ITmedia総合  >  キーワード一覧  >  I

「IPA(情報処理推進機構)」関連の最新 ニュース・レビュー・解説 記事 まとめ

Information-Technology Promotion Agency
「IPA」による調査データ一覧 | 調査のチカラ

リコー製プリンタドライバに権限昇格の脆弱性 パッチ適用を呼びかけ
IPAおよびJPCERT/CCは、リコー製プリンタドライバにおける権限昇格の脆弱性を公表した。(2020/2/25)

宮田健の「セキュリティの道も一歩から」(46):
今年も発表された10大脅威、上から見るか下から見るか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAが発表した最新の“10大脅威”をご紹介します。(2020/2/21)

2020年のAIトレンド【前編】
AI活用型RPA「IPA」よりも重要? AIに潜む「偏見」「倫理」問題
人工知能(AI)技術を取り巻く動きの中で、2020年に注目すべきものは何か。RPAにAI技術を組み込んだ「IPA」や説明可能なAI技術、対処すべき課題であるAI技術の偏見や倫理にまつわる問題を取り上げる。(2020/2/4)

「RPA」「DPA」「BPA」「IPA」とは【後編】
プロセスオートメーション用語「DPA」の本当の意味は? 新用語「IPA」とは
プロセスオートメーション分野の製品分野は多種多様だが、違いはほとんどないと見る専門家もいる。一方で機械学習などの新たなテクノロジーを組み合わせて、より高度な処理を実現する新しい製品分野も登場している。(2020/2/4)

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」が初登場で1位
個人向けの脅威1位は「スマホ決済の不正利用」。組織向けは「標的型攻撃による機密情報の窃取」が1位。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」がランクインした。(2020/1/31)

「スマホ決済の不正利用」が初登場で1位:
IPAが「情報セキュリティ10大脅威 2020」を発表
IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。(2020/1/31)

組織における脅威1位は2019年と変わらず、2020年の「情報セキュリティ10大脅威」とは
IPAは、社会的に影響が大きかった2019年の情報セキュリティ事案の中から候補を選出し、審議して決定した「情報セキュリティ10大脅威 2020」を発表した。個人と組織、それぞれで10種類の脅威が選ばれた。(2020/1/30)

2019年最大の脅威は「スマホ決済の不正利用」 IPAが発表
情報処理推進機構は、2019年に発生したセキュリティ上の脅威のうち、社会に大きな影響を与えた動きをランキング形式でまとめた「情報セキュリティ10大脅威 2020」を発表した。1位は「スマホ決済の不正利用」だった。(2020/1/29)

宮田健の「セキュリティの道も一歩から」(45):
産業用制御システムでも「セキュリティ10大脅威」登場
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAがこのほど発表した「産業用制御システムのセキュリティ -10大脅威と対策2019-」をご紹介します。(2020/1/24)

「RPA」から「IPA」へ【後編】
「学習」するロボットは業務の自動化にどう役立つのか
RPAを高度化した技術である「インテリジェントプロセスオートメーション」(IPA)は、ソフトウェアロボットに「学習」させることができる点が特徴だ。学習によって何が可能になるのか。IPAの利用例を基に説明する。(2020/1/21)

「RPA」から「IPA」へ【中編】
RPAをまずは導入すべし 次世代RPA「IPA」の失敗しない入れ方
OCRや自然言語処理、チャットbotなどの技術によって、「RPA」よりも高度な業務自動化を実現する「IPA」。RPAはどのようにしてIPAに発展したのか。IPAの適切な導入手順とは。(2020/1/14)

「RPA」から「IPA」へ【前編】
RPAと「インテリジェントプロセスオートメーション」(IPA)の違いとは?
「RPA」より高度な業務自動化技術として、AI技術を組み込んだ「IPA」がある。IPAはRPAと何が違うのか。(2020/1/8)

「知ったとき」から1年以内:
「情報システム・モデル取引・契約書」の改正民法対応版 IPAがWebサイトで公開
IPAは「情報システム・モデル取引・契約書」の民法改正を踏まえた見直し整理反映版を公開した。ユーザー企業とITベンダーのどちらかに利益が偏らないよう、中立的な立場での契約書作成を目指したという。(2019/12/27)

改正民法に対応した「情報システム・モデル取引・契約書」、IPAがWebサイトで公開
IPAは、2020年4月に施行される改正民法に対応した「情報システム・モデル取引・契約書」を公開した。ユーザー企業とITベンダーのどちらかに利益が偏らないよう、中立的な立場での契約書作成を目指した。(2019/12/25)

