ITmedia総合  >  キーワード一覧  >  I

「IPA(情報処理推進機構)」最新記事一覧

Information-Technology Promotion Agency
「IPA」による調査データ一覧 | 調査のチカラ

IPA、中小企業向けセキュリティガイドを刷新
経営者に分かりやすい内容を追加し、自社のセキュリティ状況を診断できるチェックシートなども付録になっている。(2016/11/15)

PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起
PDFにFormCalcで書かれたスクリプトを埋め込むことで、PDFがホストされているサーバと同一オリジン上の任意のコンテンツが取得できる仕様が悪用された場合、サーバ上の機密情報が窃取される可能性があるという。(2016/11/14)

セキュリティクラスタ まとめのまとめ 2016年10月版:
情報処理安全確保支援士、3年維持で15万円の価値はあるの?
2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。(2016/11/14)

標的型攻撃対策は感染を前提に――IPAのサイバーレスキュー隊が活動報告
IPAのサイバーレスキュー隊「J-CRAT」が2016年上半期に対応した標的型攻撃事案は68件に上り、以前から提唱されている対策の実施が重要だと報告した。(2016/10/28)

IPA確認の標的型メールは1年半ぶり100件超、「攻撃者X」の活動再び?
確認された攻撃メールは、四半期ベースでは2015年4月以降に20〜30件程度で推移していたが、2016年7月〜9月期は123件と急増している。(2016/10/28)

自社のセキュリティ対策レベルをWeb上で簡単チェック:
IPA、「情報セキュリティ対策ベンチマーク バージョン4.5」を公開――他組織との比較も可能
IPA(情報処理推進機構)は2016年10月27日、自組織のセキュリティ対策レベルをWeb上でチェックし、他組織の状況と比較できる「情報セキュリティ対策ベンチマーク バージョン4.5」を公開した。(2016/10/27)

組み込み開発ニュース:
「ソフトウェア開発データ白書2016-2017」を発行
情報処理推進機構のソフトウェア高信頼化センターは「ソフトウェア開発データ白書2016-2017」を発行。同時に「金融・保険」「情報通信」「製造」の3業種に特化した「ソフトウェア開発データ白書2016-2017 業種編」も刊行した。(2016/10/26)

セキュリティ国家資格「情報処理安全確保支援士」の詳細発表、2017年4月から
「情報セキュリティスペシャリスト試験」に代わる新たな資格制度の実施体制などを経産省とIPAが発表した。(2016/10/24)

「BIND 9」の攻撃コード公開、IPAが緊急更新を呼び掛け
DNSサーバソフト「BIND 9」の脆弱性を突く攻撃実証コードの存在が確認された。(2016/10/3)

製造業IoT:
IoTの課題は「接続相手の信頼性が不明」なこと――IPA/SECが調査
情報処理推進機構 技術本部 ソフトウェア高信頼化センター(IPA/SEC)は、IoT(モノのインターネット)の課題を企業がどう捉えているかについての調査結果を明らかにした。(2016/9/16)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている(2016/8/29)

PR:認識不足が招く組織内部からの情報漏えい、知られざる実態と取り組むべき対策とは?
情報漏えい対策ではサイバー攻撃など組織外部の脅威に注目しがちだが、IPAの調査では組織内部の関係者に起因する脅威への対策が進まず、深刻な事態に陥りかねない状況にあることが分かった。組織関係者による情報漏えいの実態から、企業や組織が講じるべき対策を紹介する。(2016/8/29)

PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。(2016/8/25)

Mac OS X向けのTwitterクライアント「夜フクロウ」に脆弱性 最新版にアップデートを
IPAセキュリティセンターおよび JPCERT/CCは、Mac OS X向けのTwitterクライアント「夜フクロウ」にサービス運用妨害の脆弱性が存在することを発表した。この脆弱性はアプリのアップデートで対策できる。(2016/8/24)

批判も少なくないが……:
「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか?
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。(2016/8/17)

「非公式サイトからポケモンGO入手できる」情報拡散 「大変危険」とIPAが警告
正式リリースを待ちましょう。(2016/7/21)

