HOMEIPAについて今月のIPAの活動1月のIPAの活動(2015年1月)

本文を印刷する

IPAについて

1月のIPAの活動(2015年1月)

IPA情報発信第129号の内容

Ⅰ.今月のトピックス

  • 1. 「技術情報等の流出防止に向けた官民戦略会議」に参画
  • IPAは、官民が連携して技術情報等の営業秘密保護強化に係る情報交換及び意識涵養を実現するための「技術情報等の流出防止に向けた官民戦略会議」(経済産業省主催)に、参画しました。

  • 2. 「サイバーセキュリティリスクと企業経営に関する研究会」を開催
  • IPAおよび経済産業省は、セキュリティ強化のための有効な経営的・技術的対策を議論する「サイバーセキュリティリスクと企業経営に関する研究会」(IPA主催、経済産業省共催)を立ち上げ、1月29日(木)に第1回研究会をIPA会議室(東京都文京区)で開催しました。

  • 3. 「情報は誰のものか」を発刊
  • IPAは、「社会課題ソリューション研究会」において検討された内容に加え、その議論の背景や考え方なども解説してまとめた「情報は誰のものか(海文堂出版刊)」を1月15日(木)に発刊しました。


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.国際標準の推進


Ⅴ.IT人材育成


Ⅰ.今月のトピックス

1. 「技術情報等の流出防止に向けた官民戦略会議」に参画

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、1月28日(水)に開催された「技術情報等の流出防止に向けた官民戦略会議」(経済産業省主催)に、参画しました。
  本会議では、官民が連携して技術情報等の営業秘密保護強化に係る情報交換及び意識涵養を実現するため官民の代表者が参画するものです。今回の会議では、『営業秘密侵害を断固として許さない社会』を創出するための官民の今後の取組について、「行動宣言」を取りまとめました。
  IPAでは、2011年から内部者の不正について事例研究や調査を行い、「組織における内部不正防止ガイドライン」を2013年に公表し、本ガイドラインを解説するセミナーを開催しました。本行動宣言を踏まえ、情報セキュリティに関連した相談については、IPAの有する知見を十分に活用し、経済産業省及び独立行政法人工業所有権情報・研修館などと連携し、しっかりと対応していきます。


「技術情報等の流出防止に向けた官民戦略会議」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/news/20150206_1.html



2. 「サイバーセキュリティリスクと企業経営に関する研究会」を開催

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAおよび経済産業省は、セキュリティ強化のための有効な経営的・技術的対策を議論する「サイバーセキュリティリスクと企業経営に関する研究会」(IPA主催、経済産業省共催)を立ち上げ、1月29日(木)に第1回研究会をIPA会議室(東京都文京区)で開催しました。
  本研究会では、IPAの「サイバーレスキュー隊」の活動により、解明されたサイバー攻撃の被害状況に加え、個人情報保護法改正及びマイナンバー法施行といった状況の変化を踏まえ、リスクの見える化やセキュリティ強化のための有効な経営的・技術的対策を議論します。
  IPAでは、今後、政府及び関係機関が負うべき役割、講じるべき政策などについての検討を行います。


「サイバーセキュリティリスクと企業経営に関する研究会」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/news/20150206_2.html



3. 「情報は誰のものか」を発刊

(担当理事:田中、担当部長:中村)

  IPAは、「社会課題ソリューション研究会」において検討された内容に加え、その議論の背景や考え方なども解説してまとめた「情報は誰のものか(海文堂出版刊)」を1月15日(木)に発刊しました。
  IPAでは、我が国経済社会に構造的な変化をもたらすIT活用のあり方について、農業、医療、エネルギーの各分野を始め、オープンガバメント、ダイバーシティといった今日的課題に関しても具体事例を挙げながら行われた議論をまとめました。
  本書は、様々な社会課題の解決を迫られる国や自治体などの行政機関、社会課題への対応をチャンスと捉えてビジネスモデルを戦略的に展開しようとする企業、新たな価値創造に参画しようとする市民の方々にとって有効であることを期待します。
  「情報は誰のものか」は、大手書店、またはAmazon から購入できます。


情報は誰のものか
発行:独立行政法人情報処理推進機構「情報は誰のものか」編集委員会 編

ISBN:978-4-303-73394-0
定価:本体1,400円(税抜)
ソフトカバー/四六版/160頁

「社会課題ソリューション研究会」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/research/solution.html


