HOMEIPAについて今月のIPAの活動2月のIPAの活動(2015年2月)

本文を印刷する

IPAについて

2月のIPAの活動(2015年2月)

IPA情報発信第130号の内容

Ⅰ.今月のトピックス

  • 1. アジア共通統一試験推進コア人材育成事業「Top Gunプログラム」を実施
  • 本プログラムでは、アジア各国の優秀な人材が日本のIT企業等でのワークショップ参加を通じ、日本のIT企業特有の商慣習等を学び、日本企業との交流を図りました。ITPEC各国の試験実施機関と日本のIT企業との連携体制構築に向けた協力等、ITPECの活動に貢献できる人材の育成を目的としています。

  • 2. 内閣サイバーセキュリティセンターと包括的な協力協定を締結
  • サイバーセキュリティ基本法の施行により、「サイバーセキュリティ戦略本部」が設置され、また、NISCが改組され省庁横断の司令塔としての機能が強化されました。これを受けてIPAでは、NISCとの協力関係を見直し、IPAが実施する情報セキュリティ関連事業の成果などについても包括的に協定の対象に含めることとし、協力を行っていきます。

  • 3. SEC特別セミナー「IoT時代のソフトウェアエンジニアリングとビジネスイノベーション」を開催
  • 本特別セミナーでは、ドイツのフラウンホーファー研究機構 実験的ソフトウェア工学研究所(IESE)の所長 Dieter H. Rombach (ディーター ロンバック)氏をお招きし、現在ドイツが取り組んでいる戦略的プロジェクトである「インダストリー4.0」におけるIoT(Internet of Things)、IoS(Internet of Service)構想やソフトウェアエンジニアリングの最新動向について講演していただきました。


Ⅱ.セキュリティセンター


Ⅲ.ソフトウェア高信頼化センター(SEC)


Ⅳ.IT人材育成


Ⅴ.その他


Ⅰ.今月のトピックス

1. アジア共通統一試験推進コア人材育成事業「Top Gunプログラム」を実施

(担当理事(本部長):田中、担当本部長補佐:小川)

  IPAは2月23日から27日までの5日間、アジア共通統一試験(ITPEC試験)のトップ合格者等8名を招聘し「Top Gunプログラム」を実施しました。
  Top Gunプログラムは、アジア各国の優秀な人材が日本のIT企業等でのワークショップ参加を通じ、日本のIT企業特有の商慣習、開発現場の課題及び解決法等を学ぶとともに、日本企業との交流を図りました。本プログラムは、ITPEC試験における特に優秀な人材を、同試験のさらなる発展等に向けた推進リーダーとして育成するとともに、ITPEC各国の試験実施機関と日本のIT企業との連携体制構築等に係る協力者、推進役として育成することを目的としています。
  プログラム最終日には、IPA理事長より「ITPEC アンバサダー」の任命証及び徽章が授与されました。本事業を通じてITPEC試験合格者及びITPEC試験実施機関と我が国IT企業との連携が進むことを期待します。


「Top Gunプログラム」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/asia/kaigai/report-20150227.html



2. 内閣サイバーセキュリティセンターと包括的な協力協定を締結

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、内閣官房内閣サイバーセキュリティセンター(NISC*1 )とサイバーセキュリティ基本法等を踏まえた包括的な協力について新たに協力協定を、2月10日(火)に締結しました。
  サイバーセキュリティ基本法(平成26年法律第104号)の施行により、「サイバーセキュリティ戦略本部」が設置され、また、NISCが改組され省庁横断の司令塔としての機能が強化されることとなりました。これを受け、NISCとIPAの協力関係を見直し、IPAの実施する情報セキュリティ関連事業の成果はもとより、情報処理システムの信頼性向上及びIT人材育成に関する事業成果についても包括的に本協定の対象に含めることとし、協力を実施していきます。
  IPAは、NISCとの連携体制を強化・拡大し、政府の行うサイバーセキュリティ対策に情報と知見の提供を行い、また、NISCを通じたIPAの事業成果の普及啓発を行うことで、我が国における一層の情報セキュリティ対策の向上に貢献していきます。


「内閣サイバーセキュリティセンターと包括的な協力協定締結」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150212.html


  1. NISC:National center of Incident readiness and Strategy for Cybersecurity


3. SEC特別セミナー「IoT時代のソフトウェアエンジニアリングとビジネスイノベーション」を開催

(担当理事(本部長):立石、担当所長:松本)

