最新記事一覧
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士(登録セキスペ)」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。
()
IPAが2026版「情報セキュリティ10大脅威」を公開しました。皆さんが気になる新しい脅威もランクインしています。ただ本当に注目してほしいのは脅威そのものではなく、これにどう対抗するかです。筆者流の10大脅威の読み方をお伝えします。
()
IPAは「情報セキュリティ10大脅威 2026」を公表した。「組織」と「個人」という2つの立場から脅威を整理し、公表している。組織向けの脅威に新たにランクインした“ある脅威”とは何か。
()
他の業界では許されない「バグがあって当たり前」という考え方が、IT業界では常態化してきた。新しい開発手法が主流になるにつれて品質保証の在り方はどう変わるのか。元IPA参与の筆者が考察する。
()
IPAは「2025年度 年末年始における情報セキュリティに関する注意喚起」を発表した。管理者不在の「空白期間」に備えて対象者別の対策を提示している。
()
情報処理の促進に関する法律(情促法)がわずか1年余りで3度も改正された。これによって企業はどのような影響を受けるのか。IT部門が押さえるべき法改正のポイントを解説する。
()
Fortinet製品に、認証をバイパスされる深刻な脆弱性が発覚した。情シスが今すぐ組織内に発信すべき、実践的な注意喚起の文面とともに、具体的な対策を公開する。
()
IT人材が低収益な領域に偏り、日本はデジタル国難に直面している。IPA登大遊氏はこの構造を問題視し、GDP1000兆円達成へ向け、労働価値がスケールする領域への人材転換を提言した。
()
IPAが「セキュリティ要件適合評価及びラベリング制度」の「★3セキュリティ要件・適合基準案」について、2025年12月12日必着でパブリックコメントを募集している。
()
DX推進の停滞は、技術力ではなく「人」と「制度」の構造的課題に起因します。IPAが発表した「DX動向2025」で指摘されている人材不足の裏には、30年前から変わらぬ人事制度、そしてDX人材を孤立させる「お手並み拝見現象」が存在します。DX動向2025の指摘と、筆者がDX支援の現場で見てきた実例を重ね、日本企業のDX推進の課題を明らかにします。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
IPAは、VPN機器が組織内部への侵入の入り口になるばかりでなく、攻撃の中継拠点として悪用される恐れがあるとして注意を促した。
()
IPAは、10月14日に幕張メッセで開幕したテクノロジーイベント「CEATEC2025」に、先日閉幕した大阪・関西万博の展示の一部を移設した。
()
2024年に続き、IPAがCEATECでApple Vision Proを使った没入型体験シリーズ「Live Anywhere」を披露する。大阪・関西万博で体験した林信行さんがレポートをまとめた。
()
IPAは、AIシステムの安全性を評価するためのOSSツールを公開した。「総合スコアを付けることによって対象のAIシステムが安全かどうかを簡単に把握できる」としている。
()
IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。
()
IPAは、「企業における営業秘密管理に関する実態調査2024」の報告書を公開した。それによると「過去5年以内で自社の営業秘密が漏えいしたことを認識している」と回答した企業の割合が急増していた。
()
IPAは「営業秘密管理に関する実態調査2024」を公表した。営業秘密の漏えいは35.5%と増加傾向にある。一体どこからどこへどのように情報は漏れているのか。情報漏えいの原因と各社が実施する技術的な対策が明らかになった。
()
DXレポートが登場してから7年が経過した今、日本企業はDXにどこまで取り組み、どのような成果につなげているのか。情報処理推進機構(IPA)は「DX動向2025」で、日本企業のDX推進状況を米国、ドイツの企業と比較分析した調査結果を明らかにしている。
()
IPAは「デジタル時代のスキル変革等に関する調査(2024年度)報告書」を公開した。同社は「個人が自律的に学ぶ習慣を定着させるには、企業の支援が欠かせない」と指摘している。
()
情報処理推進機構(IPA)は、国家試験「応用情報技術者試験」(AP)などをペーパー方式から、CBT方式(PCを使って行う試験)に移行すると発表した。
()
IPAは「情報セキュリティ 10大脅威2025」の解説書を公開した。「個人編」に加えて「組織編」も用意されている。
()
IPA(情報処理推進機構)は、「セキュリティ要件適合評価及びラベリング制度」における「★1適合ラベル」の交付を開始し、最初の適合ラベル取得製品リストを公開した。
()
IPAは2025年5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を公開した。これは情報セキュリティ対策への取り組みや被害状況、対策実施における課題、取引先を含むセキュリティ対策の状況などを調査した結果をまとめたものだ。
()
