ITmedia総合  >  キーワード一覧  >  I

「IPA(情報処理推進機構)」最新記事一覧

Information-Technology Promotion Agency
「IPA」による調査データ一覧 | 調査のチカラ

シャープのロボット掃除機、第三者が遠隔操作できる恐れ
シャープのロボット掃除機「COCOROBO」のセッション管理に不備があり、第三者が遠隔操作できる恐れ。IPAなどがファームウェアを最新版にアップデートするように呼び掛け。(2017/11/16)

ET2017:
リアルタイム性が要求される組み込みソフト開発は「生産性が低い」――IPA調査
IPA/SECは、組み込みソフトウェアの開発の現状を定量的に捉えることを目的とし「組み込みソフトウェア開発データ白書2017」を発行した。同白書によると、強いリアルタイム性を要求されるソフト開発は生産性が低い傾向があるとしている。(2017/11/16)

IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ
アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。(2017/9/28)

ドコモのモバイルルーター「Wi-Fi STATION L-02F」にバックドア、アクセス制限不備の恐れ
IPAとJPCERT/CCは9月12日、NTTドコモが販売するLG Electronics製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱性について指摘。6月28日から提供中のソフトウェアアップデートで予防と改善が行える。(2017/9/12)

組み込み開発ニュース:
IoTシステムの品質確保に向け、指針検討のワーキンググループを発足
情報処理推進機構は、IoT機器/システムの品質確保に向けた指針の検討を目的とする「つながる世界の品質指針検討ワーキング・グループ」を発足した。(2017/8/15)

宮田健の「セキュリティの道も一歩から」(16):
製造業の「意識」と「課題」――セキュリティのことをどう思っている?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAの「2016年度 中小企業における情報セキュリティ対策の実態調査 報告書」を読み解き、製造業の意識と課題について掘り下げます。(2017/7/3)

IPA/SEC所長対談:
新たな時代を担う組込みシステムの技術者に求められるものとは:組込み適塾 塾長 井上克郎×SEC所長松本隆明(後編)
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)所長を務める松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「SEC journal」の「所長対談」。前編に続き、組込みシステム産業振興機構(ESIP)が推進する「組込み適塾」の塾長で、大阪大学大学院教授の井上克郎氏に、人材育成と組込み技術の未来についての考えを聞いた。(2017/6/21)

製造ITニュース:
異分野間の制御システム連携を確認、ダウンタイム回避に期待
情報処理推進機構は、工場のスマート化で課題となる、制御システムの異分野間連携の高信頼化が可能であることを実証実験により確認した。実験で実装した対策例が、機器の故障や制御指示の競合など、異常の早期検出に効果的であることが分かった。(2017/6/15)

IPA/SEC所長対談:
新たな時代を担う組込みシステムの技術者に求められるものとは:組込み適塾 塾長 井上克郎×SEC所長松本隆明(前編)
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)所長を務める松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「SEC journal」の「所長対談」。今回は、組込みシステム産業振興機構(ESIP)が推進する「組込み適塾」の塾長で、大阪大学大学院教授の井上克郎氏に、人材育成と組込み技術の未来についての考えを聞いた。(2017/6/14)

『つながる世界の開発指針』の実践に向けた手引き:
安全安心なIoT機器の開発に必要な技術とは?IPA/SECの手引書を読み解く
IoT対応製品やサービスは「つながる」ため、従来の開発手法では十分な安全安心の確保ができないことも想定できる。2016年の「つながる世界の開発指針」で指針を示したIPA/SECが一歩踏み込み、技術面での対応にフォーカスした手引書を公開したので内容を紹介したい。(2017/5/25)

IPAが「セキュリティ・キャンプ全国大会2017」を開催、申し込みは2017年5月29日まで:
サイバー犯罪対策の最前線に立つキャンプ特別講義が伝える「“技術”とは何か」
IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。(2017/5/23)

2台のPCで「WannaCry」感染が広がる様子……IPAがデモ動画公開
同じネットワークにつながった2台のPCが「WannaCry」に相次いで感染する様子を収めた映像を、情報処理推進機構(IPA)が公開。(2017/5/22)

メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起
5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。(2017/5/15)

週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ
古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び掛けている。(2017/5/15)

よりぬきSEC journal:
システム理論に基づくアクシデントモデルSTAMP
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)が発行する「SEC journal」から注目の話題を紹介。今回はIoT(モノのインターネット)を活用したソフトウェア開発で必須になるとみられているアクシデントモデル「STAMP(Systems-Theoretic Accident Model and Processes)」だ。(2017/5/12)