「賞与支払い届」装うスパムメールに注意 中身はマルウェア「Emotet」 パスワードなど流出の恐れ
賞与支払い届を装ったスパムメールが出回っているとして、IPAが注意喚起。本文には出金口座の情報と振り込み指定日、不正なファイルのダウンロードに誘導するリンクが記載されている。誤ってクリックするとマルウェア「Emotet」に感染する。(2019/12/12)

「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も IPAが改めて注意喚起
昨年から件数は減ったものの、現在も相談が寄せられています。(2019/10/11)

キャッシュレス決済の障害は9件:
改元に伴うシステム改修関連の障害が17件 IPAが情報システム障害データを公開
IPAは「情報システムの障害状況 2019年前半データ」を公開した。この期間に報道された情報システムの障害は33件だった。それとは別に、改元に伴うシステム改修に関連する障害が17件報告された。(2019/9/24)

ビルシステムにおけるサイバーセキュリティ対策座談会【後編】:
ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。(2019/8/27)

ビルシステムにおけるサイバーセキュリティ対策座談会【前編】:
“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。(2019/7/29)

VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告
IPAとJPCERT/CCが、「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在するとの公表を行った。(2019/6/21)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

自社が競争力を維持できるのはあと2〜3年?:
DX推進人材が大幅に不足、IPAが企業のDXに関する取り組みを調査
独立行政法人情報処理推進機構の「デジタル・トランスフォーメーション推進人材の機能と役割のあり方に関する調査」によると、日本企業ではまだDXが黎明(れいめい)期にあり、「本来のDX」実現までの道のりはまだ遠いようだ。(2019/5/21)

事例集も公開:
中小企業のセキュリティ対策、「従業員の意識がまだ低い」――IPAの調査
「SECURITY ACTION」を宣言した企業の情報セキュリティ対策に関するIPAの調査が公開された。それによると、従業員や経営層の意識の低さを課題と考えている企業が多かった。(2019/3/29)

経産省のガイドラインを使いこなす:
サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開
経済産業省とIPAは、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を公開した。2017年11月に策定した「サイバーセキュリティ経営ガイドライン Ver.2.0」を実践する際に参考となる考え方や実践事例を載せた。(2019/3/27)

サプライチェーン攻撃が新たな脅威に:
IPAが「情報セキュリティ10大脅威 2019」を発表、利用者をだます脅威が台頭
IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが関係しているのではないことが分かる。(2019/2/1)

いま企業が警戒すべきは「サプライチェーン攻撃」 サプライチェーン全体での対策を――IPA調べ
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」によると、企業にとっての新たな脅威として浮上したのは「サプライチェーン攻撃」だった。その手口は多様化しており、脆弱と考えられる子会社や委託先を突破口にして、親会社や委託元を狙うケースもあった。(2019/2/1)

アセンブリ言語は残る:
IPA、基本情報技術者試験にPythonを追加/COBOLを廃止
IPAは、国家試験「基本情報技術者試験」の内容を見直した結果、COBOLを廃止し、Pythonを追加する。線形代数や「確率・統計」など、数学に関する出題比率を上げる。AI人材育成のニーズなどを踏まえた。(2019/1/28)

初の日本語によるビジネスメール詐欺をIPAが確認 取引先や経営者になりすまし送金依頼などする手口
社内での相談や、取引先へ電話で確認といった対策が呼びかけられています。(2018/8/27)

「金融庁の取り決め」などど記載:
企業への「送金依頼」を装ったビジネスメール詐欺が横行 専門団体が注意喚起
送金依頼を装った偽のビジネスメールが出回っているとして、情報処理推進機構が注意喚起。実在するCEOの名をかたり、金銭の振り込みなどを求めてくる。従来は文面が英語だったが、初めて日本語によるメールが報告されたという。(2018/8/27)

佐川急便かたるSMSの相談急増 IPAが対策公開
情報処理推進機構(IPA)が佐川急便をかたるSMSの被害が7月中旬から急増したとして、被害に遭わないための対策を公開。(2018/8/8)

宮田健の「セキュリティの道も一歩から」(27):
製造業必見! 教訓から学ぶ、大規模障害により信頼を失わないためのヒント
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAの「情報処理システム高信頼化教訓集」について取り上げます。(2018/6/6)

特選ブックレットガイド:
IPA/SEC資料に見る、IoT開発と運用の13問答
IoT時代の組み込み系ソフトウェア品質を問う際、1つの指針となるのがIPA/SECのガイドブックだ。2018年3月に公開された「つながる世界の品質確保に向けた手引き」を元に、IoTの品質問答を紹介する。(2018/5/29)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

