「IPA（情報処理推進機構）」最新記事一覧

IPA、ソースコードのセキュリティ検査ツールを公開
ソフトウェア開発時に作り込みやすく、危険度の高い8種類の脆弱性を検査できる「iCodeChecker」をリリースした。（2012/5/8）

アイコンや名前でユーザーをだますAndroidアプリの手口とは？
アプリストアで紹介される機能とは異なる不正行為を働くスマホアプリの特徴をIPAが解説している。（2012/5/7）

非機能要求の定義で社内標準を持つ企業は17％――IPA調べ
システムの信頼性や性能、セキュリティなどの非機能要求の定義を属人的に行っている企業が、多いことが分かった。（2012/4/24）

形式手法でソフトウェア設計時の修正指摘が可能に、IPAらが活動成果を報告
障害を起こさないソフトウェア「ディペンダブルソフトウェア」の実現に向け、IPAやITベンダーらが参加する組織が、東証のシステム設計書で形式手法を用いた効果を実証した。（2012/4/20）

システム障害を回避する企業の秘訣は？　IPAが調査報告書を公開
情報システムの障害が社会や経済に深刻な影響を与えるようになり、IPAでは障害発生を回避する企業での取り組みを調査した。（2012/4/5）

ビッグデータがもたらす利便性と脅威　IPAが報告書公開
IPAの「くらしと経済の基盤としてのITを考える研究会」が行ったビッグデータを利用したサービスの利点や課題に関する研究結果を取りまとめた。（2012/3/30）

連絡の取れないソフトウェア開発者は97人に、IPAとJPCERT/CCが公表
脆弱性対応などで連絡ができない開発者の情報が8件追加された。（2012/3/16）

組織の内部不正に関する考察、IPAが報告書を公開
内部者の不正行為ではインシデント1件当たりの個人情報の流出数が大規模になることから、報告書では国内外での取り組みをまとめている。（2012/3/15）

後が絶えない偽ソフトの被害、IPAが注意喚起
ウイルス感染の偽の警告で金銭を要求する不正プログラムの被害が今なお多い状況が続いている。（2012/3/5）

制御システムの脆弱性悪用攻撃に警戒を、IPAが注意喚起
複数メーカーのSCADAシステムに関する脆弱性情報が公開され、情報処理推進機構が企業や組織のユーザーに確認を急ぐよう呼び掛けている。（2012/2/29）

企業へのウイルス侵入経路はUSBメモリなどが最多――IPA報告書
情報処理推進機構による企業のセキュリティ被害調査から、外部記録媒体を通じたウイルスの侵入が多いことや、セキュリティパッチの適用が難しいといった問題が浮き彫りになった。（2012/2/24）

セキュリティ人材を育成する「セキュリティ・キャンプ実施協議会」が設立
IPAや経済産業省が実施してきた「セキュリティ・キャンプ」を、官民連携による人材育成の場として、実施体制を強化する。（2012/2/22）

スマホにも広がるワンクリック詐欺、IPAが手口を解説
PCで横行するワンクリック詐欺がスマートフォンアプリとしても出現した事態を受け、IPAが注意を呼び掛けている。（2012/2/3）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
攻撃者の立場で脆弱性を学ぶAppGoatによる演習の勧め
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の10回目は、脆弱性体験学習ツール「AppGoat」を紹介します。開発に携わる初心者から上級者までを対象に、脆弱性の発見と対策を体系的に学習できるツールです。（2012/1/30）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
セキュリティの弱点のないプログラムを目指せ！　ポイントは上流工程
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の9回目。IPAが公開している開発者のための「セキュア・プログラミング講座」の紹介です。プログラミングにおいてセキュリティの弱点（脆弱性）を作り込まないポイントについて解説します。（2012/1/23）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
「JVN iPedia」で公開の脆弱性対策情報を取得するWeb APIを活用せよ
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の8回目。JVN iPediaが公開する脆弱性対策情報を取得できるWeb APIの「MyJVN API」の使い方と活用のヒントを紹介します。（2012/1/16）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
脆弱性情報を選別、必要な対策情報を確実にピックアップする
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の7回目。国内で利用される多数のソフトウェアの脆弱性対策情報から利用者が必要とするソフトウェアの情報のみをフィルタリングして、取得するツールを紹介します。（2012/1/10）

