「IPA（情報処理推進機構）」関連の最新 ニュース・レビュー・解説 記事 まとめ

環境整備、モデル整備など5つのフェーズ単位で例示：
IPAが「生成AI製品、サービスを開発する際の行動例」をDX推進人材向け資料に追加
IPAは、「デジタルスキル標準」のバージョン1.2を公開した。DXを推進する人材の役割および必要なスキルを定義した「DX推進スキル標準」に生成AIの特性や、生成AIを含む新技術への向き合い方、業務で生成AIを活用する例など“生成AIに関する補記”が追加された。（2024/7/12）

甲元宏明の「目から鱗のエンタープライズIT」：
なぜIT部門は先進技術にチャレンジできないのか？　「忙し過ぎ」以外の理由を考える
IPAの調査によると、AIを導入している日本企業はいまだに2割弱にとどまるといいます。誰もが気軽に先進技術を試せるようになったにもかかわらず、筆者は「IT部門の多くは先進技術にチャレンジできていない」と見ています。その背景にある事情とは。（2024/7/12）

「なぜウチのDXは進まないのか」　その原因を探り、解決策を見つけるITmedia主催イベント今日から開幕
デジタル戦略を立案して実行することで、事業の拡大や企業の成長を目指すことはここ数年変わらないトレンドになっている。情報処理推進機構（IPA）の「DX白書2023」によると、日本企業がDXに取り組む割合は増加しているものの「成果の創出において日米差は依然として大きい」状況だ。なぜか。原因と解決策を探るITmedia主催イベントが開幕する。（2024/7/9）

「解決すべき課題の優先度がついていない状況」：
生成AIのセキュリティに関する規則が策定されている企業は20％未満　IPAが調査結果を発表
IPAは、「AI利用時の脅威、リスク調査報告書」を公開した。業務でAIを利用している人のうち、6割がAIのセキュリティに関して脅威を感じており、7割がセキュリティ対策は重要だと考えていることが分かった。（2024/7/5）

IPAがDXの経年変化を分析：
2023年度は「DXの成果が出た」と約65％の日本企業が回答、「成果」の中身とは？
IPAは「DX動向2024」を公開した。日本企業のDXの取り組みは順調に増加しており、成果が出ている企業の割合も増加傾向にある。ただし、「デジタルトランスフォーメーション」の取り組みは、他の段階と比べて成果が出ていなかった。（2024/7/1）

成果が出ている企業は6割止まり　IPA調査で判明、停滞する日本のDX
IPAの2024年調査によると、日本企業のDXによる成果創出は米国企業に比べて遅れが目立つ。調査結果から浮かび上がった「日本企業が特に成果を挙げていないDXの取り組み項目」とは。（2024/6/28）

製造マネジメントニュース：
DX銘柄2024決定、LIXILや三菱重工などグランプリに
経済産業省と情報処理推進機構は、デジタル技術によってビジネスモデルや経営の変革にチャレンジしている企業として「デジタルトランスフォーメーション銘柄」などを選定した。（2024/6/11）

各企業の「DX推進指標の自己診断結果」を分析：
4047社に聞いた「DX推進」のリアル　IPAが2023年版の分析レポートを発表
IPAは「DX推進指標 自己診断結果 分析レポート（2023年版）」を公開した。DX推進指標に基づいて日本企業が提出した自己診断結果を分析した。中小企業は大企業に比べて、相対的に成熟度レベルが低いことが分かった。（2024/6/6）

セキュリティニュースアラート：
フィッシングが1200％増加　AIが引き起こすサイバー脅威についてIPAが調査を公開
IPAは、米国におけるAI関連のセキュリティ脅威やリスクの認識についてのレポートを公開した。AIの進化が引き起こす脅威を包括的に分析し、その対策の必要性を提言している。（2024/6/4）

DXグランプリ2024は3社：
3年連続でDX銘柄に選ばれた「DXプラチナ企業」は2社　経済産業省が「DX銘柄2024」を選定
経済産業省は、東京証券取引所や情報処理推進機構と共同で「DX銘柄2024」を発表した。DXグランプリ企業2024にはLIXIL、三菱重工業、アシックスの3社が選ばれた。（2024/5/29）

もうすぐGW、セキュリティインシデントにご用心　長期休暇を前にIPAが注意喚起
IPAはゴールデンウイークにおける情報セキュリティに関する注意喚起を公開した。ネットワーク貫通型攻撃の被害に遭わないためにも、長期休暇前後と休暇中の企業や組織の管理者／利用者、個人それぞれの対策が重要となる。（2024/4/25）

バッファロー製Wi-Fiルーターに脆弱性　IPAなどが注意呼び掛け　「最新版ファームウェアへ更新を」
バッファロー製Wi-Fiルーターに複数の脆弱（ぜいじゃく）性が判明した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。（2024/4/18）

NEC「Aterm」シリーズ59製品に脆弱性　IPAなどが注意呼びかけ　設定変更や買い替えを
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱（ぜいじゃく）性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。（2024/4/9）

