HOME >> 情報セキュリティ >> 公募・入札

情報セキュリティに関する公募・入札

平成21年度 情報セキュリティ対策に関する公募及び提案依頼

 IPAセキュリティセンターでは、平成21年(2009年)度に実施する情報セキュリティ対策に関する公募として、下記を実施しています。

「情報セキュリティ産業の構造と活性化に関する調査」に係る一般競争入札採択

 情報セキュリティの必要性に対する認知は、情報セキュリティ基本計画の実施を通じ、また個人情報保護法による情報保護の重要性の理解や内部統制報告制度の施行に伴うITガバナンスの重要性の認識に伴って、広く社会に浸透しつつあります。
 一方、Web2.0の進展やクラウドコンピューティングの普及に伴い、ITの利活用の態様とそれを支えるIT産業の構造に大きな変化が訪れています。また、インターネット上の攻撃や犯罪は、個人の単独犯や愉快犯的レベルから、経済的・政治的目的を持った組織的なものへと変化を見せ、技術的高度化とも相俟って一層深刻の度を強めています。
 このような状況を踏まえ、国内外の情報セキュリティ分野における技術と産業と普及の連関に関する調査を行い、併せて国内情報セキュリティ産業の発展と活性化のために有効と考えられる事項や施策についての検討をIPAが行うに際して、必要又は有用と考えられる情報の収集と分析を実施することとしました。
 つきましては、本調査に係る業務を実施する企業を、一般競争入札(総合評価落札方式)により募集します。

「サービス妨害攻撃の対策等調査」に係る一般競争入札採択

 電子商取引や検索サービス、電子メール、ネット金融決裁サービス、SaaSによる情報システム利用等、インターネットの利用を前提とした情報システムは今や経済活動や国民生活の基盤となっています。
 しかし、インターネットの利用においては、平素から適切な対策を実施していなければ、悪意ある者による攻撃によりサービスの継続を妨害される可能性があります。
 2009年7月頃に国外で発生した大規模な分散型サービス妨害攻撃によるサービス停止事件の際は、政府機関の他、金融機関等の重要インフラ企業やTwitter等のWebサイトも攻撃対象となりました。
 インターネットの利用を前提とした情報システムの提供者がサービス妨害攻撃に備えるためには、同攻撃に関する技術的な背景を理解すると共に、関係者の協力により、平素から適切な対策の実施が必要です。
 このような状況を踏まえ、サービス妨害攻撃の技術的背景と対策技術等に関して文献及びWeb調査を行うと共に、インターネット技術標準に詳しい有識者やサービス妨害攻撃対策に詳しい専門家等に対してインタビュー調査を実施することとしました。
 つきましては、本調査に係る業務を実施する企業を、一般競争入札(総合評価落札方式)により募集します。

「2010年 バイオメトリクス・セキュリティに関する調査」に係る一般競争入札採択

 バイオメトリクスの導入によって、セキュリティの向上が期待できる一方で、2009年に生体認証システムを突破した不正入国事例が報道されるなど、利用時における課題も顕在化しています。
 このような状況を踏まえ、バイオメトリクスのセキュリティ面における課題を明確にした上で、利用者に対して生体認証の正しい知識を普及に向けた啓発活動を検討するために、利用者および導入組織の意識調査や、現状の生体認証の技術や利用動向の調査を実施することとしました。
 つきましては、本調査に係る業務を実施する企業を、一般競争入札(総合評価落札方式)により募集します。

「ウイルス等迅速解析支援ツールの運用・保守契約」に係る事前確認公募終了

 IPA で稼動・運用している「ウイルス等迅速解析支援ツール」に関する運用・保守契約について事前確認公募を実施いたします。
 事前確認公募の結果、応募要件を満たすと認められる者がいない場合にあっては、現在予定している者との契約手続に移行します。
 なお、応募要件を満たす者より応募があった場合は、総合評価落札方式による一般競争入札を行う予定です。

