ITmedia総合  >  キーワード一覧  >  I

「IPA(情報処理推進機構)」関連の最新 ニュース・レビュー・解説 記事 まとめ

Information-Technology Promotion Agency
「IPA」による調査データ一覧 | 調査のチカラ

佐川急便かたるSMSの相談急増 IPAが対策公開
情報処理推進機構(IPA)が佐川急便をかたるSMSの被害が7月中旬から急増したとして、被害に遭わないための対策を公開。(2018/8/8)

宮田健の「セキュリティの道も一歩から」(27):
製造業必見! 教訓から学ぶ、大規模障害により信頼を失わないためのヒント
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAの「情報処理システム高信頼化教訓集」について取り上げます。(2018/6/6)

特選ブックレットガイド:
IPA/SEC資料に見る、IoT開発と運用の13問答
IoT時代の組み込み系ソフトウェア品質を問う際、1つの指針となるのがIPA/SECのガイドブックだ。2018年3月に公開された「つながる世界の品質確保に向けた手引き」を元に、IoTの品質問答を紹介する。(2018/5/29)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

IoT時代の組み込み系ソフトウェア品質(10):
IoT開発と運用の13問答、IPA/SEC「つながる世界の品質確保に向けた手引き」より
とかく難解なIoT時代の組み込み系ソフトウェア品質を問う際、1つの指針となるのがIPA/SECのガイドブックである。今回はこの冊子を元に、「IoT開発と運用での13問答」を例示したい。(2018/5/10)

IPA、若手人材を育成する「セキュリティ・キャンプ全国大会2018」の参加者を募集開始
IPAは、情報セキュリティをけん引する若手人材を育成する「セキュリティ・キャンプ全国大会2018」の参加者募集を発表した。(2018/4/23)

企業20社と有識者にヒアリング:
第4次産業革命における秘密情報管理やリスク対策、調査結果をIPAが発表
情報処理推進機構(IPA)は、「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。(2018/4/19)

セキュリティクラスタ まとめのまとめ 2018年3月版:
パスワードは変更しない方が良いのか?
2018年3月のセキュリティクラスタは「コインチェック」「IPA」「パスワード」に話題が集まりました。コインチェックから流出した仮想通貨NEM(通貨単位XEM)が、ついに全て売られてしまいました。IPAが注目を集めたのはユーザーの情報を漏らしてしまったためです。さて長年、定期的に変更するよう推奨されてきたパスワードはどうなったのでしょうか。(2018/4/12)

製造マネジメントニュース:
第4次産業革命を踏まえた秘密情報管理やリスク対策に関する調査結果を発表
情報処理推進機構は「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。調査結果から、秘密情報管理上の新たなリスク・課題を挙げ、対策を提案している。(2018/4/4)

つながる世界の開発指針(1):
つながる世界「4つの課題」、対策は「経営マター」である
IoTの素晴らしさが広まる中、「つながる」ことによる危険性も増大している。ではそのリスクをどう見積もり、製品やサービスに反映するべきか。IPA/SECが公開している「つながる世界の開発指針」を元に解説する。(2018/4/2)

IoT製品の開発時、「セキュリティ基準あり」わずか35.6%
IoT製品の開発全体で、セキュリティ基準が「ある」は35.6%、「ない」は30.2%――IPAの調査でそんな結果が明らかに。(2018/3/22)

ITパスポート試験で団体申込者の個人情報漏えい システムの不具合により
申込者に謝罪し、不具合を修正したとIPAは報告。(2018/3/13)

IPA/SEC:
組み込みコーディングガイド「ESCR」に新版、セキュアコーティングに対応
IPA/SECが発行している、組み込みソフトウェア開発レファレンス「ESCR」に新版。「ソフトウェアの脆弱(ぜいじゃく)性作り込みを回避すること」を目標に加え、ルールや解説、不適合例を追加した。(2018/3/12)

宮田健の「セキュリティの道も一歩から」(24):
IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。(2018/3/8)

IPA/SEC所長対談:
IoT時代におけるシステムズエンジニアリングの重要性:フラウンホーファー研究機構 IESE×SEC所長松本隆明(後編)
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)所長を務める松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「SEC journal」の「所長対談」。今回は、ドイツ フラウンホーファー研究機構 実験的ソフトウェア工学研究所(IESE)のイェンス・ハイドリッヒ博士とマーティン・ベッカー博士に、システムズエンジニアリングの有用性やインダストリ4.0への取り組みなどについて話を聞いた。(2018/3/5)

バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性 IPAが報告
IPAおよびJPCERT/CCは、バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性が存在すると報告を行った。(2018/2/26)