  IPAは、SEC特別セミナー「IoT時代のソフトウェアエンジニアリングとビジネスイノベーション」をTEPIAホール(東京都港区)で2月20日(金)に開催しました。
  本セミナーでは、ドイツのフラウンホーファー研究機構 実験的ソフトウェア工学研究所(IESE*2 )の所長 Dieter H. Rombach (ディーター ロンバック)氏をお招きし、現在ドイツが取り組んでいる戦略的プロジェクトである「インダストリー4.0」におけるIoT(Internet of Things)、IoS(Internet of Service)構想やソフトウェアエンジニアリングの最新動向について講演していただきました。
  また、フランス原子力・代替エネルギー庁(CEA)システム統合技術応用研究所(LIST)からIoTプロジェクトの事例紹介や、国内有識者講師によるIoT活用の取組みや方法論についての紹介など、3か国(ドイツ、フランス、日本)の有識者により、様々な視点からIoTを論じました。
  本セミナーは165名の方に受講いただき、受講者からは「海外からの情報が得られて有益だった」や「今後もIoT関連のセミナーを継続開催して欲しい」などの感想をいただきました。
  IPAでは、これらの意見・感想を活かし、今後も特別セミナーの開催を継続していきます。


SEC特別セミナーの詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/20150220.html


  1. IESE:Institute for Experimental Software Engineering

 

Ⅱ.セキュリティセンター

1. 3月の呼びかけ「情報セキュリティの脅威について正しい認識と対策を」を公開
セキュリティ しっかり守れば 笑顔咲く*3

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティに関する今月の呼びかけを3月2日(月)に公開しました。呼びかけ内容は、以下のとおりです。


「情報セキュリティの脅威について正しい認識と対策を」


  2月17日、IPAでは「情報セキュリティの脅威に対する意識調査」の報告書を公開しました 。本調査において、Windows Update等アップデートを実施している人は約67%、ウイルス対策ソフト(セキュリティソフト)を導入している人は約74%でした。この結果からウイルス感染対策の基本とも言えるOS、ソフトウェアのアップデートやセキュリティソフトの導入を実施していない人は3割程度存在するといえます。
  今月の呼びかけでは、本調査の結果からサイバーセキュリティ月間(2月1日~3月18日)の趣旨でもある、情報セキュリティに対する認識を深めてインターネットを安全に利用するための対策を再確認します。


2015年3月の呼びかけの詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/txt/2015/03outline.html


  1. 第10回IPA「ひろげよう情報モラル・セキュリティコンクール」2014 標語部門
    優秀賞 佐藤 美槻 さん(東京都 世田谷区立東玉川小学校 6年)の作品


2.「情報セキュリティ10大脅威 2015」を公開
~オンラインバンキングやクレジットカードの不正利用や内部不正の脅威が上位に浮上~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、2014年において社会的影響が大きかった情報セキュリティ上の脅威から「10大脅威執筆者会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2015」としてまとめ、2月6日(金)に公表しました。
  2014年に発生した情報セキュリティの事故・事件のうち、社会的に影響が大きかったと考えられる脅威から、情報セキュリティ分野の研究者、企業の実務担当者など64組織96名のメンバーからなる「10大脅威執筆者会」の審議・投票を経てトップ10を選出したものです。
  今回選出された上位3件は、以下のとおりです。

第1位 「オンラインバンキングやクレジットカード情報の不正利用」

第2位 「内部不正による情報漏えい」

第3位 「標的型攻撃による諜報活動」

  2015年も継続して企業や組織、個人のいずれも様々な脅威にさらされることが見込まれます。被害に遭わないためには、まず脅威の手口を理解し、「明日は我が身」という意識で、適切な対策を講じる必要があります。


「情報セキュリティ10大脅威 2015」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150206.html



3. インターネット利用者の“情報セキュリティの脅威・倫理の意識”を調査した報告書を公開
~スマートデバイス利用者の悪意ある投稿が増加傾向~

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAは、情報セキュリティに関する対策情報の発信、普及啓発等の活動に役立てることを目的として、インターネット利用者を対象に「2014年度 情報セキュリティの脅威に対する意識調査」、「2014年度 情報セキュリティの倫理に対する意識調査」を実施し、その報告書を2月17日(火)に公開しました。
  本調査ではパソコンおよびスマートデバイス利用者を調査対象に、「情報セキュリティの脅威に対する意識調査」と「情報セキュリティの倫理に対する意識調査」とを行い、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令遵守に関する意識等を調査しました。
  「2014年度 情報セキュリティの脅威に対する意識調査」結果のポイントは次のとおりです。