「悪意あるサイトの識別情報及び対策情報提供システムの運用・保守契約」に係る事前確認公募終了

 IPA で稼動・運用している「悪意あるサイトの識別情報及び対策情報提供システム」に関する運用・保守契約について事前確認公募を実施いたします。
 事前確認公募の結果、応募要件を満たすと認められる者がいない場合にあっては、現在予定している者との契約手続に移行します。
 なお、応募要件を満たす者より応募があった場合は、総合評価落札方式による一般競争入札を行う予定です。

「情報セキュリティ対策ベンチマークシステムの稼働維持サービス契約」に係る事前確認公募終了

 独立行政法人情報処理推進機構(IPA)で稼動・運用しているWebベースの自動化ツール「情報セキュリティ対策ベンチマークシステム」に関する稼働維持サービス契約について事前確認公募を実施いたします。
 事前確認公募の結果、応募要件を満たすと認められる者がいない場合にあっては、現在予定している者との契約手続に移行します。
 なお、応募要件を満たす者より応募があった場合は、総合評価落札方式による一般競争入札を行う予定です。

「2009年度 国内における情報セキュリティ事象被害状況と新たな脅威の実態に関する調査」に係る一般競争入札採択

 コンピュータウイルス等の情報セキュリティ事象による被害が社会に大きな影響を及ぼしており、防止策及び被害時の適切な対応方策の策定、並びに普及は非常に重要な課題となっています。近年は、金銭的な利益を得ることを目的とした攻撃が増えており、これらは密かにクレジットカード番号やログインパスワードを盗むなど、被害実態が見えにくくなっています。
 IPA では、このような状況を踏まえ、最新の情報セキュリティ関連事象の被害実態や対策の実施状況を把握し、より有用な情報提供を行うことで、情報セキュリティ対策を推進していくことを目的とした調査を実施することとしました。
 つきましては、本調査に係る業務を実施する企業を、一般競争入札(総合評価落札方式)により募集します。

「情報システム等の脆弱性情報の取扱いに関する調査」に係る一般競争入札採択

 IPAセキュリティセンターでは、脆弱性関連情報の取扱い制度を2004年7月から開始し、ウェブサイトやソフトウェア製品の脆弱性について適切な情報の流通および対策の促進を図っています。
 取扱う脆弱性領域の拡大に対応するとともに、さらなる情報システム等の脆弱性の低減に向けて、脆弱性対策を行うユーザ側の現状把握とそれを踏まえた対策促進、発見者との関係強化、組込みシステムの脆弱性問題の改善に関する調査を行います。
 つきましては、題記に係る調査業務を実施する企業を、一般競争入札(総合評価落札方式)により募集します。

「セキュリティLSI脆弱性評価装置の購入」に係る一般競争入札募集中

 IPAセキュリティセンターでは、現在セキュリティLSIハードウェア脆弱性解析ツールとして、電力解析攻撃装置を保有しておりますが、その機能追加を行なうために、新たに電磁放射解析攻撃、グリッチ攻撃、レーザー攻撃を実施する装置及びその制御ソフトウェアを購入することとしました。
 つきましてはそれらの装置を一般競争入札にて募集します。

「MFPの脆弱性に関する調査」に係る一般競争入札採択

 IPAセキュリティセンターでは、MFP(Multi Function Peripheral:1台でプリンタとスキャナー、コピー機、FAXなどの機能を兼ねる、複数の機能を搭載した周辺機器)の脆弱性に関する調査を行うこととなりました。
 本調査では、MFPの脆弱性に関してどのような攻撃があり、どの程度の攻撃能力により、どの程度の損害となる恐れがあるのか、また、どのような対策が有効と考えられるかなど、各ベンダーのMFP開発におけるITセキュリティの水準向上の観点から、多角的な調査を行います。
 つきましては、本調査の実施企業を、一般競争入札(総合評価落札方式)により募集します。

