HOMEソフトウェア高信頼化メールマガジン・Twitterメールマガジン[SECメルマガ]2016.4.28_第118号

本文を印刷する

ソフトウェア高信頼化

[SECメルマガ]2016.4.28_第118号

SECウェブサイトに利用登録され、メール配信サービスをお申し込みいただいた方へ
お送りしております。※配信解除の方法については、文末をご覧ください

┏ SECメルマガ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ☆ 第118号 2016.4.28 ☆   ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
九州地方で発生した地震で被災された皆さまに、心よりお見舞い申し上げます。
IPAは、5月11日から3日間、東京ビッグサイトで開催される第13回情報セキュリティ
EXPO[春]に出展します。ぜひご来場下さい。
――――――――――――――――――――――――――――――――――――――
INDEX
【1】コラム
【2】トピックス
【3】セミナー開催のお知らせ
【4】ソフトウェア高信頼化関連イベント情報
【5】SECからのお知らせ
【6】IPAからのお知らせ
――――――――――――――――――――――――――――――――――――――
SECメルマガでは、独立行政法人情報処理推進機構 技術本部 ソフトウェア高信頼化
センターを「IPA/SEC」と表記します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】コラム
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

レジリエンス・エンジニアリングとSafety-II


                             SEC 所長 松本 隆明

 最近筆者が注目している安全性に関する方法論としてレジリエンス・エンジニアリ
ングというものがあります。レジリエンスとは、復元性や回復力を有するという概念で、
安全性に関する分野では以前から考え方としてはあったようですが、レジリエンス・
エンジニアリングという体系化された方法論として確立してきたのはここ十数年のこ
とのようです。また、レジリエンス・エンジニアリングで実現される安全は従来の考
え方とは一歩進めるという意味で、Safety-IIと呼ばれています。

 この方法論の何が目新しいかというと、システムを取り巻く環境は時間とともに変
化し固定ではないこと、またシステムに関する意思決定を行うための情報も必要十分
なものが常に揃っているとは限らないことを前提にシステムの継続性を考えるという
ことです。そのために人や組織も含めてシステムが有すべき能力として、以下の4つが
重要であるとされています。
(1)対応:何か安全を脅かす事象が起きた際に適切に対応する
(2)監視:システムの状況を常時監視する
(3)予測:監視された状況から今後の状況を予測する
(4)学習:上記に関する過去の結果から学習する

 安全に関して言えば、これまでの安全に関する考え方(Safety-Iと呼ぶ)は、非
安全に陥る状況を予めできる限り取り除くという発想であるのに対して、Safety-II
では、もちろん非安全に至らない仕組みは必要であるが、現時点で安全性が保たれて
いても外部環境は変化するのであるから、将来的にも安全という保証はないので、変
化に対応できる仕組みも考えておくべきという発想です。まさに目から鱗の思いです。

 我が国においては、特に東日本大震災とその後の福島第一原子力発電所の事故を契
機として、こうした概念に関する注目が高まってきているようです。さらには、最近
大きな社会問題として取り上げられつつあるセキュリティの分野では、サイバー攻撃
の手口は日々変化し進歩していますので、こうした「しなやかなシステム」が正に求
められていくと思います。

 Safety-IIを実現する上での施策として挙げられているもので最も興味深いのは「成
功事例からの学習」ということです。事例に学ぶということでは、実際に発生した事
故を事例としてそこから教訓を得ることが一般的です。実際、IPA/SECにおいても重要
インフラ分野における障害情報の収集・分析とそこから得られる教訓の共有化を図り
再発防止につなげるという活動を行っています。

 これに対してSafety-IIでは、相当程度安全性が向上した最近のシステムでは、その
システム特有の特殊な環境下でのみ発生するケースの事故が多くなり、その事象を教
訓化してもその効用は限られると考えます。一方、いわゆるヒヤリハットの類でうま
く対処したケースの方がより一般的で数も多いことから、失敗事例だけでなく結果と
して成功した事例に、より着目すべきであると主張しています。

 失敗から学ぶか、成功から学ぶか、どちらにも意義はあると思いますが、いずれに
しても、現代のように急激に環境条件が変化する時代においては、ある前提下でガチ
ガチにシステムの安全性を考えるのではなく、ある程度柔軟性を許容した安全性設計
を行っていく必要があるのではないかと考えています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【2】トピックス
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
============================================================================
1.第13回情報セキュリティEXPO[春]への出展・・・・・・・・・・・・・・5/11-13
----------------------------------------------------------------------------
 IPAは、2016年5月11日(水)~13(金)に東京ビッグサイトで開催される「第13回情報
セキュリティEXPO[春]」に出展します。今回の出展ではサイバー攻撃対策や情報セキ
ュリティに関する各種制度の最新情報やIPAが公開する情報セキュリティに関する教育
・研修用教材などIPAの様々な活動をご紹介します。
 また企業・組織の情報セキュリティ対策にご活用できる資料を無償で配布します。
 皆様のご来場を心よりお待ち申し上げます。