・若年層およびパソコンの習熟度が低い利用者は適切なパスワードを設定していない。

・行動ターゲティング広告は、利便性よりも閲覧履歴等の情報が収集されることやその管理が不安視されている。

  また、「2014年度 情報セキュリティの倫理に対する意識調査」結果のポイントは次のとおりです。

・悪意ある投稿をするスマートデバイス利用者が増加。倫理意識の低下傾向が見られる。

・“他人のアカウントであっても、推測等でログインできたらインターネットサービスを利用する”20代の利用者の割合は前回調査より倍増。

  本報告書の公開後、全国各地の新聞はもとより各テレビ局においても、調査内容の重要性が報道されました。IPAでは引き続き重要事項の調査を行い公開していきます。


「2014年度 情報セキュリティの脅威に対する意識調査」、「2014年度 情報セキュリティの倫理に対する意識調査」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150217.html



4. 「クラウドサービスに入力した内容の意図しない情報漏えいに注意」について注意喚起を実施

(担当理事:立石、担当センター長:伊藤)

  「ネット上の翻訳サービスに入力した文章が、ネット上にそのまま公開されていた」という問題が明らかになったことを受け、IPAではクラウドサービス利用における利用者の意識向上を目的に、利用における心構えについて改めて注意喚起を2月20日(金)に実施しました。
  2013年にはGoogle社が提供するサービスの1つである「Googleグループ」の利用者が、情報公開範囲の設定を正しく認識していなかったために、関係者以外でもやりとりが閲覧できてしまう状態にあったという問題が発生しています。
  IPAの「2014年度情報セキュリティの脅威に対する意識調査」では “ブラウザへの入力情報や検索履歴等がブラウザ提供元の企業に収集される”ことについて、“まったく気にならない”“あまり気にならない”等と回答した人が全体の31.3%であったことからも、クラウドサービスに対する利用者の意識・知識向上が求められます。


「クラウドサービスに入力した内容の意図しない情報漏えいに注意」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/about/press/20150220.html



5. 重要なセキュリティ情報(2月)

(担当理事(本部長):立石、担当センター長:伊藤)

  IPAでは、インターネットを使っている多くの利用者が影響を受けるセキュリティ対策情報を対象に「重要なセキュリティ情報*4 」として公開しています。
  「重要なセキュリティ情報」とは、放っておくと不正アクセスやデータが盗まれるなどの危険性が高いセキュリティ上の問題と対策についてお伝えするもので、IPA情報発信では2014年12月より広く啓発するため記載しています。発信情報から、ご自身のPCやシステムへの影響を判断の上、速やかな対策を心がけてください。
  2月は、「緊急」2件を公開しました。


重要なセキュリティ情報の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/security/announce/alert.html


  1. 「重要なセキュリティ情報」は、次の基準で対策の緊急度を表しています。
    「緊急」・・・影響度の高いセキュリティ上の問題があると公表された情報でかつ、当該問題を悪用した攻撃が実際に行われているケース。
    「注意」・・・影響度の高いセキュリティ上の問題があると公表された情報又は、当該問題を悪用した攻撃が行われる可能性があるケース。


Ⅲ.ソフトウェア高信頼化センター(SEC)

1. 早稲田大学&IESE&IPA/SEC共催セミナー「データに裏付けられたIT経営とソフトウェア品質 ~ゴール指向の測定・改善およびGQM+Strategiesの実践~」を開催

(担当理事(本部長):立石、担当所長:松本)

  IPAは、早稲田大学及びIESEと共催セミナー「データに裏付けられたIT経営とソフトウェア品質 ~ゴール指向の測定・改善およびGQM+Strategiesの実践~」を早稲田大学グリーン・コンピューティング・システム研究開発センター(東京都新宿区)で2月19日(木)に開催しました。
  本セミナーでは、企業、組織のITプロジェクトにおける目標と戦略に整合性を持たせ、目標達成を定量的に評価可能にする方法論である「GQM+Strategies」について、その解説と実際に適用した事例などについて紹介しました。
  本セミナーは137名の方に受講いただき、受講者からは「自社に持ち帰って活用したい」や「三者共催は有益で非常に良かった。今後も期待します」などの感想をいただきました。
  IPAでは、これらの意見・感想を活かし、今後も特別セミナーの開催を継続していきます。