「リスク認知と実行に関する調査」に係る一般競争入札採択

 IPAでは、「安心」して利用できる情報化基盤の構築・維持のため、情報セキュリティ対策の強化、整備を進めています。
 情報セキュリティ対策は、個人がリスクを認知し、実際に対策を実行することでネットワーク全体の品質を維持することが期待されます。このような状況ですが、個人が情報セキュリティ対策をすべきと感じているが実際には行動に移さない現象がみられます。このような現象を、社会心理学、経済学などからの学際的なアプローチによって解明することがセキュリティ対策推進で有効であると考えられます。
 本調査は、個人が情報セキュリティ脅威についての情報を与えられた際に、どのように認知し、また実際に行動に移すための要因に何が必要なのかを明らかにします。具体的には、アンケート調査を実施し、結果から抽出した被験者に対して、実行意思はあるが実行しない状況などを解明する実験を行います。そのための設備調達、設営、実験運営および実験に使用するソフトウエアを開発します。
 つきましては、題記に係る調査業務を実施する企業を、以下の通り一般競争入札(総合評価落札方式)により募集します。

「2009年度 脆弱性を利用した新たなる脅威の分析による調査」に係る一般競争入札採択

 IPAでは、安心して利用できる情報化基盤の構築・維持のため、情報セキュリティ対策の強化、整備を進めています。
 日々報告される新しい脅威への対策を検討するために、脆弱性を利用した新たなる脅威の詳細な分析を行っていくと共に、利用された脆弱性の解析や対策について検討することが必要とされています。
 本調査は、これらの活動を着実に実施するため、脆弱性を利用した新たなる脅威に関し、分析・調査を行うものです。
 つきましては、題記に係る調査業務を実施する企業を、一般競争入札(総合評価落札方式)により募集します。

「脆弱性情報流通・統計システムV1.1の開発(処理画面の追加)」に係る一般競争入札採択

 IPAは、平成16年経済産業省告示第235号「ソフトウエア等脆弱性関連情報取扱基準」に基づく「早期警戒パートナーシップ」における受付・分析機関として、ソフトウェア製品やウェブアプリケーションの脆弱性関連情報の適切な流通および脆弱  性対策の促進を図っています。
 この度、これらの業務にて利用している脆弱性情報流通・統計システムの機能拡張を行うこととしました。
 つきましては、題記に係る開発業務を実施する企業を、一般競争入札(総合評価落札方式)により募集します。

「TCP/IPの既知の脆弱性検証ツールV5.0の開発」に係る一般競争入札採択

 IPAセキュリティセンターでは、既知の脆弱性の「再発」防止に向けて一般へ公開している、TCP/IPの既知の脆弱性検証ツールの機能拡張を行うこととしました。このツールは、TCP/IPを実装する製品開発者向けに、TCP/IPを実装したソフトウェアの脆弱性を体系的に検証できるツールです。
 つきましては、本業務を実施する事業者を、一般競争入札(総合評価落札方式)にて募集します。

「SIPの既知の脆弱性検証ツールV2.0の開発」に係る一般競争入札採択

 IPAセキュリティセンターでは、既知の脆弱性の「再発」防止に向けて一般へ公開している、SIPの既知の脆弱性検証ツールの機能拡張を行うこととしました。このツールは、SIPを実装する製品開発者向けに、SIPを実装したソフトウェアの脆弱性を体系的に検証できるツールです。
 つきましては、本業務を実施する事業者を、一般競争入札(総合評価落札方式)にて募集します。

「ウェブサイトの脆弱性検出ツールV3.0の開発」に係る一般競争入札採択

 IPAセキュリティセンターでは、ウェブサイトの脆弱性対策の促進に向けて一般へ公開している、ウェブサイトの脆弱性検出ツールの機能拡張を行うこととしました。このツールは、ウェブサイトの脆弱性を狙った攻撃の検出を簡易に行う、ウェブサイト運営者向けのツールです。
 つきましては、本業務を実施する事業者を、一般競争入札(総合評価落札方式)にて募集します。

「開発者向け脆弱性検証・実習ツール開発」に係る一般競争入札採択

 IPAセキュリティセンターでは、セキュリティに対する知識・技術の普及に向けた取り組みを進めています。その一環として、セキュアなアプリケーション構築ができる開発者や情報セキュリティ技術者を育成する環境を整備することを目的とした、ソフトウェア製品およびウェブアプリケーションに存在する脆弱性の発見方法や対策について実習形式で学べるツールの開発を行います。
 つきましては、本業務を実施する事業者を、一般競争入札(総合評価落札方式)にて募集します。

