HOME >> 情報セキュリティ >> 公募・入札

情報セキュリティに関する公募・入札

平成23年度 情報セキュリティ対策に関する公募及び提案依頼

 IPA 技術本部 セキュリティセンターでは、平成23年(2011年)度に実施する情報セキュリティ対策に関する公募として、下記を実施しています。

「脆弱性情報流通・統計システムの機能拡張(V2.0開発)」に係る入札公告採択

 IPAは、「情報セキュリティ早期警戒パートナーシップ」における受付・分析機関として、ソフトウェア製品やウェブアプリケーションの脆弱性について適切な流通および対策の促進を図るための活動を実施しています。その中で脆弱性関連情報を取り扱うために開発・利用している「脆弱性情報流通・統計システム」について、メールや管理システムの利便性向上等に向けた開発を行うこととなりました。
 つきましては、上記開発を実施する事業者を、以下の通り一般競争入札(総合評価落札方式)により募集します。

「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)の運用・保守契約」に係る事前確認公募終了

 IPAセキュリティセンターで運用している「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」について、ソフトウェアの保守(バージョンアップ、質問対応等)、ハードウェア障害時の対応支援等に関するサービスの提供および定期的な運用支援(システムリソースの確認やソフトウェアの動作確認等)を受け、安定して運用するため、事前確認公募を実施します。
 事前確認公募の結果、応募要件を満たすと認められる者がいる場合にあっては、契約予定者と当該応募者との間の競争手続きに移行する予定です。

「バイオメトリクス・セキュリティに関する調査」に係る入札公告採択

 IPAでは、生体認証の安全な利用の普及促進活動を行うため、生体認証を利用したアプリケーション等の課題について検討すると共に、これまでにIPAが調査・公開してきた成果物の内容を追跡調査等に基づいて改訂・統合を行う予定です。このため、「バイオメトリクス・セキュリティに関する調査」を実施することとなりました。つきましては、この調査に係る作業全般を実施する事業者を一般競争入札により募集します。

「情報セキュリティ普及啓発のための映像制作業務」に係る入札公告採択

 IPAでは、組織へのサイバー攻撃被害やスマートフォンの利用者の増加を受けて、情報セキュリティの普及啓発をより推進するため、「標的型攻撃メール その脅威と対策」、「スマートフォンを安全に使いましょう」の2つのテーマの映像を制作することとなりました。つきましては、映像制作に係る作業全般を実施する事業者を一般競争入札により募集します。

「2012 Japan IT Week 春(SODEC・ESEC・IST)、組込み総合技術展 関西(ET-WEST2012)における設営及び運営等業務」に係る入札公告採択

 IPAでは、事業成果の普及及び啓発活動の一環として、「第21回ソフトウェア開発環境展(SODEC)、第15回組込みシステム開発技術展(ESEC)、第9回情報セキュリティEXPO春(IST)」及び「組込み総合技術展 関西(ET-WEST2012)」に出展します。つきましては、上記展示会の設営及び運営に係る業務全般を実施する事業者を一般競争入札により募集します。

「脆弱性を利用した新たなる脅威に関する調査」に係る入札公告採択

 近年、脆弱性を利用した新しい脅威による被害が発生してきており、その対策の一環として、IPAでは毎年「新たなる脅威の分析による調査」を実施し、その年の新たなる脅威への対策情報を公開しています。今回、システム管理者とユーザー向けに情報セキュリティに関する啓発情報を提供するため、本年度も継続して、脆弱性を利用した新しい脅威への対策を検討することを目的とした調査を実施することとなりました。 つきましては、この調査に係る作業全般を実施する事業者を一般競争入札により募集します。

「制御システムのセキュリティ規格(IEC62443)の和訳」に係る入札公告採択

 IPAでは、ICSセキュリティに係る国際標準化が進みつつある状況を鑑み、日本国内におけるICS標準化活動等の支援を実施しています。 この活動の一環として、既存の標準規格の国内への普及促進や、国際標準への寄書等を行うため、ICSセキュリティに関する規格である、「IEC/TS 62443-1-1 Ed. 1.0:2009 (en)」、「IEC 62443-2-1 Ed. 1.0:2010 (en)」、「IEC/TR 62443-3-1 Ed. 1.0:2009 (en)」の合計3文書の翻訳(和訳)を実施することといたしました。 つきましては、この翻訳に係る作業全般を実施する事業者を一般競争入札により募集します。