早稲田大学&IESE&IPA/SEC共催セミナーの詳細については、次のURLをご覧ください。
http://sec.ipa.go.jp/seminar/20150219.html



2. 電子書籍版「【改訂版】組込みソフトウェア開発向け コーディング作法ガイド[C言語版]Ver.2.0(ESCR Ver.2.0)」を発行

(担当理事(本部長):立石、担当所長:松本)

  IPAは、2月13日(金)に「【改訂版】組込みソフトウェア開発向け コーディング作法ガイド[C言語版]Ver.2.0(ESCR Ver.2.0)」の電子書籍版を発行しました。
  ESCR Ver.2.0は、組込み機器のソフトウェア開発において、C言語を用いて開発されるソースコードの品質をより良いものとするために、コーディングの際に注意すべきことやノウハウ等をまとめたルール集で、2014年3月に書籍として発行しました。
  この度、ESCR Ver.2.0の更なる利便性向上のため、書籍の内容をそのままに電子書籍化しました。電子書籍版はKindle形式での提供で、Amazonよりご購入いただけます。


「電子書籍版 ESCR Ver.2.0」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/sec/info/20150213.html



3. SECセミナー開催報告(2月)および開催案内(3月)

(担当理事(本部長):立石、担当所長:松本)

  IPAは、事業成果を広く普及・啓発することを目的としたセミナー、ソフトウェア・エンジニアリングに関する国内外の最新動向などを紹介する特別セミナーをそれぞれ実施しています。
  2月は、次の日程で実施しました。

  ・ITプロジェクトの「見える化」と管理(2月18日)
  http://sec.ipa.go.jp/seminar/20150218.html

  ・SEC高信頼化技術セミナー
  厳密な仕様記述入門~仕様書を書くためのワークショップ~(2月25日)
  http://sec.ipa.go.jp/seminar/20150225.html

  ・「ソフトウェア開発データ白書2014-2015」のデータ分析結果解説
  ~組織における定量的管理のすすめ~(3月4日)
  http://sec.ipa.go.jp/seminar/20150304-01.html

  ・SEC高信頼化技術セミナー
  対象を如何にモデル化するか?(VDM++入門)
  ~仕様のモデル化の極意を教えます!!~[二日コース](3月4日 、9日)
  http://sec.ipa.go.jp/seminar/20150304-02.html


  3月は、次の日程での開催を予定しています。

  ・ソフトウェア開発にかかわる方必見!品質マネジメントの最新速報
  ~つながる世界の新しい品質を考えるための手引書、SQuaRE概説書からダイジェストを紹介!~(3月6日)
   http://sec.ipa.go.jp/seminar/20150306.html

  ・『ゴール指向経営』で的を射たIT投資、利益を生む組織に
  ~「GQM+Strategies」の活用で組織内の整合性確保と定量的管理を実現~(3月11日)
   http://sec.ipa.go.jp/seminar/20150311.html

  ・プロセス改善推進者育成セミナー
  ~「SPINA3CH(スピナッチキューブ)自律改善メソッド」の導入と効果的活用ワークショップ~(3月13日)
   http://sec.ipa.go.jp/seminar/20150313.html

  ・事例から学ぶITサービスの高信頼化へのアプローチ
  ~障害事例の分析から導かれた情報処理システム 高信頼化教訓集~(3月20日)
   http://sec.ipa.go.jp/seminar/20150320.html



Ⅳ.IT人材育成

1. 「セキュリティ・キャンプフォーラム2015」の開催

(担当理事(本部長):田中、担当センター長:片岡)

  IPAは、セキュリティ・キャンプ実施協議会と共催で「セキュリティ・キャンプフォーラム2015」を2月14日(土)にフクラシア品川クリスタルスクエア(東京都港区)で開催しました。
  本フォーラムは、次代を担うサイバーセキュリティ人材の発掘・育成を目指す「セキュリティ・キャンプ」の取組みとその魅力を広く一般の方にも知っていただくとともに、キャンプ修了生と参加者との相互交流を目的に、毎年開催しているものです。
  当日は、過去最高の約200名の来場者があり、キャンプ地方大会の講師や実施協議会会員企業などの講演に加え、修了生からキャンプを通じて得たものや、その後の活躍についてご講演いただきました。また、修了生が中心となって運営するテクニカルセッションでは、プログラミングなどの技術的な内容を扱う参加型プログラムを設け、修了生が参加者と積極的に交流を図りました。
  本フォーラムでは、キャンプをきっかけに若く優れた才能たちの交流が、さまざまな成果を生み出している事例が数多く発表されました。「セキュリティ・キャンプ」では、サイバーセキュリティの専門教育にとどまらず、今後も人的交流の機会を提供するなど、セキュリティエキスパートの継続的な育成に取組みます。


