.org/


  1. CTF(Capture the Flag):情報セキュリティ分野で技術を競う手法。攻防戦形式、クイズ形式などがある。


2. 「企業の内部不正防止に関する緊急セミナー」を経済産業省と開催
~内部不正の実態から探る有効な対策とは~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年に入り相次いで発覚している内部不正による機密情報の漏えい事件を受け、「企業の内部不正防止に関する緊急セミナー」を経済産業省と共に経済産業省講堂(東京都千代田区)で8月26日(火)に開催しました。
  IPAでは、内部不正による情報漏えいリスクを低減するため、「組織における内部不正防止ガイドライン」による対策見直しの緊急呼びかけ(7月10日)を行い、内部不正対策セミナーを3回(6月26日、7月24日、7月30日)、開催してきました。いずれの回も受講申し込みの受付開始当日に定員に達するなど高い関心を集めていたことから、今回、改めて同ガイドラインの周知徹底を図り、内部不正による被害を防止することを目的に、より広い会場において本セミナーを開催し272名の方にご聴講頂きました。
  本セミナーの概要は次のとおりです。

  ・内部不正の現状について~国内外の内部不正の動向より~

  ・内部不正の実例とその対策~内部不正防止ガイドラインより有効な対策を探る~

  ・防止技術紹介~JNSA*2 内部不正対策ソリューションガイドより~

  ・個人情報保護について~個人情報保護ガイドラインの紹介~


「企業の内部不正防止に関する緊急セミナー」開催の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140815.html


  1. JNSA(Japan Network Security Association):(NPO)日本ネットワークセキュリティ協会。


3. バングラデシュのITPEC新規加盟およびバングラデシュと相互認証協定を締結

(担当理事(本部長):田中、担当本部長補佐:小川)

  IPAは、ITPEC*3 に新規加盟したバングラデシュ人民共和国を含む加盟国と9月1日(月)に「IT共通試験実施に関する覚書」を締結すると共に、バングラデシュの試験実施機関であるBCC*4 との間で情報処理技術者試験に関わる相互認証協定を締結しました。
  IPAは、JICA*5 に協力し、2012年10月よりバングラデシュでの情報処理技術者試験制度の導入を支援してきました。これまでトライアル試験を成功裏に実施するなど、試験実施の準備が整ったことから、バングラデシュは正式にITPECに加盟し、全7か国とIPAとの間で、アジア共通統一試験に関する連携強化を図るため「IT共通試験実施に関する覚書」を締結しました。
  また、IPAとバングラデシュの試験実施機関であるBCCとの間で情報処理技術者試験に関わる相互認証協定を締結しました。
  安倍晋三内閣総理大臣とシェイク・ハシナ・バングラデシュ首相の首脳会談(5月26日)で「日バングラデシュ包括的パートナーシップ」を立ち上げることを表明し、BCCの所管省庁の郵政通信情報技術省のエヌ アイ カーン事務次官が藤江理事長と意見交換を実施(6月27日)してから、およそ3か月間という短い時間での覚書と協定の締結をしました。
  IPAは今後も試験の運用ノウハウの指導、試験問題の提供、問題作成ノウハウの技術移転など、ITPEC各国でのアジア共通統一試験実施支援を継続的に行っていきます。


バングラデシュがITPECに新規加盟の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140902.html


  1. ITPEC(IT Professionals Examination Council):ITプロフェッショナル試験協議会。アジア共通統一試験の実施に向けて2005年11月に創立。加盟国はフィリピン、タイ、ベトナム、ミャンマー、マレーシア、モンゴル、バングラデシュの7か国で、IPAは情報処理技術者試験の実施ノウハウの移転を始め様々な技術支援を行っています。
  2. BCC(Bangladesh Computer Council):バングラデシュコンピューター評議会。バングラデシュでのアジア共通統一試験実施機関です。
  3. JICA(Japan International Cooperation Agency):独立行政法人国際協力機構。田中明彦理事長。


4. 冨岡勉文部科学大臣政務官ご来構

(担当理事:田中、担当部長:中村)

  冨岡勉文部科学大臣政務官及び文部科学省幹部など6名が8月28日(木)にIPAを訪問しました。
  冨岡政務官は、政務官就任前の2013年8月にセキュリティ・キャンプをご視察されるなどIPAのセキュリティ対策などにご関心を頂いていました。
  今回のご来講では、J-CRAT*6 の活動内容や情報処理技術者試験制度の説明、「PCの乗っとり」のデモをご覧頂き、情報セキュリティや人材育成の重要性を改めて強調しました。
  その後の意見交換では、文部科学省とIPAの今後一層の連携強化を確認しました。冨岡政務官からは「もっと早く訪問すればよかった。IPAはサイバーセキュリティ政策などにおいて極めて重要な仕事を担っていると認識した。」と総括のコメントを頂きました。