 

Ⅱ.セキュリティセンター

1. 2月の呼びかけ「その警告表示はソフトウェア購入へ導入されるかも知れません」を公開
Yes. Ok. クリック前に 一呼吸*1

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティに関する今月の呼びかけを2月2日(月)に公開しました。呼びかけ内容は、以下のとおりです。


「その警告表示はソフトウェア購入の入り口かも知れません 」


  「パソコンの調子がおかしくなったようだ。性能が低下しているというエラーが出る」等の相談がIPAに多く寄せられています。具体的には、ウェブサイト閲覧中に「お使いのパソコンの性能が低下しています!すぐにエラーを修正してください」のようなエラーメッセージが表示されたが、パソコンに問題があるかという相談です。
  このようなエラーメッセージは「ソフトウェアの購入を促すための手口」の一部で、突然、ウイルススキャンが始まったような画面を表示し、最終的に有償版ソフトウェア購入に誘導していきます。
  今月の呼びかけでは、いまだに多くIPAへ寄せられている「ソフトウェアの購入を促すための手口」に関連する相談について、事例を基に対処方法を紹介します。


2015年2月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2015/02outline.html


  1. 第10回IPA「ひろげよう情報モラル・セキュリティコンクール」2014 標語部門
    最優秀賞 柘植 創太 さん(神奈川県 横浜市立南希望が丘中学校)の作品


2.「標的型攻撃メールの例と見分け方」を公開

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、実際の標的型攻撃メールを基にした例を用いて、その見分け方を解説したレポート「標的型攻撃メールの例と見分け方」を「IPAテクニカルウォッチ」として、1月9日(金)に公開しました。
  特定の組織や人から機密情報を窃取する「標的型サイバー攻撃」が深刻な脅威となっていますが、その中でも「標的型攻撃メール」が依然として猛威を振るっています。
  本レポートは、「標的型攻撃メールの見分け方」と「標的型攻撃メールへの対応」により構成されており、標的型攻撃メールの具体的な例を示すことで、メール受信者が標的型攻撃メールに気づくためのノウハウを培い、標的型攻撃メールによる被害が低減されることを目的としています。


「標的型攻撃メールの例と見分け方」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/technicalwatch/20150109.html



3. 「2014年度情報セキュリティ事象被害状況調査」報告書を公開
~サイバー攻撃を受けたと認識している企業はおよそ5社に1社~

(担当理事:立石、担当センター長:伊藤)

  IPAは、最新の情報セキュリティ関連の被害実態および対策の実施状況等を把握し、適切な情報セキュリティ対策の普及・啓発活動を推進するため、「2014年度情報セキュリティ事象被害状況調査」を実施し、その報告書を1月15日(木)に公表しました。
  本調査結果のポイントは、次のとおりです。

・サイバー攻撃の遭遇率が5.5ポイント増加、ウェブサイトにおける被害が増加。

・電子メールでウイルスに遭遇する割合が8.9ポイント増加。

・クライアントパソコンへのセキュリティパッチ適用率が7.3ポイント向上。

・小規模な組織では内部不正防止のための、定期的なパスワード変更の実施割合が低い。


「2014年度情報セキュリティ事象被害状況調査」報告書の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150115.html



4. サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2014年第4四半期(10月~12月)]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年第4四半期(10月~12月)の「サイバー情報共有イニシアティブ」(J-CSIP*2 )の活動内容をまとめ、1月23日(金)に公表しました。
  本四半期の活動では、53ある参加組織から158件の情報提供を受け、IPAによる分析を経て、参加組織へ46件の情報共有を行いました。
  本四半期では、同等の攻撃メールを数十件受信した組織からの情報提供が2件あり、情報提供件数が前四半期より増加しました。同等の攻撃情報は事務局で集約しているため、情報提供件数が増加しても情報共有実施件数への影響は限定的であり、情報共有実施件数は直近の四半期と同程度となっています。


J-CSIPの運用状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/J-CSIP/index.html


  1. J-CSIP:Initiative for Cyber Security Information Sharing Partnership of Japan


5. コンピュータウイルス・不正アクセス届出状況および相談受付状況[2014年年間]