セキュリティ・キャンプフォーラム2015の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/camp/2014/forum2015.html



2. 「2014MITOU Final Reports(2014年度未踏事業成果報告会)」を開催

(担当理事(本部長):田中、担当センター長:片岡)

  IPAは「2014年度未踏IT人材発掘・育成事業」で採択したプロジェクト14件の成果報告会を、2月21日(土)に富士ソフト アキバプラザ(東京都千代田区)、22日(日)に大手町ファーストスクエアカンファレンス(東京都千代田区)でそれぞれ開催しました。
  本報告会は、約9ヶ月をかけて行なってきたプロジェクトの成果について、各クリエータから報告があり、活発な質疑応答が行われました。2日間を通して延べ200名近い方々に来場され、インターネットを使ったLIVE配信には、延べ5000件近いアクセスがあり、多くの方々にクリエータの成果をご覧いただきました。


「2014MITOU Final Reports(2014年度未踏事業成果報告会)」の詳細については、次のURLをご覧ください。
http://www.ipa.go.jp/jinzai/mitou/2014/seikahoukoku21th.html



Ⅴ.その他

1. 安全なパスワードの作り方、正しい使い方を訴求するキャンペーンを実施

(担当理事:田中、担当部長:中村)

  IPAは、安全なパスワードの作り方、パスワードの正しい使い方を広めるため、「チョコっとプラス パスワード」キャンペーンを2月1日から実施しました。
  IPAのセキュリティセンターによると、「パスワードの使いまわし」、「単純な文字列」や「短いパスワードは危険」という認識は高いが、「面倒」や「覚えられない」という理由でパスワード設定の強化がなされていないという報告があります。
  本キャンペーンでは、特にインターネットへの依存度が高いと思われる10代・20代の若者を対象に、ちょっとした工夫でパスワードのセキュリティレベルが大幅に向上することを訴求し、安全なパスワードで自分の身を守る行動喚起につなげるため、「チョコっとプラス パスワード」特設ウェブページを公開し、各種媒体にて広告を展開しました。首都圏の街頭ビジョン広告、電車内広告やポスター広告、SNSに広告を掲出したほか、首都圏、近畿圏、中京圏の高校生を対象に、安全なパスワードの作り方を記したリーフレットを配布しました。


「チョコっとプラス パスワード」キャンペーン特設ページは、次のURLをご覧ください。
http://www.ipa.go.jp/chocotto/pw.html



2. OSC実行委員会/大分OSS研究会主催「オープンソースカンファレンス2015大分」にて講演

(担当理事:田中、担当部長:中村)

  IPAは、2月7日(土)、大分県消費生活・男女共同参画プラザ「アイネス」(大分県大分市)で開催した、オープンソースカンファレンス実行委員会/大分オープンソースソフトウェア研究会主催 「オープンソースカンファレンス2015大分」にて、「『シビックテックで地域を元気に』地域の社会課題をともに解決するために」をテーマに講演しました。
  本カンファレンスは、オープンソースの今を伝えるイベントで、東京だけでなく、北は北海道、南は沖縄まで全国各地で開催しており、オープンソース関連のコミュニティや協賛企業・後援団体による、セミナーやプロダクトの展示などを入場・参加料が無料でご覧いただけるイベントです。
  本講演では「社会課題ソリューション研究会(IPA主催)」で「岩盤規制や既得権益で硬直した社会を動かしてイノベーションを起こす」ことを議論しまとめた、「情報は誰のものか(海文堂出版刊、1月15日発刊)」の内容から、オープンガバメントにおける市民参加を中心に実例を交えながら紹介しました。
  本セミナーには約40名の方に参加いただき、社会参加するためのコニュニティデザインのあり方に関心を持つなど、受講者の方の熱心なご様子がうかがえました。


「オープンソースカンファレンス2015大分」の詳細については、次のURLをご覧ください。
http://www.ospn.jp/osc2015-oita/



問い合わせ先

〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス
独立行政法人情報処理推進機構 戦略企画部 企画・調査グループ
担当:楠木、中山
TEL:03-5978-7503
E-mail: 電話番号:03-5978-7503までお問い合わせください。
(このメールアドレスに特定電子メールを送信しないで下さい。)