『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]:
安全なIoT製品を開発するために必要な機能を解説、IPAが手引書公開
IPA/SECが安全性の高いIoT機器やサービスを開発する際に必要となる技術要件をまとめた手引書を公開した。主に「信頼性の高いIoT機器/システムの開発には、どのような機能が必要か」「リスクの洗い出しとリスク対応に必要な機能の紹介」といった内容から構成されている。(2017/5/9)

IPA つながる世界の利用時の品質:
IoT製品開発の勘所、留意すべき15項目
情報処理推進機構は、IoT製品やサービスを開発するポイントを紹介した報告書「つながる世界の利用時の品質〜IoT時代の安全と使いやすさを実現する設計〜」を公開した。具体的な事例から課題を抽出・分類している。(2017/4/26)

組み込み開発ニュース:
IoT製品開発の勘所、留意すべき15項目とは
情報処理推進機構は、IoT製品やサービスを開発するポイントを紹介した報告書「つながる世界の利用時の品質〜IoT時代の安全と使いやすさを実現する設計〜」を公開した。具体的な事例から課題を抽出・分類している。(2017/4/10)

ECサイト構築ソフト「CS-Cart」日本語版に複数の脆弱性 個人情報を不正に取得される恐れ
IPAが、ECサイト構築に利用する「CS-Cart」日本語版に発見された脆弱(ぜいじゃく)性を公表。悪用されると個人情報を不正に取得されたり、意図しない商品を購入させられたりする可能性があるという。最新バージョンに更新することで修正できる。(2017/4/6)

シーイーシー CS Qompass:
PMBOK準拠の組み込みソフト品質管理プラットフォーム
シーイーシーが、組み込みソフトウェア開発の品質や進行、成果物の管理をIPA準拠の評価基準で統合的に行えるマネジメントプラットフォーム「CS Qompass」を提供開始した。(2017/4/4)

最新ビジネスメール詐欺 だましの手口は「メールアドレスで嘘をつく」
IPAがビジネスメール詐欺の手口について事例に基づき注意喚起している。(2017/4/3)

「ビジネスメール詐欺」が急増中 IPAが注意喚起
IPA(独立行政法人情報処理推進機構)が、「ビジネスメール詐欺」(BEC)について注意喚起を行った。具体的な手口の事例解説とともに、対策を提示している。(2017/4/3)

WordPress用のアンケート作成プラグイン「YOP Poll」に脆弱性 IPAが警告
WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があることが判明。サイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。(2017/3/24)

「安全なウェブサイト運営入門」に脆弱性 使用停止を
IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。(2017/3/16)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

Vistaも終了:
Office 2007のサポート終了まで6カ月 「移行」など対策迫る
これまで127件の脆弱性情報が登録され、IPAは「サポート終了後も引き続き脆弱性が発見される懸念がある」と指摘する。(2017/2/10)

IPAの脆弱性体験学習ツールに4件の脆弱性、修正版が公開
脆弱性体験学習ツール「AppGoat」で任意のコードが実行されてしまうなどの複数の脆弱性が報告され、IPAが修正版へのアップデートを呼び掛けている(2017/2/9)

IPA、重要インフラのセキュリティ人材を育成へ 30社以上が参加
新設される「産業サイバーセキュリティセンター」で、7月から重要インフラや産業基盤分野のセキュリティ人材を育成するプログラムを実施する。(2017/2/8)

「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。(2017/2/6)

車載ソフトウェア:
6年かかっていた分析が3年で終わる、新たな安全解析手法「STAMP/STPA」とは?
情報処理推進機構 技術本部 ソフトウェア高信頼化センター(IPA/SEC)と車載ソフトウェアの国内標準化団体であるJasParは、東京都内でメディア向け説明会を開き、新しい安全解析手法「STAMP/STPA」を紹介した。両者は2017年1月に相互協力協定を締結しており、自動車業界に向けてSTAMP/STPAの普及促進に取り組んでいく。(2017/2/3)

開発会社と正しく意思疎通を図るための「要件定義ガイド」も用意:
IPA、企業のITモダナイズを支援する「システム再構築を成功に導くユーザガイド」を公開
IPAのソフトウェア高信頼化センターが、ITシステム再構築における課題解決を支援する「ガイドブック」を公開。システムの再構築/モダナイズで必要となる、「企画と計画の工程で留意すべきポイント」などを提言している。(2017/2/2)

IPA/SEC所長対談:
IoTは本物か?:坂村健×SEC所長松本隆明(後編)
情報処理推進機構 ソフトウェア高信頼化センター(IPA/SEC)所長の松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「所長対談」。前編に続き、30年以上前からIoT時代の到来を予見してユビキタス・コンピューティングを提唱してきた東京大学の坂村健氏に、IoTの今後の方向性や可能性について聞いた。(2017/2/2)