IPA/SEC所長対談:
IoT時代におけるシステムズエンジニアリングの重要性:フラウンホーファー研究機構 IESE×SEC所長松本隆明(前編)
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)所長を務める松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「SEC journal」の「所長対談」。今回は、ドイツ フラウンホーファー研究機構 実験的ソフトウェア工学研究所(IESE)のイェンス・ハイドリッヒ博士とマーティン・ベッカー博士に、システムズエンジニアリングの有用性やインダストリ4.0への取り組みなどについて話を聞いた。(2018/2/27)

Weekly Memo:
新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。(2018/2/19)

PCで扱える漢字 6万文字に
情報処理推進機構(IPA)は、データで扱える漢字として約6万文字の国際規格化が完了したと発表した。複数の規格に依存していた常用外の漢字を、統一的な文字コードで扱えるようになる。(2017/12/25)

悪意ある投稿の理由「人の投稿やコメントを見て不快になったから」が増加 IPAが調査結果を発表
悪意ある投稿後の気持ちなどを調査しています。(2017/12/14)

悪意ある投稿で「すっとした」 10代、20代に多い傾向 IPA調査
IPAの「2017年度情報セキュリティに対する意識調査」によると、インターネット上に投稿した経験のある人のうち、「悪意のある投稿」をしたことがある人は22.6%。投稿後の心理として多かったのは「気が済んだ、すっとした」だった。(2017/12/14)

理由は「いらいらした」など多数:
SNSに「悪意ある投稿」した人、35%が「すっとした」
SNSやブログに、他人や企業の悪口・デマ・下品な内容など「悪意ある投稿」を行う人は、投稿後にどのような感情を覚えるのだろうか――情報処理推進機構調べ。(2017/12/14)

恋人なら「性的な写真」SNSで共有 20代スマホユーザーの1割
IPAの調査で、20代のスマホユーザーのうち1割以上が「恋人などであれば『自身の性的な姿を撮影した写真や動画』をSNSで共有しても構わない」と答えた。(2017/12/14)

シャープのロボット掃除機、第三者が遠隔操作できる恐れ
シャープのロボット掃除機「COCOROBO」のセッション管理に不備があり、第三者が遠隔操作できる恐れ。IPAなどがファームウェアを最新版にアップデートするように呼び掛け。(2017/11/16)

ET2017:
リアルタイム性が要求される組み込みソフト開発は「生産性が低い」――IPA調査
IPA/SECは、組み込みソフトウェアの開発の現状を定量的に捉えることを目的とし「組み込みソフトウェア開発データ白書2017」を発行した。同白書によると、強いリアルタイム性を要求されるソフト開発は生産性が低い傾向があるとしている。(2017/11/16)

IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ
アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。(2017/9/28)

ドコモのモバイルルーター「Wi-Fi STATION L-02F」にバックドア、アクセス制限不備の恐れ
IPAとJPCERT/CCは9月12日、NTTドコモが販売するLG Electronics製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱性について指摘。6月28日から提供中のソフトウェアアップデートで予防と改善が行える。(2017/9/12)

組み込み開発ニュース:
IoTシステムの品質確保に向け、指針検討のワーキンググループを発足
情報処理推進機構は、IoT機器/システムの品質確保に向けた指針の検討を目的とする「つながる世界の品質指針検討ワーキング・グループ」を発足した。(2017/8/15)

宮田健の「セキュリティの道も一歩から」(16):
製造業の「意識」と「課題」――セキュリティのことをどう思っている?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAの「2016年度 中小企業における情報セキュリティ対策の実態調査 報告書」を読み解き、製造業の意識と課題について掘り下げます。(2017/7/3)

IPA/SEC所長対談:
新たな時代を担う組込みシステムの技術者に求められるものとは:組込み適塾 塾長 井上克郎×SEC所長松本隆明(後編)
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)所長を務める松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「SEC journal」の「所長対談」。前編に続き、組込みシステム産業振興機構(ESIP)が推進する「組込み適塾」の塾長で、大阪大学大学院教授の井上克郎氏に、人材育成と組込み技術の未来についての考えを聞いた。(2017/6/21)

製造ITニュース:
異分野間の制御システム連携を確認、ダウンタイム回避に期待
情報処理推進機構は、工場のスマート化で課題となる、制御システムの異分野間連携の高信頼化が可能であることを実証実験により確認した。実験で実装した対策例が、機器の故障や制御指示の競合など、異常の早期検出に効果的であることが分かった。(2017/6/15)

