最新記事一覧
IPAは、VPN機器が組織内部への侵入の入り口になるばかりでなく、攻撃の中継拠点として悪用される恐れがあるとして注意を促した。
()
IPAは、10月14日に幕張メッセで開幕したテクノロジーイベント「CEATEC2025」に、先日閉幕した大阪・関西万博の展示の一部を移設した。
()
2024年に続き、IPAがCEATECでApple Vision Proを使った没入型体験シリーズ「Live Anywhere」を披露する。大阪・関西万博で体験した林信行さんがレポートをまとめた。
()
IPAは、AIシステムの安全性を評価するためのOSSツールを公開した。「総合スコアを付けることによって対象のAIシステムが安全かどうかを簡単に把握できる」としている。
()
IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。
()
IPAは、「企業における営業秘密管理に関する実態調査2024」の報告書を公開した。それによると「過去5年以内で自社の営業秘密が漏えいしたことを認識している」と回答した企業の割合が急増していた。
()
IPAは「営業秘密管理に関する実態調査2024」を公表した。営業秘密の漏えいは35.5%と増加傾向にある。一体どこからどこへどのように情報は漏れているのか。情報漏えいの原因と各社が実施する技術的な対策が明らかになった。
()
DXレポートが登場してから7年が経過した今、日本企業はDXにどこまで取り組み、どのような成果につなげているのか。情報処理推進機構(IPA)は「DX動向2025」で、日本企業のDX推進状況を米国、ドイツの企業と比較分析した調査結果を明らかにしている。
()
IPAは「デジタル時代のスキル変革等に関する調査(2024年度)報告書」を公開した。同社は「個人が自律的に学ぶ習慣を定着させるには、企業の支援が欠かせない」と指摘している。
()
情報処理推進機構(IPA)は、国家試験「応用情報技術者試験」(AP)などをペーパー方式から、CBT方式(PCを使って行う試験)に移行すると発表した。
()
IPAは「情報セキュリティ 10大脅威2025」の解説書を公開した。「個人編」に加えて「組織編」も用意されている。
()
IPA(情報処理推進機構)は、「セキュリティ要件適合評価及びラベリング制度」における「★1適合ラベル」の交付を開始し、最初の適合ラベル取得製品リストを公開した。
()
IPAは2025年5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を公開した。これは情報セキュリティ対策への取り組みや被害状況、対策実施における課題、取引先を含むセキュリティ対策の状況などを調査した結果をまとめたものだ。
()
経済産業省と情報処理推進機構デジタルアーキテクチャ・デザインセンターは、ドローン航路の全国展開のためにドローン航路の仕様/規格、ガイドライン、全国線整備地図を策定した。
()
IPAは全国の中小企業4191社を対象に「2024年度 中小企業における情報セキュリティ対策に関する実態調査」を実施した。調査によると、半数以上の企業がビジネス的にセキュリティ対策はやった方が得すると実感しているようだ。その理由とは。
()
情報処理推進機構とデジタルアーキテクチャ・デザインセンターは2025年3月27日、東京・千代田区でスマートビルの一般社会での普及を目指す「スマートビルディング共創機構」の設立を発表する「SMART BUILDING CONFERENCE 2025」を開催。本稿では、その中からDADC内の「サビロボ(サービスロボット)」「データモデル」「MSI(マスターシステムインテグレーター)」の各アプローチでスマートビル社会実装に向けた活動成果と今後の課題などを発表した。
()
IPAは「DX推進指標 自己診断結果 分析レポート(2024年版)」を公開した。2024年版では、多くの企業のDX推進は「一部での散発的実施」にとどまっていることが分かった。
()
情報処理推進機構(IPA)は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。
()
情報処理推進機構(IPA)が4月20日に実施した「応用情報技術者試験」午前の部で、生成AIと著作権に関する選択式の問題が出題された。
()
IPAは中小企業や医療機関向けにランサムウェア感染を想定したセキュリティ演習教材と実施マニュアルを無償公開した。教材は発見から復旧・再発防止までの行動を体系化し、シナリオに基づく議論形式で対応力を高める内容となっている。
()
IPAは「セキュリティインシデント対応机上演習」の教材を公開した。ランサムウェア感染のインシデントシナリオを使って、インシデント対応の一連の流れを学べる。一般企業向けと医療機関向けの2種類が用意されている。
()
経済産業省は、東京証券取引所およびIPAと共同で「DX銘柄2025」31社(DXグランプリ企業2社)、「DX注目企業」19社、「DXプラチナ企業2025-2027」1社を選定した。プラチナ企業にはLIXILが選ばれた。
()
IPAは企業を取り巻くサイバー脅威に対応するため「企業組織向けサイバーセキュリティ相談窓口」を開設した。窓口の新設によって企業の被害拡大防止と業界全体のセキュリティ向上を図る。
()
AISIは「AIセーフティに関するレッドチーミング手法ガイド」を改訂したと発表した。改訂では、RAGの仕組みを実装したAIシステムに対して実際にレッドチーミングを実施し、その手順の解説が追加された。
()