「情報システムの構成機器等のセキュリティ要件確認を支援するツールに関する企画・調達・工程管理支援業務」に係る企画競争審査中

IPAでは、IPAが目指す「安心」して利用できる情報化基盤の構築・維持のため、「情報システムの構成機器等のセキュリティ要件確認を支援するツール」の作成を計画しています。
 つきましては、当該ツールの構築にあたり、その詳細企画立案、調達業務実施、構築工程の管理においてIPAの業務支援を実施する事業者を、公募(企画競争)により募集します。

「eIDに対するセキュリティとプライバシに関するリスク認知と受容の調査」に係る一般競争入札採択

  IPAでは、「安心」して利用できる情報化基盤の構築・維持のため、情報セキュリティ対策の強化、整備を進めています。ITサービスで使用される、利用者を識別するeIDについて、これを活用することで、多様なサービスを考えることができます。しかしながら、利用者を識別するIDに付随した利用者属性を利用者本人の意図しない状況で利用され、本人のプライバシが侵害されるという恐れも指摘されています。このような状況で、本調査は、社会システムにおいて、利用者がeIDに伴うリスクをいかに認知し、受容するかを調査分析する業務を実施いたします。
 つきましては、本業務を実施する事業者を、一般競争入札(総合評価落札方式)にて募集します。

「重要インフラ制御システムの脆弱性低減と普及施策に関する調査」に係る一般競争入札公告採択

 IPAセキュリティセンターでは、制御システムの情報セキュリティ対策を推進するため、2009年3月に「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を公開しました。本年度は、制御システム機器開発関係者向けに、情報セキュリティに関する情報提供、普及啓発活動を行うことを目的とし、欧州等の情報セキュリティ動向についての調査を実施することとしました。
 つきましては、本調査を実施する事業者を、一般競争入札にて募集します。

「国内外の自動車の情報セキュリティ動向と意識向上策に関する調査」に係る一般競争入札公告採択

 IPAセキュリティセンターでは、組込みシステムの情報セキュリティ対策を推進するため、2006年からICカード、情報家電などを対象に継続的に調査を行っています。本年度は、自動車開発関係者を対象に、情報セキュリティに関する情報提供・普及啓発活動を行うために、国内外の自動車の情報セキュリティ動向と意識向上策に関する調査を実施することとしました。
 つきましては、本調査を実施する事業者を、一般競争入札にて募集します。

「重要インフラ情報セキュリティフォーラム2010開催で使用する会場」に係る事前確認公募終了

 IPAでは、一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)と共催で、重要インフラ事業者(情報通信、金融、電力、航空、鉄道、ガス、政府・行政サービス、医療、水道、物流)に対する情報セキュリティに関する管理的対策を主とする啓発を目的として、重要インフラ情報セキュリティフォーラム2010を開催します。
つきましては、本イベント開催会場について、事前確認公募を実施いたします。

「情報セキュリティ白書2009の英訳」に係る一般競争入札公告採択

 IPAでは、日本の情報セキュリティの現状とそれにかかわるIPAの活動を関連する海外のセキュリティ専門家や機関などに伝えるため、2009年5月に出版した「情報セキュリティ白書2009」の英訳版を発行することとなりました。
 つきましては、本白書の英訳に係る業務全般を実施する事業者を、一般競争入札にて募集します。

「情報セキュリティの脅威に対する意識調査」に係る一般競争入札公告採択

 IPAでは、一般ユーザへの情報セキュリティ対策の普及啓発を実施するにあたり、コンピュータウイルス、スパイウェア等の情報セキュリティ関連の脅威に対する認識や対策の実施状況を把握することを目的に、情報セキュリティの脅威に対する意識調査を実施することとなりました。
 つきましては、本調査を実施する事業者を一般競争入札にて募集します。

ページトップへ