IPA/SEC所長対談:
新たな時代を担う組込みシステムの技術者に求められるものとは:組込み適塾 塾長 井上克郎×SEC所長松本隆明(前編)
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)所長を務める松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「SEC journal」の「所長対談」。今回は、組込みシステム産業振興機構(ESIP)が推進する「組込み適塾」の塾長で、大阪大学大学院教授の井上克郎氏に、人材育成と組込み技術の未来についての考えを聞いた。(2017/6/14)

『つながる世界の開発指針』の実践に向けた手引き:
安全安心なIoT機器の開発に必要な技術とは?IPA/SECの手引書を読み解く
IoT対応製品やサービスは「つながる」ため、従来の開発手法では十分な安全安心の確保ができないことも想定できる。2016年の「つながる世界の開発指針」で指針を示したIPA/SECが一歩踏み込み、技術面での対応にフォーカスした手引書を公開したので内容を紹介したい。(2017/5/25)

IPAが「セキュリティ・キャンプ全国大会2017」を開催、申し込みは2017年5月29日まで:
サイバー犯罪対策の最前線に立つキャンプ特別講義が伝える「“技術”とは何か」
IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。(2017/5/23)

2台のPCで「WannaCry」感染が広がる様子……IPAがデモ動画公開
同じネットワークにつながった2台のPCが「WannaCry」に相次いで感染する様子を収めた映像を、情報処理推進機構(IPA)が公開。(2017/5/22)

メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起
5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。(2017/5/15)

週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ
古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び掛けている。(2017/5/15)

よりぬきSEC journal:
システム理論に基づくアクシデントモデルSTAMP
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)が発行する「SEC journal」から注目の話題を紹介。今回はIoT(モノのインターネット)を活用したソフトウェア開発で必須になるとみられているアクシデントモデル「STAMP(Systems-Theoretic Accident Model and Processes)」だ。(2017/5/12)

『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]:
安全なIoT製品を開発するために必要な機能を解説、IPAが手引書公開
IPA/SECが安全性の高いIoT機器やサービスを開発する際に必要となる技術要件をまとめた手引書を公開した。主に「信頼性の高いIoT機器/システムの開発には、どのような機能が必要か」「リスクの洗い出しとリスク対応に必要な機能の紹介」といった内容から構成されている。(2017/5/9)

IPA つながる世界の利用時の品質:
IoT製品開発の勘所、留意すべき15項目
情報処理推進機構は、IoT製品やサービスを開発するポイントを紹介した報告書「つながる世界の利用時の品質〜IoT時代の安全と使いやすさを実現する設計〜」を公開した。具体的な事例から課題を抽出・分類している。(2017/4/26)

組み込み開発ニュース:
IoT製品開発の勘所、留意すべき15項目とは
情報処理推進機構は、IoT製品やサービスを開発するポイントを紹介した報告書「つながる世界の利用時の品質〜IoT時代の安全と使いやすさを実現する設計〜」を公開した。具体的な事例から課題を抽出・分類している。(2017/4/10)

ECサイト構築ソフト「CS-Cart」日本語版に複数の脆弱性 個人情報を不正に取得される恐れ
IPAが、ECサイト構築に利用する「CS-Cart」日本語版に発見された脆弱(ぜいじゃく)性を公表。悪用されると個人情報を不正に取得されたり、意図しない商品を購入させられたりする可能性があるという。最新バージョンに更新することで修正できる。(2017/4/6)

シーイーシー CS Qompass:
PMBOK準拠の組み込みソフト品質管理プラットフォーム
シーイーシーが、組み込みソフトウェア開発の品質や進行、成果物の管理をIPA準拠の評価基準で統合的に行えるマネジメントプラットフォーム「CS Qompass」を提供開始した。(2017/4/4)

最新ビジネスメール詐欺 だましの手口は「メールアドレスで嘘をつく」
IPAがビジネスメール詐欺の手口について事例に基づき注意喚起している。(2017/4/3)

「ビジネスメール詐欺」が急増中 IPAが注意喚起
IPA(独立行政法人情報処理推進機構)が、「ビジネスメール詐欺」(BEC)について注意喚起を行った。具体的な手口の事例解説とともに、対策を提示している。(2017/4/3)

WordPress用のアンケート作成プラグイン「YOP Poll」に脆弱性 IPAが警告
WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があることが判明。サイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。(2017/3/24)

「安全なウェブサイト運営入門」に脆弱性 使用停止を
IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。(2017/3/16)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

Vistaも終了:
Office 2007のサポート終了まで6カ月 「移行」など対策迫る
これまで127件の脆弱性情報が登録され、IPAは「サポート終了後も引き続き脆弱性が発見される懸念がある」と指摘する。(2017/2/10)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。