  1. J-CRAT(Cyber Rescue and Advice Team against targeted attack of Japan):ジェイクラート

 

Ⅱ.セキュリティセンター

1. 9月の呼びかけ「非公認のスマートフォンアプリにアカウント情報を登録していませんか?」を公開

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティに関する今月の呼びかけを9月1日(月)に公開しました。呼びかけ内容は、以下のとおりです。


「非公認のスマートフォンアプリにアカウント情報を登録していませんか?」


  2014年8月、App Store上で公開していた作者が、その所有権を、不正に奪われてしまうという事件が発生しました。この事件は非公認アプリを使用していたため、IDとパスワード情報を悪意ある第三者に窃取されたことが原因と言われています。
  今月の呼びかけでは、サービス事業者の公式サイトに接続してサービスを利用するような非公認アプリにIDとパスワードの情報を登録するリスクと、非公認アプリによる被害を防止するための方法について紹介しています。


2014年9月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2014/09outline.html



2.「オンライン本人認証方式の実態調査」報告書を公開

(担当理事:立石、担当センター長:伊藤)

  IPAは、パスワードリスト攻撃によるネットサービスの被害が深刻なことをうけ、安全なオンライン本人認証の実現を目的とし、その実態を調査し、「オンライン本人認証方式の実態調査」報告書として8月5日(火)に公表しました。
  調査結果から、利用者の安全なパスワードに対する認識は決して低くはないが、適切に設定している割合は低い。また、サービス事業者が提供しているパスワード設定のセキュリティレベルは、最低限の安全条件を満たしているとは言い難い、という結果が判明しました。
  インターネット利用者は、安全なオンラインサービス利用のため、以下の4項目を優先して実施してください。

・サービスごとに異なるアカウントを設定する。

・パスワードは、8桁以上、英字(大・小文字)+数字+記号、推測が容易でない文字列とする。

・アカウントをPCに保存する場合は暗号化する。

・定期的にパスワードを変更する。


「オンライン本人認証方式の実態調査」報告書の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20140805.html



3. 「ウェブサイト改ざんの脅威と対策」を公開
~付録のチェックシートで自組織のセキュリティ対策状況を把握し、“ウェブサイト改ざん”防止のために適切な対策を~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、ウェブサイト改ざんの対策のために組織においてそれぞれの立場で求められる対策をまとめたレポート「ウェブサイト改ざんの脅威と対策」を「IPAテクニカルウォッチ」として、8月29日(金)に公開しました。
  本レポートでは、4つのウェブサイト改ざんの手口に対して、ウェブサイトの構築・運営者がどの工程でどのような対策を行うべきかを整理し、解説しています。また、自組織がどこまでウェブサイトのセキュリティ対策を行っているかの現状を確認し、抱える問題とリスクを認識できるチェックリストを作成しました。
  IPAでは、本レポートが、組織における安全なウェブサイトの効果的な開発と運用の一助になることを期待します。


「ウェブサイト改ざんの脅威と対策」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/technicalwatch/20140829.html



4. 重要なセキュリティ情報(8月)

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAでは、インターネットを使っている多くの利用者が影響を受けるセキュリティ対策情報を対象に、「重要なセキュリティ情報*7 」として公開しています。
  「重要なセキュリティ情報」とは、放っておくと不正アクセスやデータが盗まれるなどの危険性が高いセキュリティ上の問題と対策についてお伝えするもので、IPA情報発信では2013年12月より広く啓発するため記載しています。発信情報から、ご自身のPCやシステムへの影響を判断の上、速やかな対策を心がけてください。
  8月は、「緊急」2件、「注意」1件を公開しました。


重要なセキュリティ情報の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/announce/alert.html


  1. 「重要なセキュリティ情報」は、次の基準で対策の緊急度を表しています。
    「緊急」・・・影響度の高いセキュリティ上の問題があると公表された情報でかつ、当該問題を悪用した攻撃が実際に行われているケース。
    「注意」・・・影響度の高いセキュリティ上の問題があると公表された情報又は、当該問題を悪用した攻撃が行われる可能性があるケース。


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 「Embedded Technology West 2014/組込み総合技術展 関西」の出展および「IPAセミナー」の開催報告

(担当理事(本部長):立石、担当所長:松本)