インシデント調査に欠かせないログ管理、製品の相場観は?
サイバー攻撃や内部不正などの調査ではログが手掛かりになるため、ログ管理製品の導入が注目を集める。製品形態ごとの実装パターンや価格などをIPAが取りまとめた。(2016/6/9)

Censys検索で日本から多数の機器がネット接続、情報漏えいや攻撃悪用に注意
新ツール「Censys」の調査で300万台以上のネット接続機器が判明し、IPAがセキュリティ対策の技術資料を改訂した。(2016/5/31)

初実施の情報セキュリティマネジメント試験、受験者と合格者の傾向は?
IPAが4月に初めて実施した「情報セキュリティマネジメント試験」では合格者の平均年齢が「基本情報技術者試験」よりも10歳以上高かった。(2016/5/16)

家のIoTの“危ない”ところを図にしてみると……
安全なIoTの仕組みを開発する上でのポイントを分かりやすく示したガイドをIPAが作成した。(2016/5/12)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

IPA、沖縄除く九州での情報処理技術者試験を中止に 熊本の地震を受け
九州地方(沖縄県除く)で「平成28年度春期 情報処理技術者試験」を中止に。(2016/4/16)

IPA、熊本県での情報処理技術者試験を中止
地震の影響を踏まえ、17日に予定していた「平成28年度春期 情報処理技術者試験」の熊本県での実施を中止する。(2016/4/15)

IPA:
業種業界を問わず参照できるIoT向け開発方針を公表
IPA(情報処理推進機構)は、IoT製品の安全性やセキュリティ確保を狙いとした「つながる世界の開発方針」とも呼べる指針を公表した。(2016/4/8)

「つながる世界の開発方針」IPAが公開、IoT推進コンソーシアムに採用働きかける
IPA(情報処理推進機構)が、IoT製品の安全性やセキュリティ確保を狙いとした「つながる世界の開発方針」ともよべる開発指針を公表した。「IoT推進コンソーシアム」に対して採用を働きかける。(2016/3/24)

日本型セキュリティの現実と理想:
第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。(2016/3/24)

ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC
脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。(2016/3/9)

企業内部からの情報漏えい、6割が“うっかり” データ持ち出しは「USBメモリ」が最多
企業内部からの情報漏えいの約6割が、故意ではなく「うっかり」――内部不正による情報セキュリティインシデントの実態調査結果を情報処理推進機構(IPA)が発表した。(2016/3/4)

ランサムウェアが「ランク外」から「第3位」に:
「情報セキュリティ10大脅威 2016」、IPAが発表
情報処理通信機構(IPA)は2016年2月15日、「情報セキュリティ10大脅威 2016」を発表した。オンラインバンキング攻撃や標的型攻撃、ランサムウェアなど、2015年に発生した大きな事件に関わるものが上位に順位付けされた。(2016/2/15)

短期集中! 情報セキュリティマネジメント試験攻略法(2):
情報セキュリティマネジメント試験の問題を解いてみよう――午前/午後問題の傾向と対策
「情報セキュリティマネジメント試験」本番に向けた重要ポイントを総ざらいする本連載。第2回では、IPAが公開しているサンプル問題を基に作成した例題を解きながら、本試験の傾向と対策を紹介します。(2016/1/27)

”国の重要産業をサイバー攻撃から守る”:
IPAの「サイバー情報共有イニシアティブ」に自動車関連業界が参加
独立行政法人情報処理推進機構(IPA)は、サイバー攻撃に対する情報共有の枠組み「サイバー情報共有イニシアティブ」に、自動車業界SIGが正式に参加、運用を開始したと発表した。(2016/1/28)

サイバー攻撃の情報共有が四半期で8倍増、メール手口が巧妙化
IPAや業界グループがサイバー攻撃情報を共有する「J-CSIP」では2015年10月〜12月に700件以上の情報が提供され、同年7月〜9月期の88件から大幅に増加した。(2016/1/26)

マルウェアを呼び込むマルウェア、2015年は急増
IPAでの不正プログラム検出数が増加し、中でもさまざまなマルウェアを感染させる「ダウンローダー」が2015年を通じて増えた。(2016/1/25)