セキュリティ脅威の潜在化が進むのか？　IPAが2012年の動向を予測
2011年はIPAへのウイルスおよび不正アクセスの届出件数が減少する一方、標的型攻撃などによる重大事件が多発しており、セキュリティ脅威の動向が変化しつつあるようだ。（2012/1/6）

スマートフォン利用に対する不安が増加――IPAのセキュリティ意識調査で明らかに
IPAが毎年実施しているインターネット利用者のセキュリティ意識調査から、スマートフォン利用においても不安を抱く傾向が強まっていることが分かった。（2011/12/20）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
HTTPサーバのログをチェック　攻撃の痕跡を探せ！
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の6回目。Webブラウザの簡単操作で外部からの攻撃の痕跡をチェックできるツールiLogScannerと、最新のサイバーセキュリティ情報をリアルタイム表示するicatを紹介します。（2011/12/19）

脆弱性対策で連絡が取れない開発者と製品名公表――IPAとJPCERT/CC
IPAとJPCERT/CCは、脆弱性対策で連絡が取れない開発者の追加公表するととにも、該当する製品名も明らかにした。（2011/12/16）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
RPGで体験して学ぶ　安全なWebサイトの運営と管理
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の5回目。Webサイトを狙った7つの攻撃パターンをロールプレイングで体験できるツールの紹介です。Webシステムへの攻撃による影響と事前対策の必要性を学びます。（2011/12/12）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
スコアとレーダーチャートで把握する、情報セキュリティ対策自己診断テスト
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載です。今回は管理者向けツールとして、自社の情報セキュリティマネジメントシステムの実施状況を自己診断するベンチマークを紹介します。診断結果からチャートなどが作成され、自社の状況が視覚的に把握できます。（2011/12/5）

進化するサイバー攻撃、その対策を探る――IPAの講演から
標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構（IPA）は指摘する。（2011/11/29）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
5分でできる！情報セキュリティポイント学習　事例で学ぶ中小企業のための対策
IPA提供の10個のツールを活用して企業が留意すべきセキュリティについて学ぶ連載です。今回は中小企業の日常の1コマをモチーフに、105項目のテーマで一般社員、管理者、経営者それぞれの立場から情報セキュリティについて学習できるソフトを紹介します。（2011/11/28）

IPAがセキュリティ注意喚起サービスを開始、告知協力も呼び掛け
インターネットを通じてリアルタイムにセキュリティ情報を配信するサービスをスタート。タグを埋め込めばWebサイトに情報を表示できる。（2011/11/25）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
バージョンチェッカで脆弱性を狙った攻撃に対処する
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はコンピュータのセキュリティ設定やインストールされているアプリケーションのバージョンをチェックしてくれるツールです。（2011/11/21）

電子ブックレット（組み込み開発）：
組み込みシステムに迫りくる脅威
IPAの調査報告書から特に日常生活で利用頻度の高い「情報家電」「携帯電話」「カーナビ」の3つの分野に焦点を絞って、組み込みシステムにおける情報セキュリティについて解説していきたいと思います。（2011/11/17）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
知っていますか？　脆弱性――アニメで見るウェブサイトの脅威と仕組み
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はWebサイトに関する脆弱性や対策を学べるアニメを取り上げます。（2011/11/14）

ファイル名を偽装したウイルスに注意、IPAが呼び掛け
9月に「RLTrap」ウイルスの大量検出があったことを受け、IPAがその手口について解説している。（2011/11/4）

IPA、「標的型サイバー攻撃の特別相談窓口」を開設
特定の企業や組織などを狙い続けるサイバー攻撃に関連した相談窓口を設置した。（2011/10/25）

フィッシングを仕掛けるマルウェア付きメールに注意――IPA
メールに添付されたマルウェアが直接、オンラインバンキングのユーザー情報を盗み取る手口が見つかった。（2011/10/5）

標的型攻撃メールの4つの手口を解説――IPA
情報窃取を目的に特定の組織や個人に送り付けられる「標的型攻撃メール」の特徴と対策を紹介している。（2011/10/3）