・日時:2016年5月11日(水)~13(金) 10:00~18:00
  ※最終日のみ17:00終了
・会場:東京ビッグサイト
・主催:リード エグジビション ジャパン 株式会社
・小間番号:東5ホール 東42-32
・詳細は下記Webサイトをご覧ください
 http://www.ipa.go.jp/security/announce/ist_expo2016.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【3】セミナー開催のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
============================================================================
1.第1回 定量的マネジメントセミナー・・・・・・・・・・・・・・・・・・5/27
----------------------------------------------------------------------------
 世の中ではIoT(Internet of Things)時代の到来が叫ばれていますが、プロジェク
トのリアルタイムな見える化や、過去のプロジェクト実績の活用というと、必ずしも
十分とは言えないというのが実状です。
本セミナーでは、ITプロジェクトにおける定量的マネジメントの概要と進め方、及
び定量的見える化のためのプラットフォームであるEPMツールに関して、「定量的プロ
ジェクト管理ツール(EPM-X)」以降の最新動向について紹介します。

・日時:2016年5月27日(金)15:00~17:30
・会場:文京グリーンコートセンターオフィス 13階 会議室
・主催:一般社団法人実践的プロジェクトマネジメント推進協会(PPMA)
・共催:独立行政法人情報処理推進機構(IPA)
・定員:40名
・参加費:無料(事前登録制)
・プログラム詳細の確認とお申し込み方法は、下記Webサイトをご覧ください。
  http://sec.ipa.go.jp/seminar/20160527.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【4】ソフトウェア高信頼化関連イベント情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
============================================================================
1.「派生開発カンファレンス2016」 ・・・・・・・・・・・・・・・・・・・5/27
----------------------------------------------------------------------------
 派生開発カンファレンスは、派生開発に関わる全ての方々が一堂に会し、現場で役
立つ実践的な技術や経験、ノウハウ、研究成果を発表し情報交換を行う場です。カン
ファレンスでは、開発現場における事例を持ち寄り、その取り組みの精度を高め、こ
れから取り組もうとしている人たちの指針を示す場となることを目指してきました。
 今回で7回目を迎える本カンファレンスは、毎回250名以上の皆様に出席頂き活発な
意見交換を行っています。今回は、経験論文、経験発表、ポスターの募集を行います。
今回のテーマは 「XDDPで起こすブレークスルー」です。多くの方からの発表を広く
募集いたします。ぜひ以下のサイトをご覧いただき、皆様、ふるってご応募ください。
http://affordd.jp/call_for_contributions_2016.shtml

・会期:2016年5月27日(金)10:00-18:00
・会場:横浜市開港記念会館 講堂・第1会議室〔横浜市中区〕
・主催:派生開発推進協議会(AFFORDD)
・後援:独立行政法人情報処理推進機構(IPA)、横浜市経済局
・プログラム概要:基調講演、一般発表、チュートリアル、ポスター等
・公式サイト: http://affordd.jp/about_conference.shtml

============================================================================
2. CCDSセキュリティシンポジウム2016
 ~サイバーセキュリティとIoTビジネス~・・・・・・・・・・・・・・・・6/1
----------------------------------------------------------------------------
 SIP-サイバーセキュリティプロジェクトの本格始動やIoTセキュリティガイドライン
策定の動き、CCDSの調査結果など、IoTセキュリティに関連する様々な取り組みに関す
る情報を共有します。

・会期:2016年6月1日(水)13:55-18:10
・会場:目黒雅叙園 2F 華しずか
    〒153-0064 東京都目黒区下目黒1-8-1
    http://www.megurogajoen.co.jp/access/
・主催:(一社)重要生活機器連携セキュリティ協議会(CCDS)
・協賛:コムソル株式会社、デロイト トーマツ リスクサービス株式会社
    タレスジャパン株式会社
・後援:独立行政法人 情報処理推進機構(IPA)、内閣府(予定)、沖縄県
・参加費:無料 (懇親会は会費制)
・主な講演予定:
 ☆SIP-サイバーセキュリティプロジェクトの今後(仮)
  /SIP-サイバーセキュリティ PD・情報セキュリティ大学院大学 後藤厚宏教授
 ☆IoT時代のリスクの認識と安全安心の確保に向けた取組み /IPA/SEC 宮原真次
 ☆多様化する車載システムへの攻撃(仮)
 ☆セキュリティは「コスト」ではなく「投資」へ!(仮)
・プログラム詳細・お申し込み方法:
  以下のURLを参照ください。
  https://www.ccds.or.jp/event/2016/20160601.html