「情報セキュリティ対策ベンチマークシステムバージョン4.0の開発」に係る事前確認公募終了

 IPAは、現在、「情報セキュリティ対策ベンチマークシステム(Webシステム)」 を管理・運用しています。本システムの海外(アジア圏)の組織への提供を踏まえ、システムの精度向上、運用性の向上、管理コストの低減を目的としたバージョンアップを行うことになりました。本開発にあたり、事前確認公募を実施いたします。

「バイナリ解析により脆弱性を検出する『実行プログラム検査ツール』開発」に係る一般競争入札採択

 IPAでは未知の脆弱性を検出する脆弱性検出技術の有効性の実証および普及の促進を目的とした「脆弱性検出の普及活動」を開 始しています。そこで、「実行プログラム検査」を実現できる「実行プログラム検査ツール」を開発することで、「実行プログラム検査ツール」の有効性を実証する必要が生じています。
 つきましては、「バイナリ解析により脆弱性を検出する『実行プログラム検査ツール』開発」に係る業務全般を実施する事業者を一般競争入札により募集します。

「アイデンティティ管理技術についての技術解説の作成」に係る一般競争入札入札中

 今日のアイデンティティ管理技術は、人々に付す識別子(ID)のみを扱う技術ではなく、多様な属性情報を管理するものとなっています。属性情報をオンラインで利用する際にも、複数の目的があり、人々を本人であると認証すること、人々の属性情報を交換することの他、人々の属性情報に基づいてアクセスを制御すること等が挙げられ、それぞれの目的に利用できる技術仕様が複数、策定されています。
 しかしながら、このように多種多様性を増しているアイデンティティ管理技術について全体観をもって解説する取り組みがなされていないので、情報処理技術者が体系的に把握して学習することが容易ではない状況にあります。
  つきましてはそこでアイデンティティ管理技術について技術者向けに体系的に分かり易く解説する学習用資料を作成する事業者を一般競争入札により募集します。

「JVN iPediaにおける脆弱性対策情報の作成業務」に係る一般競争入札終了

  IPAではこれまで、国内で使用されていると考えられるソフトウェア製品に関する脆弱性対策情報を、「脆弱性対策情報データベース JVN iPedia」に登録し、一般に公開してきました。しかし、昨今利用される国内外のソフトウェア製品の種別は幅広くなっており、それに合わせてシステム管理者が参照すべき脆弱性対策情報も増加しています。その為、大量データを網羅的に登録・公開できるように機能強化を行い、より効果的なサービスを提供する必要が生じています。
 つきましては、「JVN iPedia における脆弱性対策情報の作成業務」を実施する事業者を、一般競争入札により募集します。

「脆弱性対策情報データベースJVN iPediaバージョン3.3の開発」に係る一般競争入札採択

  IPAではこれまで、国内で使用されていると考えられるソフトウェア製品に関する脆弱性対策情報を、「脆弱性対策情報データベース JVN iPedia」に登録し、一般に公開してきました。しかし、昨今利用される国内外のソフトウェア製品の種別は幅広くなっており、それに合わせてシステム管理者が参照すべき脆弱性対策情報も増加しています。その為、システム管理者が脆弱性対策に活用できるように、脆弱性対策情報を拡充する必要が生じています。
 つきましては、「脆弱性対策情報データベースJVN iPediaバージョン3.3の開発」に係る業務全般を実施する事業者を一般競争入札により募集します。

【再度公告】「クラウドコンピューティングの社会インフラとしての特性とセキュリティ課題に関する調査」に係る入札公告採択

 IPAでは、社会インフラとしての存在感が高まっているクラウドの実態把握を行うとともに、その備えるべき特性として高回復力性(resiliency)と機能保障能力(dependability)の視点を軸にセキュリティ課題の抽出を行い、また、クラウド間連携やマイグレーションに係る必要な諸要素についての検討や、官民が取組むべき課題について提起を試み、クラウドならびにITの利活用の高度化と一層の促進に資することを目的とした調査を行います。
 つきましては、本調査に係る業務全般を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「スマートカードのセキュリティ評価のためのマルチレーザーツールの調達」に係る事前確認公募終了