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況をまとめ、1月26日(月)に公開しました。公開内容の概要は、以下のとおりです。
  公開内容の概要は、以下のとおりです。

(1) コンピュータウイルス届出状況

2014年のコンピュータウイルスの届出数*3検出数*4 は、以下のとおりです。

届出数: 5,014件  (2013年 6,596件、前年比 24%の減少)
検出数: 83,028個  (2013年 195,550個、前年比 58%の減少)

(2) 不正プログラムの検出状況

2014年の不正プログラムの検出数は、380,625個(2013年 233,341個、前年比 63%の増加)でした。


(3) コンピュータ不正アクセス届出状況

2014年のコンピュータ不正アクセス届出件数は合計120件(前年比約28%減少)で、そのうち被害があった件数は102件(前年比約35%減少)と全体の約85%を占めました。


(4) 相談受付状況

2014年のウイルス・不正アクセス関連の相談件数は、15,598件でした。そのうち「ワンクリック請求」に関する相談が3,301件、そのうちスマートフォンにおける「ワンクリック請求」に限ると790件の相談があり、前年比でほぼ倍増しました。


2014年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150126.html


  1. 届出数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントしたもの。
  2. 検出数:届出者から寄せられたウイルスの発見数(個数)。


6. 脆弱性対策情報データベースJVN iPediaの登録状況[2014年第4四半期(10月~12月)]
~登録済みの産業用制御システムの脆弱性の57%が最も深刻度の高い「レベルⅢ(危険)」~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年第4四半期(7月~9月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ・アイペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてとりまとめ、1月27日(火)に公開しました。
  2014年第4四半期に、脆弱性対策情報データベース「JVN iPedia」日本語版に登録された脆弱性対策情報は3,072件で、2007年4月25日の公開開始からの登録件数は累計51,499件となりました。このうち、産業用制御システムに関するソフトウェアの脆弱性対策情報は累計597件となりました。
  産業用制御システムの管理者は、脆弱性対策情報を定期的に収集し、利用製品に脆弱性が存在していないかを日々確認するとともに、脆弱性が存在する場合、開発元や販売元にバージョンアップ等の対策方法の有無を確認し、速やかな対応の検討が必要です。


脆弱性対策情報データベースJVN iPediaの登録状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2014q4.html



7. ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第4四半期(10月~12月)]
~ウェブサイトに潜むディレクトリ・トラバーサルの脆弱性の見つけ方に注意~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年第4四半期(10月~12月)の脆弱性関連情報に関する届出状況を「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」としてまとめ、1月28日(水)に公開しました。
  今四半期の脆弱性情報の届出件数は478件で、内訳はソフトウェア製品に関するものが86件で累計1,952件、ウェブサイト(ウェブアプリケーション)に関するものが392件で累計8,703件でした。これにより、2004年7月の届出受付開始からの累計は10,655件となりました。
  今期のウェブサイトおよびソフトウェア製品の届出478件のうち約30%は「ディレクトリ・トラバーサル」の脆弱性に関するものでした。この脆弱性がウェブサイトに存在した場合、悪意ある第三者によって、インターネット上で非公開の重要情報を閲覧・ダウンロードされるなどの危険性があります。


ソフトウェア等の脆弱性関連情報に関する届出状況の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/vuln/report/vuln2014q4.html



8. 重要なセキュリティ情報(1月)

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAでは、インターネットを使っている多くの利用者が影響を受けるセキュリティ対策情報を対象に「重要なセキュリティ情報*5 」として公開しています。
  「重要なセキュリティ情報」とは、放っておくと不正アクセスやデータが盗まれるなどの危険性が高いセキュリティ上の問題と対策についてお伝えするもので、IPA情報発信では2014年12月より広く啓発するため記載しています。発信情報から、ご自身のPCやシステムへの影響を判断の上、速やかな対策を心がけてください。
  1月は、「緊急」3件、「注意」3件を公開しました。


重要なセキュリティ情報の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/announce/alert.html


  1. 「重要なセキュリティ情報」は、次の基準で対策の緊急度を表しています。
    「緊急」・・・影響度の高いセキュリティ上の問題があると公表された情報でかつ、当該問題を悪用した攻撃が実際に行われているケース。
    「注意」・・・影響度の高いセキュリティ上の問題があると公表された情報又は、当該問題を悪用した攻撃が行われる可能性があるケース。