IPA、情報セキュリティを学べる合宿開催　小学生〜大学院生対象、参加費は無料
IPAは8月12日から17日に府中市にて開催する「セキュリティ・キャンプ2024　全国大会／ネクスト／ジュニア」のエントリー受付を開始した。参加費は交通費、宿泊費を含み無料。（2024/4/8）

「データ活用におけるAI」などを追記：
AI導入も考慮した「実践的なDX手引書」の改訂版をIPAが公開
情報処理推進機構は、「DX実践手引書 ITシステム構築編」の改訂版を公開した。第4章の「あるべきITシステムとそれを実現する技術要素」に、「データスペース」と「データ活用におけるAI」を追記した。（2024/3/28）

半径300メートルのIT：
「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。（2024/3/5）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。（2024/3/4）

ITmedia Security Week 2023 冬：
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構（IPA）サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。（2024/3/7）

AIの安全性を検討する専門機関、IPAが設立　内閣府や経産省なども協力
情報処理推進機構（IPA）は2月14日、AIの安全性を検討する機関「AIセーフティ・インスティテュート」（AISI）を設立した。（2024/2/14）

半径300メートルのIT：
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化”　その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。（2024/1/30）

セキュリティニュースアラート：
IPA、システム障害を受けて「ITパスポート試験」の中止を発表
IPAと経済産業省はシステム障害の影響を受けて2024年1月26日に実施予定だった「ITパスポート試験」を中止すると発表した。（2024/1/26）

ITパスポート試験が中止に　システム障害で全国のCBT会場で受験できず
情報処理推進機構（IPA）は、1月26日に開催予定だったITパスポート試験を中止すると発表した。システム障害が発生し、試験を実施できない状態になったという。（2024/1/26）

セキュリティニュースアラート：
IPAが「情報セキュリティ10大脅威 2024」を公開　個人編・組織編の結果は？
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。（2024/1/26）

組織向けは2022年と変わらずランサムウェアが1位：
「前年と同じ」は良いこと？　悪いこと？　IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。（2024/1/25）

「あなたのスマホのウイルスを解析中」IPA装う不審な電話に注意
「あなたのスマートフォンにウイルスが入っているため、情報処理推進機構（IPA）で解析をしている」などとかたり、金銭を要求する不審な電話が確認されているとして、IPAが注意を呼び掛けている。（2024/1/12）

ITパスポート、被災者に救済措置　振替受験が可能に
情報処理推進機構（IPA）が、ITパスポートなどの情報処理技術者試験について、令和6年能登半島地震の被災者に向けた救済措置を発表した。新潟県、富山県、石川県、福井県に住む受験予定者は、受験地やスケジュールを変更し、振替受験できる。（2024/1/5）

2024年10月から適用開始：
DX推進に必要となる知識を図る内容を「情報処理技術者試験」に追加　IPA
IPAは、「情報処理技術者試験」と「情報処理安全確保支援士試験」の出題範囲とシラバスを改訂した。ビジネス変革やデザイン、データとAIの活用など、DX推進に必要となる知識を評価するための対応を施した。（2023/12/27）

半径300メートルのIT：
サポート詐欺を“疑似体験”してみよう　IPAが作ったWebサイトの再現度が高すぎる
最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。（2023/12/26）

「偽セキュリティ警告体験サイト」IPAが公開　サポート詐欺に注意喚起
IPAが、サポート詐欺の手口が体験できるWebサイトを公開した。サポート詐欺に関する相談件数が増えており、注意喚起のために作成したという。（2023/12/19）

次世代のスマートビル：
ソフトバンクと日建設計が次世代スマートビルの新会社設立　データを食べて進化する“オートノマスビル”
情報処理推進機構（IPA）のデジタルアーキテクチャ・デザインセンター（DADC）で、スマートビルの定義やシステムアーキテクチャ、運用プロセスなどを示す「ガイドライン」が2023年4月に公開され、海外に遅れること国内でもスマートビル化の流れは着実に進展しつつある。そうしたなかでソフトバンクが日建設計をパートナーとし、建物の統合基盤“ビルOS”を核に、次世代のスマートビル構築を設計段階から支援する合弁会社を設立した。将来は、海外へOSやアプリを含むパッケージ販売も視野に入れている。（2023/11/2）

65W出力対応のACアダプター＋発熱感知センサー内蔵のUSB Type-Cケーブルセット発売　ミヨシから
ミヨシは、10月末頃から「USB PD対応 GaN USB-AC アダプタ 65W Type-C ケーブル付 IPA-CS03」を順次発売。GaN（窒化ガリウム）採用で従来品より軽量小型化し、発熱感知センサー内蔵のUSB Type-Cケーブルが付属する。（2023/10/30）

内部不正による情報漏えいを防ぐには　IPAが“内部不正防止ガイドライン”無料公開中
情報処理推進機構（IPA）では、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を公開している。（2023/10/18）