 IPAでは、ICカード等のハードウェアセキュリティの評価、認証体制の構築を進めています。
 その一環としてスマートカードのセキュリティ評価のためのマルチレーザーツールの調達に関し、事前確認公募を実施いたします。

「CCRA会合の開催で使用する会場借上契約」に係る事前確認公募終了

 IPAでは、CCRA会合(CCRA:Common Criteria Recognition Arrangement=国際承認アレンジメント)を2012年3月19日〜22日において開催します。本行事開催会場の借上げについて、事前確認公募を実施します。

「IPA情報セキュリティ重要インフラシンポジウム2012(仮称)の開催で使用する会場借上契約」に係る事前確認公募終了

 IPAでは、重要インフラの情報セキュリティ対策に関する最新動向の報告及びIPAセキュリティセンターの諸活動の紹介、成果の普及・啓発を目的として、講演、パネルディスカッション等により構成するシンポジウムを2012年2月23日(木)に開催します。本行事開催会場の借上げについて、事前確認公募を実施します。

「パーソナル情報保護とIT技術に関する調査」に係る入札公告採択

 IPAでは、パーソナル情報を安全に利活用し、新たな事業創出を推進することを目的に、個人情報保護法によるパーソナル情報保護と先端的なIT技術との関連についての調査を行います。
 つきましては、本調査に係る業務全般を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「クラウドコンピューティングの社会インフラとしての特性とセキュリティ課題に関する調査」に係る入札公告終了

 IPAでは、社会インフラとしての存在感が高まっているクラウドの実態把握を行うとともに、その備えるべき特性として高回復力性(resiliency)と機能保障能力(dependability)の視点を軸にセキュリティ課題の抽出を行い、また、クラウド間連携やマイグレーションに係る必要な諸要素についての検討や、官民が取組むべき課題について提起を試み、クラウドならびにITの利活用の高度化と一層の促進に資することを目的とした調査を行います。
 つきましては、本調査に係る業務全般を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「情報セキュリティ人材の育成に関する基礎調査」に係る入札公告採択

 IPAでは、情報セキュリティ人材の需給調査とキャリアパスモデル作成を行います。つきましては情報セキュリティ人材の育成に関する基礎調査を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「電子政府推奨暗号の実装」に係る入札公告採択

 IPAでは、電子政府推奨暗号用ハードウェア評価環境上に暗号アルゴリズムの実装設計を行い、性能評価を評価します。つきましては電子政府推奨暗号の実装・評価を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「SSLサーバ設定状況等の調査」に係る入札公告採択

 IPAでは、オンラインショッピング、インターネットバンキング、ネットトレードなどのサービスを行っているSSLサーバを主な対象として、SSLサーバ設定の現状を調査します。つきましては、本調査を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「内部者の不正行為による情報セキュリティインシデント調査」に係る一般競争入札採択

 IPAでは、内部者による不正行為に関して、内部者の行動、心理の状況、周囲の環境等から事件を起こすに至る要因を分析し、内部者の不正行為によるリスクの低減に役立つ指針を提示するための調査を行います。
 つきましては、本調査を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「2011年度 情報セキュリティの脅威に対する意識調査に関する業務」に係る一般競争入札採択

 IPAでは、「2011年度 情報セキュリティの脅威に対する意識調査」を実施するにあたり、一般のインターネット利用者を対象としたウェブアンケートを実施し、データを収集・加工する業務を実施する事業者を一般競争入札(最低価格落札方式)により募集します。

「ICカードの脆弱性評価手法の策定」に係る事前確認公募終了

 IPAでは、ICカード等のハードウェアセキュリティの評価・認証体制の構築を進めています。その一環として評価機関の評価能力判定に用いるICカードの脆弱性評価手法の策定することといたしました。本事業に関し、事前確認公募を実施いたします。

