ITmedia総合  >  キーワード一覧  >  I

「IPA(情報処理推進機構)」最新記事一覧

Information-Technology Promotion Agency
「IPA」による調査データ一覧 | 調査のチカラ

組み込み開発ニュース:
IoT製品開発の勘所、留意すべき15項目とは
情報処理推進機構は、IoT製品やサービスを開発するポイントを紹介した報告書「つながる世界の利用時の品質〜IoT時代の安全と使いやすさを実現する設計〜」を公開した。具体的な事例から課題を抽出・分類している。(2017/4/10)

ECサイト構築ソフト「CS-Cart」日本語版に複数の脆弱性 個人情報を不正に取得される恐れ
IPAが、ECサイト構築に利用する「CS-Cart」日本語版に発見された脆弱性を公表。悪用されると個人情報を不正に取得されたり、意図しない商品を購入させられたりする可能性があるという。最新バージョンに更新することで修正できる。(2017/4/6)

シーイーシー CS Qompass:
PMBOK準拠の組み込みソフト品質管理プラットフォーム
シーイーシーが、組み込みソフトウェア開発の品質や進行、成果物の管理をIPA準拠の評価基準で統合的に行えるマネジメントプラットフォーム「CS Qompass」を提供開始した。(2017/4/4)

最新ビジネスメール詐欺 だましの手口は「メールアドレスで嘘をつく」
IPAがビジネスメール詐欺の手口について事例に基づき注意喚起している。(2017/4/3)

「ビジネスメール詐欺」が急増中 IPAが注意喚起
IPA(独立行政法人情報処理推進機構)が、「ビジネスメール詐欺」(BEC)について注意喚起を行った。具体的な手口の事例解説とともに、対策を提示している。(2017/4/3)

WordPress用のアンケート作成プラグイン「YOP Poll」に脆弱性 IPAが警告
WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があることが判明。サイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。(2017/3/24)

「安全なウェブサイト運営入門」に脆弱性 使用停止を
IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。(2017/3/16)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

Vistaも終了:
Office 2007のサポート終了まで6カ月 「移行」など対策迫る
これまで127件の脆弱性情報が登録され、IPAは「サポート終了後も引き続き脆弱性が発見される懸念がある」と指摘する。(2017/2/10)

IPAの脆弱性体験学習ツールに4件の脆弱性、修正版が公開
脆弱性体験学習ツール「AppGoat」で任意のコードが実行されてしまうなどの複数の脆弱性が報告され、IPAが修正版へのアップデートを呼び掛けている(2017/2/9)

IPA、重要インフラのセキュリティ人材を育成へ 30社以上が参加
新設される「産業サイバーセキュリティセンター」で、7月から重要インフラや産業基盤分野のセキュリティ人材を育成するプログラムを実施する。(2017/2/8)

「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。(2017/2/6)

車載ソフトウェア:
6年かかっていた分析が3年で終わる、新たな安全解析手法「STAMP/STPA」とは?
情報処理推進機構 技術本部 ソフトウェア高信頼化センター(IPA/SEC)と車載ソフトウェアの国内標準化団体であるJasParは、東京都内でメディア向け説明会を開き、新しい安全解析手法「STAMP/STPA」を紹介した。両者は2017年1月に相互協力協定を締結しており、自動車業界に向けてSTAMP/STPAの普及促進に取り組んでいく。(2017/2/3)

開発会社と正しく意思疎通を図るための「要件定義ガイド」も用意:
IPA、企業のITモダナイズを支援する「システム再構築を成功に導くユーザガイド」を公開
IPAのソフトウェア高信頼化センターが、ITシステム再構築における課題解決を支援する「ガイドブック」を公開。システムの再構築/モダナイズで必要となる、「企画と計画の工程で留意すべきポイント」などを提言している。(2017/2/2)

IPA/SEC所長対談:
IoTは本物か?:坂村健×SEC所長松本隆明(後編)
情報処理推進機構 ソフトウェア高信頼化センター(IPA/SEC)所長の松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「所長対談」。前編に続き、30年以上前からIoT時代の到来を予見してユビキタス・コンピューティングを提唱してきた東京大学の坂村健氏に、IoTの今後の方向性や可能性について聞いた。(2017/2/2)