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 「第12回クリティカルソフトウェアワークショップ(12th WOCS2)」の共催

(担当理事(本部長):立石、担当所長:松本)

  IPAは、独立行政法人宇宙航空研究開発機構(JAXA)と共同で、1月20日(火)から22日(木)までの3日間、ソラシティ カンファレンスセンター(東京都千代田区)にて「第12回クリティカルソフトウェアワークショップ(12th WOCS2)」を開催しました。
  本ワークショップは、「Sociotechnical Science and Systems Engineering」をテーマに、いかにして信頼性・安全性を確保したソフトウェアシステムを作り上げるかについて様々な講演を行いました。
  本ワークショップには、3日間で合計350名の方にご来場いただき、それぞれの講演にて熱心に聴講いただきました。


「第12回クリティカルソフトウェアワークショップ(12th WOCS2)」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/events/20150120.html



2. 2014年SEC journal論文賞の受賞論文を発表

(担当理事(本部長):立石、担当所長:松本)

  IPAは、2014年SEC journal論文賞の受賞論文を決定し、1月21日(水)にソラシティ カンファレンスセンター(東京都千代田区)で開催された「第12回クリティカルソフトウェアワークショップ(12th WOCS2)」内にて授賞式を行いました。
  今回の受賞論文は、2014年に投稿のあった論文の中から、SEC journalへの掲載が認められた7編の論文を対象に審査を行い決定しました。今年は優秀賞に1編、所長賞に2編の論文が受賞論文として選出されました。


「2014年SEC journal論文賞」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/secjournal/paper_award.html



3. SECセミナー開催報告(1月)および開催案内(2月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、ソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。
  1月は、次の日程で実施しました。

  ・非機能要求の明確化に基づく、災害にも安心なITサービス継続のためのシステム基盤の構築
  ~「非機能要求グレード」・「高回復力システム基盤導入ガイド」の解説~(1月14日)
  http://sec.ipa.go.jp/seminar/20150114.html

  ・アジャイル開発実践セミナー
  「アジャイル型開発におけるプラクティス活用リファレンスガイド」の勘所と活用方法(1月16日)
  http://sec.ipa.go.jp/seminar/20150116.html

  ・【第16回EPM-Xセミナー】定量的プロジェクト管理ツールEPM-X入門(1月30日)
  http://sec.ipa.go.jp/seminar/20150130.html

  ・ファンクションポイント法およびソフトウェア開発定量データの基礎と実践的活用
  ~ ワークショップによる参加者の課題解決に向けて ~(2月4日)
  http://sec.ipa.go.jp/seminar/20150204.html


  2月は、次の日程での開催を予定しています。

  ・ITプロジェクトの「見える化」と管理(2月18日)
   http://sec.ipa.go.jp/seminar/20150218.html

  ・早稲田大学&IESE&IPA/SEC共催セミナー
  データに裏付けられたIT経営とソフトウェア品質
  ~ゴール指向の測定・改善およびGQM+Strategiesの実践~(2月19日)
   http://sec.ipa.go.jp/seminar/20150219.html

  ・【SEC特別セミナー】
  インダストリー4.0でIoTをリードする、フラウンホーファー/IESEのトップ来日!
  「IoT時代のソフトウェアエンジニアリングとビジネスイノベーション」(2月20日)
   http://sec.ipa.go.jp/seminar/20150220.html

  ・SEC高信頼化技術セミナー
  厳密な仕様記述入門
  ~仕様書を書くためのワークショップ~(2月25日)
   http://sec.ipa.go.jp/seminar/20150225.html



Ⅳ.国際標準の推進

1. 「共通語彙基盤 コア語彙2 正式版(Ver 2.2)」を公開

(担当理事(本部長):立石、担当センター長:田代)