  IPAは、7月29日(火)、30日(水)の2日間、グランフロント大阪(大阪府大阪市)で開催した「Embedded Technology West 2014/組込み総合技術展 関西」(主催:一般社団法人 組込みシステム技術協会(JASA))に出展しました。
  今年は例年と会場が異なり、大阪駅に隣接したアクセスの良い場所での開催となり、イベント全体の来場者数も昨年よりも増加し、2日間で6,132名を数えました。
  IPAのブースでは、事業成果などの展示と合わせてプレゼンテーションも行い、イベント全体の来場者数のうちの約2割にあたる1,186名の方にお越しいただくと共に、プレゼンテーションでは2日間全26セッションで延べ677名の方に聴講いただき、例年以上の賑わいをみせました。
  また、併設会場で開催したIPAセミナーについては、事前登録制にも関わらず、当日に飛び入り参加希望者が多く見られ、2日間全8プログラムで延べ439名の方に聴講していただきました。
  展示ブースやセミナーにおけるアンケートでは、「わかりやすかった。さらに深く聞きたい。」や、「パネル毎にわかりやすくまとめられていて勉強になった。」などの感想をいただきました。これらの意見・感想を今後のIPA成果普及活動に活かしていきます。


「Embedded Technology West 2014/組込み総合技術展 関西」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/events/20140729.html



2. 第1回ITC近畿会セミナー「IPA活動報告セミナー」にて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、8月16日(土)、大阪市立総合生涯学習センター(大阪府大阪市)で開催した「第1回ITC近畿会セミナー「IPA活動報告セミナー」」にて講演しました。
  本セミナーは、近畿地域におけるITコーディネータのコミュニティ組織であり、経営とITに係る諸問題に取り組んでいる「ITC近畿会」が主催するもので、ITの最新動向についての情報共有を目的に開催しています。
  IPAは本セミナーにおいて、CoBRA法やプロセス改善、各種ツールなど、これまでIPAが取り組んできた活動やその成果などについて講演しました。
  本イベントには27名の方に参加いただき、受講者アンケートでは「もっと頻繁にセミナーを開催して欲しい」、「関西での開催を増やして欲しい」など、更なるセミナーの開催を望む声が寄せられました。


「第1回ITC近畿会セミナー「IPA活動報告セミナー」」の詳細については、次のURLをご覧ください。
http://itckinki.jp/article.php/20140816_1st_seminar



3. 2014年度第3回ASIFスキルアップセミナーにて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、8月29日(金)、ウインクあいち(愛知県名古屋市)で開催した「2014年度第3回ASIF*8 スキルアップセミナー」にて講演しました。
  本セミナーは、自動車におけるソフトウェア(車載組込みソフトウェア)の最新技術の習得や情報流通の場を構築し、東海地区の車載組込みソフトウェア産業の発展を目指して活動をしている「車載組込みシステムフォーラム(ASIF)」が主催するものです。
  IPAは本セミナーにおいて、重要インフラにおけるシステム障害の分析・防止の観点から、システム障害や失敗事例から学ぶ製品・制御システムの高信頼化へのアプローチをテーマに講演しました。


「2014年度第3回ASIFスキルアップセミナー」の詳細については、次のURLをご覧ください。
http://www.as-if.jp/activity.html


  1. ASIF:Automotive Embedded System Industry Forum


4. 形式的仕様記述手法 VDM ワークショップにて講演

(担当理事(本部長):立石、担当所長:松本)

  IPAは、8月30日(土)、ソフトウェア技術者協会(SEA*9 )が主催する「形式的仕様記述手法VDM*10 ワークショップ」で講演しました。
  IPAは、本ワークショップにおいて、数学的な理論に基づいてソフトウェア開発を行うための手法である「形式手法」について、基本概念の解説から、実際の開発ツールを用いた演習を行いました。
  本ワークショップには12名の方に参加いただき、受講者アンケートでは皆さまの熱心なご様子がうかがえました。


「形式的仕様記述手法 VDM ワークショップ」の詳細については、次のURLをご覧ください。
http://sea.jp/?p=1746


  1. SEA (Software Engineers Association):ソフトウェア技術者・研究者が社会組織の壁を越えて経験や技術を交流できる場をつくるための活動を実施。
  2. VDM((Vienna Development Method):離散数学をベースとした仕様記述と検証のための手法。


5. SECセミナー開催報告(8月)および開催案内(9月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、ソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。
  8月は、次の日程で実施しました。

  ・対象を如何にモデル化するか? (VDM++入門)
  ~仕様のモデル化の極意を教えます!!~[二日コース](8月4日、8月18日)
  http://sec.ipa.go.jp/seminar/20140804.html

