IPAについて
公開日:2023年9月21日
最終更新日:2024年4月3日
IPA(独立行政法人情報処理推進機構)
通信や電力などをはじめとした重要情報を扱うシステムには、変化する国際環境やビジネス環境のなかで常にサービスの安定供給が求められています。
この実現に資するために、本ガイドでは環境の変化などに対応する「利便性」と、非平常時でも自らが統制できる「自律性」の両方を確保する要求仕様の策定プロセスを、3つのステップで整理しています。自律性ではシステムの問題・リスクを、利便性ではその要素を樹形図で明確化し、要件項目を洗い出せる構成としています。
システムの特性を踏まえた要求項目を策定し、ベンダーと共有することで、的確なシステムの構築・調達・運用が可能になります。
本報告書は、実在する国内の事業者(1社)をモデルに、同事業者が保有する工場の生産システムにおけるスマート化への取り組みとそこから洗い出されたセキュリティ確保への課題、課題への対策の実施例をまとめたものです。工場システムのライフサイクル全体を踏まえたセキュリティ対策の実施例を整理し、モデル事業者のほか国内企業8社の実施例も合わせて提示しています。
実施例は経済産業省が定める工場システムセキュリティガイドライン(注釈)にも対応しているため、本報告書の活用によってガイドラインの考え方に沿った対策の実践が可能です。
ITパスポート試験はITを利活用するすべての人が備えておくべきITの基礎知識を問う国家試験です。
近年、生成AIの普及によって生産性の向上や社会課題の解決が期待されることを受け、本試験のシラバスを改訂し、同試験の「テクノロジ」「ストラテジ」分野に生成AIに関する記載を追加しました。
今回の改訂では、生成AIのしくみ、活用例、留意事項に関する項目・用語例などを追記し、生成AIの利活用や課題・リスクに関する知識を問うことで生成AIの効果的かつ安全な活用を目指します。改訂版のシラバスは2024年4月の試験から適用します。
IPAウェブページで公開しているサンプル問題も合わせてご参照ください。
近年、インターネット上の虚偽情報や真偽の不明な情報の生成・拡散による社会の混乱や分断、対立が深刻な問題となっています。
最近では生成AIの登場などによって事実でない、あるいは真偽不明な情報への対策が重要性を増す中、今年7月にIPAが公開した「情報セキュリティ白書2023」では、初めて虚偽情報の拡散に関する脅威と対策の状況を取り上げました。
本書では虚偽情報に関して用いられる用語や情報の拡散による脅威を整理し、2016年以降に発生した大規模な事案を参考に虚偽情報の生成・拡散のしくみ、具体的な手口などを解説しています。
虚偽情報拡散の対策にはこれらの脅威の実態やしくみを知り、利用者自身がリテラシーを高めることも重要です。対策への参考としてご活用ください。
近年、企業を狙ったサイバー攻撃による情報漏えいやウイルス感染などの被害事例が多く確認されています。このようなセキュリティインシデントが発生した際、迅速かつ適切な対応ができないことで、顧客や関係会社などにも被害や影響が及ぶリスクがあります。
本演習ではシナリオに沿ってインシデント対応を体験しながら、被害を最小に抑えるためのノウハウを習得していきます。