経済産業省とIPAは、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始したと発表した。
()
「相次ぐサイバー攻撃の報道を受けて中小企業のセキュリティ対策意欲は高まっている」、そう思っていましたが、どうやら現実は厳しいようです。今回はIPAの実態調査から中小企業のセキュリティ対策のリアルを解き明かします。
()
IPAは「2024年度中小企業等実態調査結果」の速報版を発表した。全国4191社の中小企業を対象としており、約7割の企業が組織的なセキュリティ体制を整備していないという厳しい実態が明らかになった。
()
IPAは、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった。
()
毎年2月は「サイバーセキュリティ月間」です。IPAの「情報セキュリティ10大脅威」で触れられている脅威に対抗し、組織全体のセキュリティを強化するきっかけとして、今回は今すぐできて、しかも“無料”の対策を紹介します。
()
IPAから2025年版の「情報セキュリティ10大脅威」が公開されました。「組織編」では今回、前年と比較して新たに2つの脅威がランクインしています。このコラムではこれを踏まえて注目すべき脅威とその対策を考えます。
()
IPAは「情報セキュリティ10大脅威 2025」を発表した。情報セキュリティに関する脅威のうち、2024年に社会的影響が大きかった事案を「組織」の立場と「個人」の立場でそれぞれまとめた。
()
IPAは2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公開した。今回、組織編では従来にはなかった新しい脅威項目がランクインした。確認の上、対応が急がれる。
()
2024年もそろそろおしまいです。IPAは本年も「年末年始における情報セキュリティに関する注意喚起」を公開しました。注意喚起の中でもスルーされがちですが。実は重要なポイントについてこのコラムで解説します。
()
IPAは、Webサイト「デジタル事例データベース」を公開した。業種や事業規模といった項目を絞り込むことで、参考としたい事例を効率的に見つけられるという。
()
IPAは「データ利活用・データスペースガイドブック第1.0版」を公開した。データをサービス展開などの事業に活用したい企業の経営層やCDOなどを対象に、異なる組織、異業種間でデータを共有するデータスペースの利用手順やその内容を解説している。
()
「CEATEC 2024」において、IPA 理事長 兼 DADC センター長の齊藤裕氏が「『ウラノス・エコシステム』が実現する業界や国境を超えたデータ活用の将来像とは」をテーマに講演を行った。
()
独立行政法人情報処理推進機構は、Windows 10のサポート終了に伴う注意喚起を実施した。
()
情報処理推進機構(IPA)は、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」を2025年3月から開始する。セキュリティ基準を満たすIoT製品に適合ラベルを付与する制度だ。
()
情報処理推進機構(IPA)は、約1年後にサポートが終了するWindows 10に関する注意喚起を発表した。
()
IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。
()
情報処理推進機構は、経済産業省が立ち上げた「レガシーシステムモダン化委員会」の説明資料を公開した。
()
AISIはAIシステムの脆弱性を攻撃者視点で評価するレッドチーミング手法に関するガイドを公開した。LLM向けに代表的な攻撃手法や評価プロセスが詳述され、AI開発者向けにリスク対策の重要性が説かれている。
()
AI開発者・提供者向けに、AIの安全性などを評価する「AIセーフティ評価」の観点や手法をまとめたガイドブックをAISIが公開した。
()
PCを使用中、画面全体に米Microsoftをかたる偽メッセージが表示され、キーボードやマウスの操作を受け付けなくなる上、再起動しても改善しない事象に関する相談が相次いでいるとして、IPAが注意を呼び掛けた。
()
IPAは、PCの画面全体に偽のメッセージが表示され操作不能になる手口が増加中として、ユーザーに注意を喚起した。キーボードやマウスの操作を一切受け付けなくなり、再起動しても状況が変わらないこともあるという。
()
セキュリティ業界で注目のキーワードである「サイバーレジリエンス」。IPAが公開した資料によると、これを実現するためにはセキュリティ担当者は“3つのコミュ力”を鍛える必要があるそうです。
()
IPAはセキュリティ担当者のコミュニケーションスキル向上を目的としたガイドライン「サイバーレジリエンスのためのコミュニケーション」を公開した。インシデントに効果的に対応するためのコミュニケーションスキルの強化方法を示している。
()
IPAが、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション 〜セキュリティ担当者に必要なコミュニケーションスキル集〜」を公開した。
()
アシュアードはIPAが刊行した「情報セキュリティ白書2024」を解説するコラムを公開した。特にクラウドセキュリティに焦点を当てており、クラウドサービスにおけるインシデント事例の主な原因などをまとめている。
()
情報処理推進機構が、独自の調査や寄せられた相談などを基に、サポート詐欺の手口や傾向、その変化をまとめたレポートを公開した。「情報セキュリティ関連の業務に従事している方へ、手口や被害状況の実態を共有することで、被害低減や対策推進に資することが目的」という。
()