経産省とIPA、「サイバーセキュリティ調査官」にSAOのアスナを任命
2月からサイバーセキュリティの普及啓発に取り組む。(2017/1/30)

IPA/SEC所長対談:
IoTは本物か?:坂村健×SEC所長松本隆明(前編)
情報処理推進機構 ソフトウェア高信頼化センター(IPA/SEC)所長の松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「所長対談」。今回は、30年以上前からIoT時代の到来を予見してユビキタス・コンピューティングを提唱してきた東京大学教授の坂村健氏に、IoTの今後の方向性や可能性について聞いた。(2017/1/26)

IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録
SQLインジェクションの脆弱性が存在する約400サイトの情報が中国のポータルサイトに登録されていたといい、悪用の恐れもあることから緊急点検や改修の実施を呼び掛けている。(2017/1/25)

「誕生日は使わないで」 SNSの公開情報などから推測されないパスワードにするようIPAが注意喚起
推測されやすいパスワードを避けている人は年々減少傾向。(2016/12/21)

「誕生日をパスワードにしないで」――政府機関が注意喚起 芸能人のメールのぞき見事件で
情報処理推進機構(IPA)が、誕生日などSNSで公開している情報をパスワードに設定しないように注意喚起。(2016/12/21)

IPA、無償のソフトウェア更新確認ツールを機能拡充
新たにGoogle ChromeやiTunes、LibreOfficeに対応した。(2016/12/21)

セキュリティの意識や倫理観は低下するばかり――IPA調べ
IPAが毎年実施している情報セキュリティの意識調査によれば、SNS利用やパスワード設定などの項目で利用者の意識が低下している。(2016/12/20)

年末年始のセキュリティ対策、インシデントや製品のサポート終了に備えて
IPAとJPCERT/CCが年末年始の長期休暇に備えたセキュリティ対策を呼び掛けた。ソフトウェアの更新や機器などの持ち出し、緊急連絡体制の点検など注意事項を紹介している。(2016/12/15)

IPA 中小企業の情報セキュリティ対策ガイドライン(第2版):
中小企業の経営者諸君、情報セキュリティ対策の必要性を理解せよ!
IPAは、7年ぶりに「中小企業の情報セキュリティ対策ガイドライン」を改訂。経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設した他、情報セキュリティ対策の具体的な導入が行えるよう図表を多用した改編などが行われている。(2016/12/8)

IPA、中小企業向けセキュリティガイドを刷新
経営者に分かりやすい内容を追加し、自社のセキュリティ状況を診断できるチェックシートなども付録になっている。(2016/11/15)

PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起
PDFにFormCalcで書かれたスクリプトを埋め込むことで、PDFがホストされているサーバと同一オリジン上の任意のコンテンツが取得できる仕様が悪用された場合、サーバ上の機密情報が窃取される可能性があるという。(2016/11/14)

セキュリティクラスタ まとめのまとめ 2016年10月版:
情報処理安全確保支援士、3年維持で15万円の価値はあるの?
2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。(2016/11/14)

標的型攻撃対策は感染を前提に――IPAのサイバーレスキュー隊が活動報告
IPAのサイバーレスキュー隊「J-CRAT」が2016年上半期に対応した標的型攻撃事案は68件に上り、以前から提唱されている対策の実施が重要だと報告した。(2016/10/28)

IPA確認の標的型メールは1年半ぶり100件超、「攻撃者X」の活動再び?
確認された攻撃メールは、四半期ベースでは2015年4月以降に20〜30件程度で推移していたが、2016年7月〜9月期は123件と急増している。(2016/10/28)

自社のセキュリティ対策レベルをWeb上で簡単チェック:
IPA、「情報セキュリティ対策ベンチマーク バージョン4.5」を公開――他組織との比較も可能
IPA(情報処理推進機構)は2016年10月27日、自組織のセキュリティ対策レベルをWeb上でチェックし、他組織の状況と比較できる「情報セキュリティ対策ベンチマーク バージョン4.5」を公開した。(2016/10/27)