  ・『ゴール指向経営』で的を射たIT投資、利益を生む組織に
  ~「GQM+Strategies」の活用で組織内の整合性確保と定量的管理を実現~(8月20日)
  http://sec.ipa.go.jp/seminar/20140820.html

  ・SEC高信頼化技術セミナー モデルベースシステムズエンジニアリング入門
  ~システムを考えるハンズオンワークショップ~(8月25日)
  http://sec.ipa.go.jp/seminar/20140825.html

  ・共通フレーム2013概説(8月27日)
  http://sec.ipa.go.jp/seminar/20140827.html


  9月は、次の日程で開催を予定しています。

  ・ソフトウェア開発定量データ活用の基礎
  ~自社内「ソフトウェア開発データ白書」の構築・利用を通して~(9月3日)
   http://sec.ipa.go.jp/seminar/20140903.html

  ・定量的プロジェクト管理の理論から実践まで
  ~チケット&計測、可視化手法、IPAでの見える化~(9月10日)
   http://sec.ipa.go.jp/seminar/20140910.html 

  ・形式手法入門
  ~1日で学ぶ形式手法の概要と有効性及び適用事例~(9月16日)
   http://sec.ipa.go.jp/seminar/20140916.html



Ⅳ.IT人材育成

1. iパス公式キャラクター「上峰亜衣」のデジタル漫画を公開

(担当理事(本部長):田中、担当センター長:山城)

  IPAでは、ITリテラシーの必要性やiパス活用のメリットを分かりやすく理解していただくため、iパス公式キャラクター「上峰亜衣」を起用したデジタル漫画を作成、8月29日(金)に公開しました。
  若年層の方に親近感を持っていただけるよう、「社会人編」「就活編」「フィッシングにはご用心編(ネットショッピング編)」の3つ身近なテーマをご用意しております。
  本漫画を通じて、多くの方にITリテラシーの必要性について楽しく理解していただけることを期待します。

iパス漫画

デジタル漫画は、次のURLをご覧ください。
https://www3.jitec.ipa.go.jp/JitesCbt/html/uemine/profile.html



2. 「セキュリティ・キャンプ九州 in 福岡」を共催

(担当理事(本部長):田中、担当センター長:片岡)

  IPAは、セキュリティ・キャンプ実施協議会及びセキュリティ・キャンプ九州実施協議会と共同で、「セキュリティ・キャンプ九州 in 福岡」を8月29日(金)から31日(日)までエルガーラホール7F中ホール(福岡市中央区)および西日本新聞社会館(福岡市中央区)で開催しました。
  九州では3回目の開催となり、一般講座(87名)と合宿講座(19名)の2講座を実施しました。
  1日目の一般講座では倫理面からサイバー攻撃の傾向と対策、また人材育成等について、講義形式で行われました。3日間の合宿講座では、実際に手を動かす演習形式の講義を加え、実際に脆弱性調査やマルウェア解析などを行う演習形式の講義を行いました。
  参加者からは、「非常に参考になる講座でした。今後も仕事や勉強会などで参考にしたいと思っております。」、「実業務ではなかなか見えないセキュリティの現状が分かりました。」、「来年は全国大会に応募してみます。」などの感想がありました。


「セキュリティ・キャンプ九州 in 福岡」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/camp/2014/minicamp2014_kyusyu.html



3. ITPEC責任者会議の開催

(担当本部長:田中、担当本部長補佐:小川)

  IPAは、ITEPC正式加盟となった(9月1日付)バングラデシュの試験実施機関(BCC)とJICAバングラデシュの協力を得て、9月2日(火)、3日(水)の2日間、ITPEC責任者会議をダッカ(バングラデシュ)で開催しました。
  本会議には、7か国の試験実施機関の責任者がIPAの招聘により集まりました。
  今回の会議では、特に、以下について議論されました。

・各国のITPEC共通統一試験の実施状況等の報告及び今後のビジネスプラン

・試験広報活動や新規事業等の紹介

・ITPECウェブサイトリニューアルおよび今後のメインテナンスについて

・ASEANスキル標準策定に係る状況

・ITPEC全体活動の役割および目標のレビュー

IPAは、今後もアジア共通統一試験が各国で円滑に運営されるようを支援していきます。



問い合わせ先

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス
独立行政法人情報処理推進機構 戦略企画部 企画・調査グループ
担当:楠木、中山
TEL:03-5978-7503
E-mail: 電話番号:03-5978-7503までお問い合わせください。
(このメールアドレスに特定電子メールを送信しないで下さい。)