============================================================================
3.「ソフトウェア・シンポジウム2016(SS2016)」4月から参加者募集・・・・6/5-8
----------------------------------------------------------------------------
 本シンポジウムは、ソフトウェア技術に関わるさまざまな人びと、技術者、研究者、
教育者、学生などが一堂に集い、発表や議論を通じて互いの経験や成果を共有するこ
とを目的に、毎年全国各地で開催しています。
 36回目を迎える今回は、“魅力的な「ソフトウェア開発」を目指して”をテーマに、
鳥取県米子市で開催します。ここでは基調講演、研究論文、Future Presentation、
経験論文、事例報告、ワーキンググループ(WG)、チュートリアルセッション(TS)
が計画されています。
 特に今回は、参加者の興味のあるテーマのWG、TSに登録を必須にし、それぞれの
グループでの情報交換と交流の場を用意しました。日頃特定分野での課題を抱えて
おられる方々にとって有用な機会ではないかと思われます。
 4月から参加者募集が開始され、早期申し込み者には、早割特典があります。
 皆さまの参加をお待ちしております。

・会期:2016年6月5日(日)-6月8日(水)
・会場:米子コンベンションセンター BIG SHIP〔鳥取県米子市〕
・主催:ソフトウェア技術者協会
・後援:独立行政法人情報処理推進機構(IPA)
・参加者募集:2016年4月1日(金)より、早割特典あり
・SS2016詳細の確認と参加申し込み方法は、下記Webサイトをご覧ください
 http://sea.jp/ss2016/

============================================================================
4.「ソフトウェアエンジニアリングシンポジウム2016 (SES2016)」
発表募集・・・・・・・・・・・・・・・・・・・・・・・・・・・・8/31-9/2
----------------------------------------------------------------------------

 本シンポジウムでは、ソフトウェア工学の多様な技術分野に関して、産学の研究者
・技術者・実務者間で活発な議論をできる場を提供したいと考えております。論文
発表、ポスター展示、ワークショップ、基調講演、チュートリアル、技術セミナー等
を企画しています。産学の研究者だけでなく、研究・開発成果の共有に興味のある技
術者・実務者の皆様の参加・発表を広く募集します。 ふるってご発表くださいます
ようお願い申し上げます。

・会期:2016年 8月31日(水)~ 9月 2日(金)
・会場:東洋大学 白山キャンパス (東京都文京区白山5-28-20)
・主催:情報処理学会 ソフトウェア工学研究会
・後援:IPA
・協賛:IEICE,JEITA,JISA,JASA,JUSE,SIGEMB,SIGSS,ASTER,UMTP(追加予定)
・公式サイト: http://ses.sigse.jp/2016/

・プログラム概要:基調講演、チュートリアル、技術セミナー、ワークショップ     
研究論文・実践論文(査読あり)、一般論文(査読なし)、ポスター展示
・発表募集:  
□研究論文・実践論文(査読あり)   投稿締切 5月 9日  
□ワークショップ           提案締切 5月13日  
□一般論文(査読なし)        申込締切 7月21日、投稿締切 8月4日  
□ポスター展示・ポスター論文あり   投稿締切 7月28日  
□ポスター展示・ポスター論文なし   申込締切 8月10日
・投稿方法: http://ses.sigse.jp/2016/submission.html をご参照ください。
・お問い合わせ先:SES2016実行委員会 http://ses.sigse.jp/2016/contact.html

============================================================================
5. ソフトウェア品質シンポジウム2016(SQiP2016) 一般発表募集中・・・・9/14-16
----------------------------------------------------------------------------
    ★★一般発表募集期間 2016年2月2日(火)~5月9日(月)★★

 本シンポジウムは、ソフトウェア品質に関する日本最大級のシンポジウムであり、
聴講者による一般発表の評価は大変高く、ここでの発表は、発表者に大きな自信を
与えると評判のシンポジウムです。2016年度も、ソフトウェアの品質を高めるために
邁進・活躍されている皆様の創意や成果を広く募集しています。
 皆様のご応募をお待ちしております。