  IPAは、「共通語彙基盤 コア語彙2 正式版(Ver 2.2)」を2月3日(火)に公開しました。
  コア語彙は、共通語彙基盤の基礎をなすもので、氏名、住所、組織等、あらゆる社会活動で使用される中核的な用語の集合で、多くのシステム間で情報交換のための基礎となり、データ交換、オープンデータの二次利用等の効率化に役立つものです。
  「コア語彙」は、10月に「検証版」について皆様からのご意見を募集し、その後再検討を行い「コア語彙2 正式版(Ver 2.2)」として公開しました。
  また2月4日(水)には、「共通語彙基盤(IMI)プロジェクト成果説明会 オープンデータ・情報連携のための基本用語の定義と構造~コア語彙の説明と自治体の活用事例~」を実施し、この「コア語彙2 正式版(Ver 2.2)」を主に共通語彙基盤の説明と、共通語彙に対する先進自治体の取り組みについて紹介しました。
  「コア語彙」につきましては、情報連携の際に、意味や典拠を明確にするとともに、体系化、階層構造化により正確に物事が表現できる様、更に検討を続けていきますので、ご期待ください。


「共通語彙基盤 コア語彙2 正式版(Ver 2.2)」については、次のURLをご覧ください。
http://goikiban.ipa.go.jp/node756



2. 「共通語彙基盤のあり方について検討を行った成果」を公開

(担当理事(本部長):立石、担当センター長:田代)

  IPAは、「共通語彙基盤のあり方について検討を行った成果」を、2月3日(火)に公開しました。
  閣議決定「世界最先端IT国家創造宣言」(2013年6月14日)の中核である「公共データの民間開放」と「利便性の高い電子行政サービスの提供」を支える基盤となる「共通語彙基盤」の構築に向けて、行政機関が実際に公開や交換を行うデータに含まれる用語について整理し、用語の意味や使い方の規則、電子的な表記法などの情報を電子的に提供する「情報連携用語彙データベース」のあり方について検討を行い概念モデルとしてまとめました。
  諸外国の先進事例や共通語彙基盤の利用者として想定される関係者を交えた客観的検討を行うとともに、語彙データベースのパイロットシステムを構築して運用試行し、共通語彙基盤全体に対する要求事項を洗い出しました。


「共通語彙基盤のあり方について検討を行った成果」については、次のURLをご覧ください。
http://goikiban.ipa.go.jp/node744



Ⅴ.IT人材育成

1. 「教育用画像素材集」をリニューアル

(担当理事(本部長):田中、担当部長:巽)

  IPAは、教育のために学校や教育機関、ご家庭で無償利用できる画像素材約17,000点収録した「教育用画像素材集」をリニューアルし、1月28日(水)に公開しました。
  今回のリニューアルでは、教科・科目ごとに絞り込み検索ができるようになり、授業で配布する教材の作成や、調べ学習などで便利にご利用いただけるようになりました。また、リアルタイムで更新される「注目ランキング」など、児童・生徒が使って便利な機能を追加しました。
  IPAでは、ITを利活用しながら学習する環境を整備することで、児童・生徒のITリテラシー向上に資すると共に、「調べ学習」「夏休みの自由研究」に、活用されることを期待します。


「教育用画像素材集」の詳細については、次のURLをご覧ください。
https://www2.edu.ipa.go.jp/



2. 平成27年度春期情報処理技術者試験の受験申込みの受付を開始

(担当理事(本部長):田中、担当センター長:山城)

  IPAは、4月19日(日)に実施する平成27年度春期情報処理技術者試験(所管:経済産業省)の受験申込みの受付を1月19日(月)から開始しました。受験の申込みは、郵便窓口やインターネットで行えます。申込方法によって締切日時が異なりますので注意してください。

  ■個人申込み

願書郵送申込み: 1月19日(月) ~ 2月16日(月) 消印有効
インターネット
申込み:
1月19日(月)10時 ~ 2月27日(金)20時

  ■団体経由申込み

    1月19日(月) ~ 2月16日(月)

 ※申込方法によって、締切時間が異なります。


実施する試験区分など、平成27年度春期情報処理技術者試験の詳細については次のURLをご覧ください。
http://www.jitec.ipa.go.jp/1_02annai/h27haru_exam.html


iパス(ITパスポート試験)については、CBT方式にて随時試験実施中です。申込方法  などの詳細については次のURLをご覧ください。
https://www3.jitec.ipa.go.jp/JitesCbt/index.html 



問い合わせ先

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス
独立行政法人情報処理推進機構 戦略企画部 企画・調査グループ
担当:楠木、中山
TEL:03-5978-7503
E-mail: 電話番号:03-5978-7503までお問い合わせください。
(このメールアドレスに特定電子メールを送信しないで下さい。)