経産省とIPA、「サイバーセキュリティ調査官」にSAOのアスナを任命
2月からサイバーセキュリティの普及啓発に取り組む。(2017/1/30)

IPA/SEC所長対談:
IoTは本物か?:坂村健×SEC所長松本隆明(前編)
情報処理推進機構 ソフトウェア高信頼化センター(IPA/SEC)所長の松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「所長対談」。今回は、30年以上前からIoT時代の到来を予見してユビキタス・コンピューティングを提唱してきた東京大学教授の坂村健氏に、IoTの今後の方向性や可能性について聞いた。(2017/1/26)

IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録
SQLインジェクションの脆弱性が存在する約400サイトの情報が中国のポータルサイトに登録されていたといい、悪用の恐れもあることから緊急点検や改修の実施を呼び掛けている。(2017/1/25)

「誕生日は使わないで」 SNSの公開情報などから推測されないパスワードにするようIPAが注意喚起
推測されやすいパスワードを避けている人は年々減少傾向。(2016/12/21)

「誕生日をパスワードにしないで」――政府機関が注意喚起 芸能人のメールのぞき見事件で
情報処理推進機構(IPA)が、誕生日などSNSで公開している情報をパスワードに設定しないように注意喚起。(2016/12/21)

IPA、無償のソフトウェア更新確認ツールを機能拡充
新たにGoogle ChromeやiTunes、LibreOfficeに対応した。(2016/12/21)

セキュリティの意識や倫理観は低下するばかり――IPA調べ
IPAが毎年実施している情報セキュリティの意識調査によれば、SNS利用やパスワード設定などの項目で利用者の意識が低下している。(2016/12/20)

年末年始のセキュリティ対策、インシデントや製品のサポート終了に備えて
IPAとJPCERT/CCが年末年始の長期休暇に備えたセキュリティ対策を呼び掛けた。ソフトウェアの更新や機器などの持ち出し、緊急連絡体制の点検など注意事項を紹介している。(2016/12/15)

IPA 中小企業の情報セキュリティ対策ガイドライン(第2版):
中小企業の経営者諸君、情報セキュリティ対策の必要性を理解せよ!
IPAは、7年ぶりに「中小企業の情報セキュリティ対策ガイドライン」を改訂。経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設した他、情報セキュリティ対策の具体的な導入が行えるよう図表を多用した改編などが行われている。(2016/12/8)

IPA、中小企業向けセキュリティガイドを刷新
経営者に分かりやすい内容を追加し、自社のセキュリティ状況を診断できるチェックシートなども付録になっている。(2016/11/15)

PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起
PDFにFormCalcで書かれたスクリプトを埋め込むことで、PDFがホストされているサーバと同一オリジン上の任意のコンテンツが取得できる仕様が悪用された場合、サーバ上の機密情報が窃取される可能性があるという。(2016/11/14)

セキュリティクラスタ まとめのまとめ 2016年10月版:
情報処理安全確保支援士、3年維持で15万円の価値はあるの?
2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。(2016/11/14)

標的型攻撃対策は感染を前提に――IPAのサイバーレスキュー隊が活動報告
IPAのサイバーレスキュー隊「J-CRAT」が2016年上半期に対応した標的型攻撃事案は68件に上り、以前から提唱されている対策の実施が重要だと報告した。(2016/10/28)

IPA確認の標的型メールは1年半ぶり100件超、「攻撃者X」の活動再び?
確認された攻撃メールは、四半期ベースでは2015年4月以降に20〜30件程度で推移していたが、2016年7月〜9月期は123件と急増している。(2016/10/28)

自社のセキュリティ対策レベルをWeb上で簡単チェック:
IPA、「情報セキュリティ対策ベンチマーク バージョン4.5」を公開――他組織との比較も可能
IPA(情報処理推進機構)は2016年10月27日、自組織のセキュリティ対策レベルをWeb上でチェックし、他組織の状況と比較できる「情報セキュリティ対策ベンチマーク バージョン4.5」を公開した。(2016/10/27)

組み込み開発ニュース:
「ソフトウェア開発データ白書2016-2017」を発行
情報処理推進機構のソフトウェア高信頼化センターは「ソフトウェア開発データ白書2016-2017」を発行。同時に「金融・保険」「情報通信」「製造」の3業種に特化した「ソフトウェア開発データ白書2016-2017 業種編」も刊行した。(2016/10/26)

セキュリティ国家資格「情報処理安全確保支援士」の詳細発表、2017年4月から
「情報セキュリティスペシャリスト試験」に代わる新たな資格制度の実施体制などを経産省とIPAが発表した。(2016/10/24)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。