FM：
大成建設のBIMと建物情報を統合管理する「LifeCycleOS」　サイバーセキュリティ強化で3拠点に実装
大成建設は、建物を対象としたサイバーセキュリティのリスクが高まっていることを受け、情報セキュリティマネジメントシステムやIPA DADCのガイドラインに基づき、建物統合管理システム「LifeCycleOS」を運用する高セキュアな運用体制を構築した。（2023/10/10）

株式会社ネットワールド提供Webキャスト：
最悪のランサムウェア攻撃からもデータを守る、バックアップの新要件とは？
情報処理推進機構（IPA）による情報セキュリティ10大脅威では2年連続で、ランサムウェアによる被害が1位となった。何より脅威となるのがバックアップを取得していても復元に失敗するケースがあることだ。問題の解決策を探る。（2023/10/4）

“ハッカー体験”ボードゲーム、IPAが無料公開　攻撃者視点で防御を学ぶ　手番は「最近怪しいメールが来た人」から
IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。（2023/9/14）

君は解けるか？　ITパスポート試験に新登場する“生成AI”のサンプル問題、IPAが公開
国家資格「ITパスポート」の出題範囲に生成AIに関する問題を加えると予告した情報処理推進機構（IPA）。同機構は8月31日に、生成AIに関する問題のサンプルを公開した。全3問の例題を出題趣旨とともに公開している。（2023/8/31）

ITパスポートの出題範囲に“生成AI”追加　2024年4月の試験から
情報処理推進機構（IPA）は、国家資格「ITパスポート」の出題範囲に生成AIに関する問題を追加すると発表した。（2023/8/7）

VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起
インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。（2023/8/3）

IPA、スマート工場のセキュリティ対策事例をまとめた報告書を公開
IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。スマート工場を実践している企業のデータをまとめ、具体的なセキュリティ対策が考察されている。（2023/8/2）

本社機能との関係やガバナンスの体制といった調整作業についても説明：
「スマート工場に必要なセキュリティ対策」について解説したドキュメントをIPAが公開
IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。実際にスマート工場を運用している国内のモデル事業者の実施内容を基に、具体的なセキュリティ対策を「具体性」「網羅性」「一覧性」という観点でまとめた。（2023/8/1）

半径300メートルのIT：
「情報セキュリティ白書」2023年版が公開　見どころを解説
IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。（2023/8/1）

IPAが「情報セキュリティ白書2023」を公開　無償のダウンロードも可能
IPAは最新のサイバー攻撃の傾向や対策、政策の動向などをまとめた「情報セキュリティ白書2023」を発行した。（2023/7/27）

宮田健の「セキュリティの道も一歩から」（87）：
工場だって「ボーダーレス」　重要な“検知”スキルを身につける手引き書を読む
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、制御システムを運用する事業者に向けてIPAが公開した“検知”スキルを身につけるための手引き書について紹介します。（2023/7/26）

重要インフラ関係者へ、IPAが「重要情報を扱うシステムの要求策定ガイド」を公開
IPAは重要システムの自律性と利便性を両立するためのガイドライン「重要情報を扱うシステムの要求策定ガイド」を公開した。このガイドは3つのステップを提供し、重要システムの要求仕様策定を支援するとされる。（2023/7/20）

重要情報を扱うシステムの管理者が対象：
自律性と利便性を両立させたシステム要件の作り方　IPAがガイドブックを公開
IPAは「重要情報を扱うシステムの要求策定ガイド」を公開した。重要情報を扱うシステムを安定稼働させるために必要な要件策定作業を支援する。（2023/7/19）

ガイドライン準拠のサプライチェーン間データ連携基盤プロトタイプを開発　NRI
カーボンフットプリント算定や取引に当たってのデューデリジェンスに必要な情報を連携する動きが各国で進んでいる。NRIは経済産業省とIPAによるガイドラインに則したプロトタイプを開発し、そのノウハウを企業向けに提供する。（2023/7/12）

IPAが「デジタル基盤センター」を設立　企業のデータ活用およびサービス開発を支援
IPAは「Society 5.0」の実現に向けて「デジタル基盤センター」を設立した。ビジネスやマーケティング、サプライチェーンの形成、イノベーション創出をサポートし、データ交換と共有を促進する。（2023/7/6）

8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格　最年少記録更新
情報処理推進機構は、4月に開催した「基本情報技術者試験」と「情報セキュリティマネジメント試験」の両方で8歳の小学3年生が合格したと発表した。（2023/5/17）

IPAが「デジタル時代のスキル変革に関する調査結果」を発表：
「スキルが評価されない」のは気のせいではない？　約7割の企業で“IT人材の評価基準がない”ことが判明
IPAは、「デジタル時代のスキル変革等に関する調査（2022年度）」の報告書を公開した。それによると多くの企業で、キャリアアップのための計画的な配置や育成がされておらず、IT人材のスキルが適切に評価できていないことが明らかになった。（2023/4/25）

ゴールデンウイーク前に情報セキュリティ対策を強化　IPAが対策ポイントを公開
IPAが長期休暇中の情報セキュリティ対策を呼びかけた。組織、利用者、個人とカテゴリーに分けて、休暇前、休暇中、休暇明けにおける対策のポイントが説明されている。（2023/4/22）