「ソースコードセキュリティ検査ツール開発」に係る一般競争入札採択

 IPAでは、安全な情報システム社会の確立を目指し、ソフトウェアの脆弱性対策の普及・啓発活動を進めています。ソフトウェアの脆弱性を排除する為には、ソフトウェア開発の実装工程で脆弱性を検出して修正することが必要です。本開発では、「ソースコードセキュリティ検査」技術の有効性と重要性についての普及啓発を目的に、ソースコード中に作りこみやすく、かつ危険度の高い脆弱性を対象とした「ソースコードセキュリティ検査ツール」を開発します。
 つきましては、本開発を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「暗号アルゴリズム実装試験ツールの機能追加 (JCATT3の開発)」に係る一般競争入札採択

 IPAでは、暗号機能が正しく実装されていることを中心に第三者が試験・認証する暗号モジュール試験及び認証制度を運営しております。今回の開発では、暗号アルゴリズム実装試験ツール(JCATT)のプログラム構造をモジュール化して、暗号アルゴリズムの追加を容易にすること、ファイル入出力において北米の暗号モジュール認証制度(CMVP)で使用されているツールと同等のファイルフォーマットをサポートすることを目的とします。
 つきましては、本開発を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「制御システムの情報セキュリティに関する調査」に係る一般競争入札 採択

 IPA 技術本部 セキュリティセンターでは、産業用の制御システム(Industrial Control Systems:以下「ICS」)セキュリティの推進施策に関する調査を継続的に実施しています。今年度はICSセキュリティに係る国際標準化が進みつつある状況 を鑑み、日本国内におけるICS標準化活動等を支援するための調査を実施する事としました。
 つきましては、本調査を実施する事業者を、一般競争入札(総合評価落札方式)により募集します。

「ウイルス等迅速解析支援ツール(ZHA)ライセンス拡張」に係る事前確認公募終了

 IPAセキュリティセンターでは、現在、ウイルス等迅速解析支援ツールを利用してコンピュータウイルス検体の挙動を解析し、結果を「ウイルス情報iPedia」として公開しています。Windows7は、2011年5月の時点で世界のOSのシェアのうち25%を超えており、「ウイルス情報iPedia」での解析結果の充実を図ることにより、コンピュータウイルス被害の低減に貢献するため、Windows7上でのウイルスの挙動解析を行うためのライセンス追加・導入を行うに関し、事前確認公募を実施します。

「情報システム等の脆弱性情報の取扱いに関する調査」に係る一般競争入札 採択

 IPAセキュリティセンターでは、脆弱性関連情報の取扱い制度を2004年7月から開始し、ウェブサイトやソフトウェア製品の脆弱性について適切な情報の流通および対策の促進を図っています。
 脆弱性関連情報の取扱い制度が定着してきた反面、多様なウェブサイトへの対応や、脆弱性情報の取扱い範囲を拡大する必要性が発生してきています。脆弱性情報を適切に流通させるための検討を進めるとともに、脆弱性対策を行うユーザ側への対策促進のための啓発コンテンツの策定を行うための調査を行います。
 つきましては、調査に係る作業全般を実施する事業者を、一般競争入札(総合評価落札方式)により募集します。

「暗号鍵の適切な運用・管理に係る課題調査」に係る一般競争入札 入札中

 IPAでは暗号鍵の適切な運用・管理に向けて、「鍵の亡失事故」対策や情報監査対応に有効であると考えられる技術である「鍵回復技術」、「鍵寄託技術」の課題整理を行うこととなりました。つきましては、「暗号鍵の適切な運用・管理に係る課題調査」に係る業務全般を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「JavaカードOSを実装するテストビークルの開発」に係る事前確認公募終了

 IPAでは、ICカード等のハードウェアセキュリティの評価、認証体制の構築を進めております。その一環として、評価機関の評価能力判定用に用いるテストビークルを開発することになりました。本開発にあたり、事前確認公募を実施します。
 事前確認公募の結果、応募要件を満たすと認められる者がいる場合にあっては、契約予定者と当該応募者との間の競争手続きに移行する予定です。

「2011年度 自動車の情報セキュリティ動向に関する調査」に係る一般競争入札 採択

 IPAセキュリティセンターでは、自動車における情報セキュリティ上の脅威について分析を行い、自動車の情報セキュリティ上のポイントについて提言を行っています。本年度は自動車が様々な機器との通信を行っていく上での脅威や対策についての調査を実施することとしました。つきましては、本調査を実施する事業者を、一般競争入札(総合評価落札方式)により募集します。