・会期:2016年9月14日(水)~16日(金)
・会場:東洋大学・白山キャンパス〔東京・文京区〕
・主催:一般財団法人日本科学技術連盟
・後援:IPA
・概要・プログラム:
一般発表、SQiP2015各Award受賞者による講演、基調講演、特別パネル
 ディスカッション 企画セッション など
・公式サイト:http://www.juse.jp/sqip/symposium/?ml0428sqips
・参加費(税込):一般 41,040円/後援団体会員(ご本人様のみ)38,880円
発表者は特別割引 5,400円 で参加できます。
・申込開始:6月末(予定)詳細はWEBサイトをご覧ください。   

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【5】SECからのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
============================================================================
1. 報告書公開のお知らせ
----------------------------------------------------------------------------
 IPA/SECの事業成果は、下記ウェブページよりご覧いただけます。
 
 《報告書・成果物》
  http://www.ipa.go.jp/sec/reports/index.html

 《SECからのお知らせ》
  http://www.ipa.go.jp/sec/info/index.html

============================================================================
2.「SWE iPedia」のご紹介
----------------------------------------------------------------------------
 「SWE iPedia」は、IPA/SECの公開情報(報告書・講演資料・SEC journalなど)を
 検索しやすくした、情報データベースです。是非、ご活用ください。

 SWE iPedia
 http://sec.ipa.go.jp/sweipedia/

============================================================================
3.「SEC journal 44号」を発行しました
----------------------------------------------------------------------------
 SEC journal 最新号、44号を発行しました。

・所長対談は、東京大学大学院 情報学環 坂村 健 様にお話を伺いました。30年以上
 前からユビキタス・コンピューティングを提唱してきた坂村先生に、IoT時代の
 今後の方向性や可能性についてお話していただきました。
・特集は「IoT時代に求められる開発スタイル」と題し、現代のニーズに呼応した4つ
 の開発スタイルについて有識者のご意見を伺いました。
 開発期間の短期化や、多様化する要求に応えるための新しい開発スタイルを紹介し
 ています。

 下記URLよりダウンロードできます。是非、ご覧ください。
 http://www.ipa.go.jp/sec/secjournal/index.html

============================================================================
4.「SEC journal」論文募集中!
----------------------------------------------------------------------------
 IPA/SECでは、下記の内容で論文を募集しています。

【論文テーマ】
 ・ソフトウェア開発現場のソフトウェア・エンジニアリングをテーマとした論文
 ・ソフトウェアが経済社会にもたらす革新的効果に関する実証論文
【応募要領】
 1月・4月・7月・11月の各月末日で締切り、審査の後、採録論文は「SEC journal」
 に掲載されます。詳細は、下記ウェブページをご覧ください。

 「SEC journal」論文募集
  http://www.ipa.go.jp/sec/secjournal/papers.html

 「SEC journal」論文賞
  http://www.ipa.go.jp/sec/secjournal/paper_award.html

============================================================================
5. SEC BOOKS 販売のお知らせ
----------------------------------------------------------------------------
下記の「SEC BOOKS」が、ソフトウェア高信頼化ウェブサイト(SECサイト)から
 ご注文いただけます。書籍は、IPA/SECが印刷製本し、直販しています。
 詳細は、下記ウェブページをご覧ください。

 http://www.ipa.go.jp/sec/publish/index.html

 ★ 書泉ブックタワー(東京 秋葉原)で SEC BOOKS 販売中 ★
 
 SECが発行している「SEC BOOKS」の一部が、書泉ブックタワーにてお買い求め
 いただけます。お手にとって、内容をご覧いただくことも可能です。
 是非、ご利用ください。

 https://www.shosen.co.jp/info/30094/

============================================================================
6. SEC BOOKS 電子書籍版 販売のお知らせ
----------------------------------------------------------------------------
 SEC BOOKS の一部書籍が、Amazonからもお買い求めいただけます。
 是非、ご利用ください。

 http://www.ipa.go.jp/sec/publish/ebooks.html

============================================================================
7. Twitterによる「新着情報配信」のお知らせ
----------------------------------------------------------------------------
 IPA/SECは、Twitterの[ @IPA_SEC ]アカウントを通じて、セミナーやイベントの
 開催・成果物の公開・出版などの最新情報を発信しています。