脆弱性対策で連絡が取れない開発者を公表、IPAとJPCERT/CC
ユーザーが被害を受ける可能性を低減するため、脆弱性対策などで連絡が取れずにいる製品開発者を公表した。（2011/9/29）

震災や原発事故に便乗のサイバー攻撃、IPAが分析結果を公開
東日本大震災や福島第一原発の事故を悪用したメールによる標的型攻撃の実態について解説している。（2011/9/29）

セキュリティの要件定義を容易に、IPAが支援ツールを公開
情報システムにおけるセキュリティ要件の定義には専門知識や経験等が要求されることから、ユーザーに必要な情報を提供する。（2011/8/17）

IPA、スマホ向けウイルスに注意喚起　安全のための“六カ条”も
IPAは、2011年7月におけるコンピュータウイルス・不正アクセスの届出状況を発表した。スマートフォンをターゲットとしたウイルスの届け出は増加傾向にあるという。（2011/8/4）

スマートフォンを安全に使う6カ条
今年3〜7月にIPAに届け出のあったスマートフォンウイルスは87件に上る。IPAはスマートフォンを利用する上での注意事項を紹介している。（2011/8/3）

APT――新しいタイプの攻撃に備える方法、IPAが公開
IPAは、「APT（＝Advanced Persistent Threat、IPAは『新しいタイプ』の攻撃と命名）」と呼ばれるセキュリティの脅威への対策に関する設計・運用ガイドを公開した。（2011/8/1）

夏休みに心掛けたい会社や家庭でのセキュリティ対策
IPAは、夏季休暇を前に企業のシステム管理者や社員、個人に向けたセキュリティ対策での注意事項などを紹介している。（2011/7/28）

ユーザーvs.ベンダー、クラウドトークバトル（後編）
クラウドコンピューティングの今後の行方　〜利用実態と将来展望を議論
JUASのセミナー「今あらためて探るクラウド活用」の後半では、パネリストとして参加したユーザー、ベンダー各社が、JUASやIPAの調査結果を踏まえ、クラウドの現時点での利用と今後の行方について議論を交わした。（2011/6/30）

IPA、技術部門で新体制を発足
IPAは7月1日付で「技術本部」および「国際標準推進センター」を設置する。（2011/6/29）

Android端末のウイルス対策、6月時点で2モデルが脆弱性に未対応――IPA調べ
IPAが、国内で販売されているAndroid端末について、脆弱性への対応状況を検証。6月の時点で対策ができていない端末が2モデルあったという。（2011/6/23）

Androidの脆弱性対応は機種によってまちまち――IPAが独自調査
Android OSの脆弱性の対応についてIPAが端末の販売元に確認した結果、一部製品では約10カ月を経過しても対応できていないことが分かった。（2011/6/22）

災害で活用するクラウドサービスのポイント、IPAが解説
情報処理推進機構（IPA）は、東日本大震災での緊急支援に活用されたクラウドサービスの事例や、クラウドを安全に利用するためのポイントをまとめた資料を公開した。（2011/6/20）

なりすまし被害を防ぐ基本は「パスワードの使い分け」――IPA
IDやパスワードを複数のサービスで使い回していると、「なりすまし」の被害に遭う危険が高い。ちょっとの手間でも、「強いパスワードを使い分けること」とIPAは呼び掛ける。（2011/6/3）

不正アクセスと情報流出の増加でIPAが注意喚起
企業サイトに対する不正アクセスで情報漏えいが増加している事態を受け、IPAはセキュリティ対策の徹底を呼び掛けた。（2011/5/27）

IPA、中小企業のための「クラウドサービス安全利用の手引き」を公開
情報処理推進機構は、クラウドサービスの利用に不安を抱える中小企業を対象とした解説資料を公開した。（2011/4/25）

安全なモバイルサイト作りも支援　IPA、Web作成ガイドの最新版公開
IPAが「安全なウェブサイトの作り方」の最新版を公開。新たに、携帯電話向けサイトに関する注意点などを追加した。（2011/4/7）

IPA、4月の情報処理技術者試験を6〜7月に延期
東北地方太平洋沖地震を受け、IPAは4月に予定していた情報処理技術者試験を6月と7月に実施する。（2011/3/25）