「情報セキュリティ白書2011の英訳」に係る一般競争入札 採択

 IPAでは、2011年6月に「情報セキュリティ白書2011」を発行しました。本白書に掲載した日本の情報セキュリティの状況とIPAの活動を、関連する海外のセキュリティ専門家や機関に伝えるため、「情報セキュリティ白書2011」の英訳を実施することとなりました。
 つきましては、「情報セキュリティ白書2011」の英訳を実施する事業者を、一般競争入札(総合評価落札方式)により募集します。

「コンピュータウイルス解析作業」に係る一般競争入札 入札中

 現在、新種のコンピュータウイルスが日々出現しており、その中でも被害が拡大する恐れのあるウイルスについては、迅速に解析を行うとともに、そのメカニズム及び修復方法を解明し、総合的なコンピュータウイルス対策を講じる必要があります。そのため、IPAセキュリティセンターでは、コンピュータウイルスの解析作業を実施することとしました。 つきましては、本作業を実施する事業者を一般競争入札(総合評価落札方式)により募集します。

「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)の運用・保守契約」に係る事前確認公募終了

 IPAでは、「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」を運用しています。本システムを正常かつ正確に稼動させるとともに、障害が生じた場合迅速に復旧させ、サービスが滞りなく行われることを目的とする運用・保守契約について、事前確認公募を実施します。
事前確認公募の結果、応募要件を満たすと認められる者がいる場合にあっては、契約予定者と当該応募者との間の競争手続きに移行する予定です。

「2010年度 情報セキュリティ事象被害状況調査」に係る一般競争入札採択

 IPAセキュリティセンターでは、最新の情報セキュリティ関連事象の被害実態や対策の実施状況を把握し、より有用な情報提供を行い、情報セキュリティ対策を推進していくため、「2010年度 情報セキュリティ事象被害状況調査」を実施することとなりました。つきましては、本調査に係る業務全般を実施する事業者を、一般競争入札(総合評価落札方式)により募集します。

「スマートカード脆弱性評価装置及び解析ソフトウェアの年間保守」に係る事前確認公募[終了]

 IPAセキュリティセンターでは、現在、「ITセキュリティ評価及び認証制度」 (JISEC) の中でスマートカード等のハードウェアセキュリティの評価・認証体制の構築を進めています。その一環として、スマートカードの評価に必要となる機器類及び解析ソフトウェアを継続的に維持、更新するための保守が必要となります。このため、スマートカード脆弱性評価装置及び解析ソフトウェアの年間保守に関し、事前確認公募を実施いたします。
事前確認公募の結果、応募要件を満たすと認められる者がいない場合にあっては、現在予定している者との契約手続きに移行します。
なお、応募要件を満たすと認められる者がいる場合にあっては、総合評価落札方式による一般競争入札を行う予定です。

「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)第一次機能強化に伴う機器類一式の調達」に係る一般競争入札採択

 IPAセキュリティセンターで現在開発・構築作業中の「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)第一次機能強化」に伴う必要な機器一式について、一般競争入札(最低価格落札方式)を行います。

「『ボット捕獲用ハニーポット』の利用」に係る事前確認公募終了

 IPAセキュリティセンターでは、現在、ウイルス等の検体解析を行って、解析結果から得られる情報を用いて、一般ユーザへ注意喚起等を行っており、これらウイルス等の解析や発生状況等を把握するために、さまざまな種類のウイルス等を定常的に収集しています。なかでも、ボットについては、感染した時の症状が現れないことや、亜種が短期間に多数発生するなど一般のPC の利用者で、検出することが難しくなっている状況となっており、対策を行う等のためのボット検体収集にあたっては、個別に専用のハニーポットにより収集することが必要となっています。 このため、ボット捕獲用ハニーポットの提供に関し、事前確認公募を実施いたします。
事前確認公募の結果、応募要件を満たすと認められる者がいない場合にあっては、現在予定している者との契約手続に移行します。
なお、応募要件を満たすと認められる者がいる場合にあっては、総合評価落札方式による一般競争入札を行なう予定です。

ページトップへ