組み込み開発ニュース:
「ソフトウェア開発データ白書2016-2017」を発行
情報処理推進機構のソフトウェア高信頼化センターは「ソフトウェア開発データ白書2016-2017」を発行。同時に「金融・保険」「情報通信」「製造」の3業種に特化した「ソフトウェア開発データ白書2016-2017 業種編」も刊行した。(2016/10/26)

セキュリティ国家資格「情報処理安全確保支援士」の詳細発表、2017年4月から
「情報セキュリティスペシャリスト試験」に代わる新たな資格制度の実施体制などを経産省とIPAが発表した。(2016/10/24)

「BIND 9」の攻撃コード公開、IPAが緊急更新を呼び掛け
DNSサーバソフト「BIND 9」の脆弱性を突く攻撃実証コードの存在が確認された。(2016/10/3)

製造業IoT:
IoTの課題は「接続相手の信頼性が不明」なこと――IPA/SECが調査
情報処理推進機構 技術本部 ソフトウェア高信頼化センター(IPA/SEC)は、IoT(モノのインターネット)の課題を企業がどう捉えているかについての調査結果を明らかにした。(2016/9/16)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている(2016/8/29)

PR:認識不足が招く組織内部からの情報漏えい、知られざる実態と取り組むべき対策とは?
情報漏えい対策ではサイバー攻撃など組織外部の脅威に注目しがちだが、IPAの調査では組織内部の関係者に起因する脅威への対策が進まず、深刻な事態に陥りかねない状況にあることが分かった。組織関係者による情報漏えいの実態から、企業や組織が講じるべき対策を紹介する。(2016/8/29)

PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。(2016/8/25)

Mac OS X向けのTwitterクライアント「夜フクロウ」に脆弱性 最新版にアップデートを
IPAセキュリティセンターおよび JPCERT/CCは、Mac OS X向けのTwitterクライアント「夜フクロウ」にサービス運用妨害の脆弱性が存在することを発表した。この脆弱性はアプリのアップデートで対策できる。(2016/8/24)

批判も少なくないが……:
「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか?
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。(2016/8/17)

「非公式サイトからポケモンGO入手できる」情報拡散 「大変危険」とIPAが警告
正式リリースを待ちましょう。(2016/7/21)

インシデント調査に欠かせないログ管理、製品の相場観は?
サイバー攻撃や内部不正などの調査ではログが手掛かりになるため、ログ管理製品の導入が注目を集める。製品形態ごとの実装パターンや価格などをIPAが取りまとめた。(2016/6/9)

Censys検索で日本から多数の機器がネット接続、情報漏えいや攻撃悪用に注意
新ツール「Censys」の調査で300万台以上のネット接続機器が判明し、IPAがセキュリティ対策の技術資料を改訂した。(2016/5/31)

初実施の情報セキュリティマネジメント試験、受験者と合格者の傾向は?
IPAが4月に初めて実施した「情報セキュリティマネジメント試験」では合格者の平均年齢が「基本情報技術者試験」よりも10歳以上高かった。(2016/5/16)

家のIoTの“危ない”ところを図にしてみると……
安全なIoTの仕組みを開発する上でのポイントを分かりやすく示したガイドをIPAが作成した。(2016/5/12)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

IPA、沖縄除く九州での情報処理技術者試験を中止に 熊本の地震を受け
九州地方(沖縄県除く)で「平成28年度春期 情報処理技術者試験」を中止に。(2016/4/16)

IPA、熊本県での情報処理技術者試験を中止
地震の影響を踏まえ、17日に予定していた「平成28年度春期 情報処理技術者試験」の熊本県での実施を中止する。(2016/4/15)

IPA:
業種業界を問わず参照できるIoT向け開発方針を公表
IPA(情報処理推進機構)は、IoT製品の安全性やセキュリティ確保を狙いとした「つながる世界の開発方針」とも呼べる指針を公表した。(2016/4/8)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。