IPAと攻殻機動隊、セキュリティ人材育成に向け作戦始動
人数・スキルとも足りないとされているセキュリティ人材の育成と確保に向けた普及啓発活動を展開する。(2016/1/22)

ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。(2016/1/5)

R25スマホ情報局:
10代「悪意の投稿経験」4割に理解の声
情報処理推進機構が行った調査で、10代の4割以上がスマホでSNSなどに悪意のある投稿をしたことがあると回答。この結果に対して、ツイッター上では一定の理解を示すユーザーが多いようです。(2016/1/5)

Internet Explorerのサポートポリシーが変更に IPAが注意喚起
サポート終了まで1カ月を切りました。(2015/12/16)

IPAが注意喚起、1月12日までに:
IEのサポートポリシー変更を前に、最新版への更新と既存システムの動作確認を
情報処理推進機構(IPA)は2015年12月15日、Internet Explorer(IE)のサポートポリシー変更を前に、Windows Updateを利用してIEを最新バージョンにアップデートしておくよう呼び掛けた。(2015/12/16)

IEを最新版に切り替えて――IPAが移行を呼び掛け
2016年1月12日(米国時間)以降は、Windowsの各バージョンで使用可能な最新のInternet Explorerしかサポートされなくなる。セキュリティリスクの観点からもIPAは期日までの移行を呼び掛けた。(2015/12/15)

特集:セキュリティリポート裏話(2):
過去10年の「10大脅威」、決して変わらないセキュリティ対策とは
情報処理推進機構(IPA)が約10年にわたってまとめ、公表してきた「10大脅威」を参考に、セキュリティ脅威を取り巻く状況において何が変わり、何が変わらないのかを確認してみた。(2015/12/9)

ウイルス感染を狙うばらまき型メール、IPAが注意喚起:
「えっ、このメールが?」――マトモな文面のメールに攻撃が仕込まれるばらまき型攻撃に注意
まともな文面だが身に覚えのない注文や請求書――IPAがウイルス感染を目的とした巧妙なばらまき型メールに警戒するよう呼び掛けている。標的型攻撃のように、あり得そうな内容のメールを装っている点が特徴だ。心当たりがある方は対策を。(2015/12/3)

IPA、ITパスポート試験の時間を45分短縮 中問は廃止
2016年3月5日から。(2015/11/30)

人名・地名などの異字体問題の解消に向けて:
6万種の漢字異体字を扱えるフォントを公開
文字情報技術促進協議会が「IPAmjPUPフォントVersion 001.01」を公開。IPAが整備した約6万種の漢字の異体字を外字を使わずに扱える。(2015/11/17)

友達リクエスト承認→自分の名義で招待メールばらまき 相談急増でIPAが注意喚起
不用意にサービス連携を許可しないこと、意図せず許可したサービス連携は削除することを呼びかけています。(2015/10/28)

不審な友達申請に注意、企業で拡散の恐れも
海外SNSからの送られる友達リクエストへの相談がIPAなどに多数寄せられているという。(2015/10/28)

モノづくり×ベンチャー インタビュー(5):
外骨格ロボットスーツは単なる序章、スケルトニクスの本当の夢とは?
外骨格ロボットスーツで世間を驚かせたスケルトニクスが、「CEATEC JAPAN 2015」のIPAブースに出展。外骨格ロボットスーツ「スケルトニクス」に続く“夢”について、代表取締役CEOの白久レイエス樹氏に話を聞いた。(2015/10/20)

ユーザー企業の現場担当者向けに:
IPAが新たな資格試験開始、セキュリティの世界における「火元責任者」育成を
情報処理推進機構(IPA)は2015年10月16日、国家試験「情報処理技術者試験」の新たな試験区分として、ユーザー企業の現場担当者のセキュリティ知識向上を目指した「情報セキュリティマネジメント試験」を創設することを発表した。(2015/10/16)

脆弱性が修正されないソフトは使用中止の検討を――IPAが新制度
ソフト開発者と1年以上連絡が取れないケースではユーザーの安全を考慮し、使用中止の判断ができるようにするという。(2015/9/3)

「お前にそんな単純なパスワードは似合わないよ」 IPA、パスワード強化啓発ポスターを一般販売
ドキ……ン。(2015/8/27)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。