IoT時代の組み込み系ソフトウェア品質(10):
IoT開発と運用の13問答、IPA/SEC「つながる世界の品質確保に向けた手引き」より
とかく難解なIoT時代の組み込み系ソフトウェア品質を問う際、1つの指針となるのがIPA/SECのガイドブックである。今回はこの冊子を元に、「IoT開発と運用での13問答」を例示したい。(2018/5/10)

IPA、若手人材を育成する「セキュリティ・キャンプ全国大会2018」の参加者を募集開始
IPAは、情報セキュリティをけん引する若手人材を育成する「セキュリティ・キャンプ全国大会2018」の参加者募集を発表した。(2018/4/23)

企業20社と有識者にヒアリング:
第4次産業革命における秘密情報管理やリスク対策、調査結果をIPAが発表
情報処理推進機構(IPA)は、「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。(2018/4/19)

セキュリティクラスタ まとめのまとめ 2018年3月版:
パスワードは変更しない方が良いのか?
2018年3月のセキュリティクラスタは「コインチェック」「IPA」「パスワード」に話題が集まりました。コインチェックから流出した仮想通貨NEM(通貨単位XEM)が、ついに全て売られてしまいました。IPAが注目を集めたのはユーザーの情報を漏らしてしまったためです。さて長年、定期的に変更するよう推奨されてきたパスワードはどうなったのでしょうか。(2018/4/12)

製造マネジメントニュース:
第4次産業革命を踏まえた秘密情報管理やリスク対策に関する調査結果を発表
情報処理推進機構は「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。調査結果から、秘密情報管理上の新たなリスク・課題を挙げ、対策を提案している。(2018/4/4)

つながる世界の開発指針(1):
つながる世界「4つの課題」、対策は「経営マター」である
IoTの素晴らしさが広まる中、「つながる」ことによる危険性も増大している。ではそのリスクをどう見積もり、製品やサービスに反映するべきか。IPA/SECが公開している「つながる世界の開発指針」を基に解説する。(2018/4/2)

IoT製品の開発時、「セキュリティ基準あり」わずか35.6%
IoT製品の開発全体で、セキュリティ基準が「ある」は35.6%、「ない」は30.2%――IPAの調査でそんな結果が明らかに。(2018/3/22)

ITパスポート試験で団体申込者の個人情報漏えい システムの不具合により
申込者に謝罪し、不具合を修正したとIPAは報告。(2018/3/13)

IPA/SEC:
組み込みコーディングガイド「ESCR」に新版、セキュアコーティングに対応
IPA/SECが発行している、組み込みソフトウェア開発レファレンス「ESCR」に新版。「ソフトウェアの脆弱(ぜいじゃく)性作り込みを回避すること」を目標に加え、ルールや解説、不適合例を追加した。(2018/3/12)

宮田健の「セキュリティの道も一歩から」(24):
IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。(2018/3/8)

IPA/SEC所長対談:
IoT時代におけるシステムズエンジニアリングの重要性:フラウンホーファー研究機構 IESE×SEC所長松本隆明(後編)
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)所長を務める松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「SEC journal」の「所長対談」。今回は、ドイツ フラウンホーファー研究機構 実験的ソフトウェア工学研究所(IESE)のイェンス・ハイドリッヒ博士とマーティン・ベッカー博士に、システムズエンジニアリングの有用性やインダストリ4.0への取り組みなどについて話を聞いた。(2018/3/5)

バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性 IPAが報告
IPAおよびJPCERT/CCは、バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性が存在すると報告を行った。(2018/2/26)

IPA/SEC所長対談:
IoT時代におけるシステムズエンジニアリングの重要性:フラウンホーファー研究機構 IESE×SEC所長松本隆明(前編)
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)所長を務める松本隆明氏が、ソフトウェア分野のキーパーソンと対談する「SEC journal」の「所長対談」。今回は、ドイツ フラウンホーファー研究機構 実験的ソフトウェア工学研究所(IESE)のイェンス・ハイドリッヒ博士とマーティン・ベッカー博士に、システムズエンジニアリングの有用性やインダストリ4.0への取り組みなどについて話を聞いた。(2018/2/27)

Weekly Memo:
新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。(2018/2/19)

PCで扱える漢字 6万文字に
情報処理推進機構(IPA)は、データで扱える漢字として約6万文字の国際規格化が完了したと発表した。複数の規格に依存していた常用外の漢字を、統一的な文字コードで扱えるようになる。(2017/12/25)

悪意ある投稿の理由「人の投稿やコメントを見て不快になったから」が増加 IPAが調査結果を発表
悪意ある投稿後の気持ちなどを調査しています。(2017/12/14)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。