最新記事一覧
バッファロー製Wi-Fiルーターに複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。
()
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。
()
IPAは8月12日から17日に府中市にて開催する「セキュリティ・キャンプ2024 全国大会/ネクスト/ジュニア」のエントリー受付を開始した。参加費は交通費、宿泊費を含み無料。
()
情報処理推進機構は、「DX実践手引書 ITシステム構築編」の改訂版を公開した。第4章の「あるべきITシステムとそれを実現する技術要素」に、「データスペース」と「データ活用におけるAI」を追記した。
()
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。
()
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。
()
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
()
情報処理推進機構(IPA)は2月14日、AIの安全性を検討する機関「AIセーフティ・インスティテュート」(AISI)を設立した。
()
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。
()
IPAと経済産業省はシステム障害の影響を受けて2024年1月26日に実施予定だった「ITパスポート試験」を中止すると発表した。
()
情報処理推進機構(IPA)は、1月26日に開催予定だったITパスポート試験を中止すると発表した。システム障害が発生し、試験を実施できない状態になったという。
()
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。
()
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。
()
「あなたのスマートフォンにウイルスが入っているため、情報処理推進機構(IPA)で解析をしている」などとかたり、金銭を要求する不審な電話が確認されているとして、IPAが注意を呼び掛けている。
()
情報処理推進機構(IPA)が、ITパスポートなどの情報処理技術者試験について、令和6年能登半島地震の被災者に向けた救済措置を発表した。新潟県、富山県、石川県、福井県に住む受験予定者は、受験地やスケジュールを変更し、振替受験できる。
()
IPAは、「情報処理技術者試験」と「情報処理安全確保支援士試験」の出題範囲とシラバスを改訂した。ビジネス変革やデザイン、データとAIの活用など、DX推進に必要となる知識を評価するための対応を施した。
()
最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。
()
IPAが、サポート詐欺の手口が体験できるWebサイトを公開した。サポート詐欺に関する相談件数が増えており、注意喚起のために作成したという。
()
情報処理推進機構(IPA)のデジタルアーキテクチャ・デザインセンター(DADC)で、スマートビルの定義やシステムアーキテクチャ、運用プロセスなどを示す「ガイドライン」が2023年4月に公開され、海外に遅れること国内でもスマートビル化の流れは着実に進展しつつある。そうしたなかでソフトバンクが日建設計をパートナーとし、建物の統合基盤“ビルOS”を核に、次世代のスマートビル構築を設計段階から支援する合弁会社を設立した。将来は、海外へOSやアプリを含むパッケージ販売も視野に入れている。
()
ミヨシは、10月末頃から「USB PD対応 GaN USB-AC アダプタ 65W Type-C ケーブル付 IPA-CS03」を順次発売。GaN(窒化ガリウム)採用で従来品より軽量小型化し、発熱感知センサー内蔵のUSB Type-Cケーブルが付属する。
()
情報処理推進機構(IPA)では、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を公開している。
()
大成建設は、建物を対象としたサイバーセキュリティのリスクが高まっていることを受け、情報セキュリティマネジメントシステムやIPA DADCのガイドラインに基づき、建物統合管理システム「LifeCycleOS」を運用する高セキュアな運用体制を構築した。
()
情報処理推進機構(IPA)による情報セキュリティ10大脅威では2年連続で、ランサムウェアによる被害が1位となった。何より脅威となるのがバックアップを取得していても復元に失敗するケースがあることだ。問題の解決策を探る。
()
IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。
()
国家資格「ITパスポート」の出題範囲に生成AIに関する問題を加えると予告した情報処理推進機構(IPA)。同機構は8月31日に、生成AIに関する問題のサンプルを公開した。全3問の例題を出題趣旨とともに公開している。
()
情報処理推進機構(IPA)は、国家資格「ITパスポート」の出題範囲に生成AIに関する問題を追加すると発表した。
()
インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。
()
IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。スマート工場を実践している企業のデータをまとめ、具体的なセキュリティ対策が考察されている。
()
IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。実際にスマート工場を運用している国内のモデル事業者の実施内容を基に、具体的なセキュリティ対策を「具体性」「網羅性」「一覧性」という観点でまとめた。
()
IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。
()
IPAは最新のサイバー攻撃の傾向や対策、政策の動向などをまとめた「情報セキュリティ白書2023」を発行した。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、制御システムを運用する事業者に向けてIPAが公開した“検知”スキルを身につけるための手引き書について紹介します。
()
IPAは重要システムの自律性と利便性を両立するためのガイドライン「重要情報を扱うシステムの要求策定ガイド」を公開した。このガイドは3つのステップを提供し、重要システムの要求仕様策定を支援するとされる。
()
IPAは「重要情報を扱うシステムの要求策定ガイド」を公開した。重要情報を扱うシステムを安定稼働させるために必要な要件策定作業を支援する。
()
カーボンフットプリント算定や取引に当たってのデューデリジェンスに必要な情報を連携する動きが各国で進んでいる。NRIは経済産業省とIPAによるガイドラインに則したプロトタイプを開発し、そのノウハウを企業向けに提供する。
()
IPAは「Society 5.0」の実現に向けて「デジタル基盤センター」を設立した。ビジネスやマーケティング、サプライチェーンの形成、イノベーション創出をサポートし、データ交換と共有を促進する。
()
情報処理推進機構は、4月に開催した「基本情報技術者試験」と「情報セキュリティマネジメント試験」の両方で8歳の小学3年生が合格したと発表した。
()
IPAは、「デジタル時代のスキル変革等に関する調査(2022年度)」の報告書を公開した。それによると多くの企業で、キャリアアップのための計画的な配置や育成がされておらず、IT人材のスキルが適切に評価できていないことが明らかになった。
()
IPAが長期休暇中の情報セキュリティ対策を呼びかけた。組織、利用者、個人とカテゴリーに分けて、休暇前、休暇中、休暇明けにおける対策のポイントが説明されている。
()
それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たちが、さまざまな立場からWinny事件が残した影響を振り返った。
()
情報処理推進機構がビジネスメール詐欺の事例を公開した。事例の中には気付かずに偽口座に送金してしまったケースもあれば、「あること」を実施したことで被害を未然に防いだケースもある。何が「分かれ道」になったのか。
()
IPAは、「企業における内部不正防止体制に関する実態調査」の報告書を公開した。それによると、内部不正リスクを重要な経営課題として捉えている企業の割合は約40%だった。
()
「企業の内部不正防止体制に関する実態調査」が発表された。教育と組織全体の対応が重要との認識が明らかになり、今後の対策強化や改善への活用が期待される。
()
スマートビルを起点に、サービスやプラットフォームの連携を都市レベル、社会レベルへと拡張し、人間中心の社会=Society 5.0の実現を目指す、情報処理推進機構(IPA)傘下の「デジタルアーキテクチャ・デザインセンター」。スマートビルのアーキテクチャ設計が向き合う課題と、その未来像とはどのようなものか。
()
JPCERT/CCと情報処理推進機構は、文書作成ソフト「一太郎シリーズ」を含むジャストシステム製品に複数の脆弱性が見つかったと報告した。悪用されるとDoS攻撃やバッファオーバーフローを起こされる恐れがある。
()
デキるITビジネスパーソンなら誰もが知っている基礎知識をクイズ化。今回はHTTPステータスコード・404番の意味。
()
IPAの公式Webサイトリニューアルにおいて、多くのページにリダイレクト設定がなされず問題視されている。どのような経緯でリダイレクト不足が発生したのかIPAに尋ねた。
()
情報処理推進機構の公式Webサイトリニューアルについて、Twitter上で批判の声が上がっている。新URLへのリダイレクト設定がなく既存のリンクを開いても「404 Not Found」になっているとの報告が相次いでいる他、RSSがなくなって困るというユーザーもいる。
()
IPAは、「DX白書2023」の印刷書籍版PDFを公開した。印刷書籍版の発行に伴い、日米IT人材の経年変化を追記した。付録資料には、日本、米国、欧州、中国の各デジタル関連の制度と政策動向を加えた。
()
IPAが、ECサイトを構築・運用するときに気を付けるべきセキュリティ対策のガイドラインを公開。中小企業の経営者とセキュリティ対策の責任者向けに、注意点を解説している。
()