 https://twitter.com/IPA_SEC

 ※アカウント名[ @IPA_SEC ]は、情報発信専用です
 Twitter上でメッセージなどへの返信は、原則として行いません

============================================================================
8. 動画コンテンツ「SECセミナー オンデマンド」のお知らせ
----------------------------------------------------------------------------
 IPA/SECでは、事業成果の普及拡大を図るため、これまでに開催したSECセミナー
 などの動画をYouTube(IPA Channel)に公開しています。
 遠方でSECセミナーを受講できない方や、受講したセミナーを社内で共有したい方
 など、いつでも好きな時に、セミナーをご視聴いただけます。
 プロジェクトメンバーや業務に携わる方々と共有して、是非ご活用ください。

 http://sec.ipa.go.jp/seminar/ondemand/index.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【6】IPAからのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
============================================================================
IPA 情報処理技術者試験センターからのお知らせ
----------------------------------------------------------------------------
■ 組織全体の情報セキュリティ・IT力向上に「情報処理技術者試験」
 ★ 情報セキュリティマネジメント試験 ★ 年2回(春・秋)実施
 情報セキュリティ管理の知識を身に付け、組織のセキュリティレベルを高める!
 秋期試験の申込み受付は7月中旬開始予定!
 詳細はこちら > http://www.jitec.ipa.go.jp/sg/

★iパス(ITパスポート試験)★ 累計応募者67万人超! 随時実施中
 ITの基礎知識を問う「iパス」。ITの技術だけでなく、ストラテジ(経営全般)、
 マネジメント(IT管理)など、幅広い分野の知識を証明できます。CBT方式で、
 いつでも受験可能。
 詳細はこちら > https://www3.jitec.ipa.go.jp/JitesCbt/index.html

============================================================================
ITを駆使したグローバル競争力強化のために
~iコンピテンシ ディクショナリを用いた経営改革の実現~(仮題)セミナーご案内
----------------------------------------------------------------------------
 IPAでは、経営戦略など組織の目的に応じて人材育成に活用することができる
「i コンピテンシ ディクショナリ(iCD)」を普及促進しております。

 このたびiCDは、iCDの活用状況に応じてBlue、Silver、Goldで認証する
iCD活用企業認証制度を開始しました。

 これに合わせ、IPAでは、iCDに関するセミナーを、来る7月12日(火)
ニッショーホール(虎ノ門)にて開催します。
IT企業をはじめ、人材育成担当者や教育関係者、経営者などを対象としています。

セミナーの詳細や申込み方法につきましては、決まり次第、下記ウェブページにて
ご案内いたします。

http://www.ipa.go.jp/jinzai/hrd/event_20160712.html

============================================================================
IPA セキュリティセンターからのお知らせ
============================================================================
 【人材募集】
 情報セキュリティ普及啓発活動支援システム開発 システムアーキテクトの募集
----------------------------------------------------------------------------
 IPAセキュリティセンターではシステム開発におけるシステムアーキテクトを募集
しております。皆様のご応募をお待ちしております。

 ◇職員の採用について
  http://www.ipa.go.jp/about/recruit/index.html

 ◇研究員の募集(No.12)
  http://www.ipa.go.jp/security/recruit/staff_list1.html

 ◇嘱託の募集(No.7)
  http://www.ipa.go.jp/security/recruit/staff_list2.html

============================================================================
IPA広報誌「IPA NEWS」定期送付お申し込み 随時受付中!
----------------------------------------------------------------------------
 IPAでは、月ごとの活動内容や成果を幅広くご紹介する広報誌「IPA NEWS」を隔月
発行しております。月ごとの主なトピックスや、現在、IPAが特に力を入れて取り組
んでいる事業などを、わかりやすくご紹介しています。定期送付は無償です。

 ◆詳細、お申し込み方法については、下記Webページをご覧ください。
  http://www.ipa.go.jp/about/ipa_news/index.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
------------- SECウェブサイト http://www.ipa.go.jp/sec/ -----------------
発行/編集:
  独立行政法人情報処理推進機構(IPA) 
          技術本部 ソフトウェア高信頼化センター(SEC)佐藤 康彦
  東京都文京区本駒込二丁目28番8号文京グリーンコートセンターオフィス16階
  TEL : 03-5978-7543 FAX : 03-5978-7517
■「SECメルマガ」は、メルマガ受信のご承諾をいただいた方にお届けしております。
 送付先変更/配信解除は、利用者登録ページから行ってください。
  SEC利用者登録ページ https://sec.ipa.go.jp/entry/index.html
■皆様のご感想、ご意見およびご要望などをお待ちしております。
 SECへのご意見およびご要望は、下記URLからお送りください。
  http://www.ipa.go.jp/about/inquiry_index_0.html
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(c)2016 Information-technology Promotion Agency, Japan(IPA)