経済産業省と情報処理推進機構デジタルアーキテクチャ・デザインセンターは、ドローン航路の全国展開のためにドローン航路の仕様/規格、ガイドライン、全国線整備地図を策定した。
()
IPAは全国の中小企業4191社を対象に「2024年度 中小企業における情報セキュリティ対策に関する実態調査」を実施した。調査によると、半数以上の企業がビジネス的にセキュリティ対策はやった方が得すると実感しているようだ。その理由とは。
()
情報処理推進機構とデジタルアーキテクチャ・デザインセンターは2025年3月27日、東京・千代田区でスマートビルの一般社会での普及を目指す「スマートビルディング共創機構」の設立を発表する「SMART BUILDING CONFERENCE 2025」を開催。本稿では、その中からDADC内の「サビロボ(サービスロボット)」「データモデル」「MSI(マスターシステムインテグレーター)」の各アプローチでスマートビル社会実装に向けた活動成果と今後の課題などを発表した。
()
IPAは「DX推進指標 自己診断結果 分析レポート(2024年版)」を公開した。2024年版では、多くの企業のDX推進は「一部での散発的実施」にとどまっていることが分かった。
()
情報処理推進機構(IPA)は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。
()
情報処理推進機構(IPA)が4月20日に実施した「応用情報技術者試験」午前の部で、生成AIと著作権に関する選択式の問題が出題された。
()
IPAは中小企業や医療機関向けにランサムウェア感染を想定したセキュリティ演習教材と実施マニュアルを無償公開した。教材は発見から復旧・再発防止までの行動を体系化し、シナリオに基づく議論形式で対応力を高める内容となっている。
()
IPAは「セキュリティインシデント対応机上演習」の教材を公開した。ランサムウェア感染のインシデントシナリオを使って、インシデント対応の一連の流れを学べる。一般企業向けと医療機関向けの2種類が用意されている。
()
経済産業省は、東京証券取引所およびIPAと共同で「DX銘柄2025」31社(DXグランプリ企業2社)、「DX注目企業」19社、「DXプラチナ企業2025-2027」1社を選定した。プラチナ企業にはLIXILが選ばれた。
()
IPAは企業を取り巻くサイバー脅威に対応するため「企業組織向けサイバーセキュリティ相談窓口」を開設した。窓口の新設によって企業の被害拡大防止と業界全体のセキュリティ向上を図る。
()
AISIは「AIセーフティに関するレッドチーミング手法ガイド」を改訂したと発表した。改訂では、RAGの仕組みを実装したAIシステムに対して実際にレッドチーミングを実施し、その手順の解説が追加された。
()
経済産業省とIPAは、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始したと発表した。
()
「相次ぐサイバー攻撃の報道を受けて中小企業のセキュリティ対策意欲は高まっている」、そう思っていましたが、どうやら現実は厳しいようです。今回はIPAの実態調査から中小企業のセキュリティ対策のリアルを解き明かします。
()
IPAは「2024年度中小企業等実態調査結果」の速報版を発表した。全国4191社の中小企業を対象としており、約7割の企業が組織的なセキュリティ体制を整備していないという厳しい実態が明らかになった。
()
IPAは、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった。
()
毎年2月は「サイバーセキュリティ月間」です。IPAの「情報セキュリティ10大脅威」で触れられている脅威に対抗し、組織全体のセキュリティを強化するきっかけとして、今回は今すぐできて、しかも“無料”の対策を紹介します。
()
IPAから2025年版の「情報セキュリティ10大脅威」が公開されました。「組織編」では今回、前年と比較して新たに2つの脅威がランクインしています。このコラムではこれを踏まえて注目すべき脅威とその対策を考えます。
()
IPAは「情報セキュリティ10大脅威 2025」を発表した。情報セキュリティに関する脅威のうち、2024年に社会的影響が大きかった事案を「組織」の立場と「個人」の立場でそれぞれまとめた。
()
IPAは2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公開した。今回、組織編では従来にはなかった新しい脅威項目がランクインした。確認の上、対応が急がれる。
()
2024年もそろそろおしまいです。IPAは本年も「年末年始における情報セキュリティに関する注意喚起」を公開しました。注意喚起の中でもスルーされがちですが。実は重要なポイントについてこのコラムで解説します。
()
IPAは、Webサイト「デジタル事例データベース」を公開した。業種や事業規模といった項目を絞り込むことで、参考としたい事例を効率的に見つけられるという。
()
IPAは「データ利活用・データスペースガイドブック第1.0版」を公開した。データをサービス展開などの事業に活用したい企業の経営層やCDOなどを対象に、異なる組織、異業種間でデータを共有するデータスペースの利用手順やその内容を解説している。
()
「CEATEC 2024」において、IPA 理事長 兼 DADC センター長の齊藤裕氏が「『ウラノス・エコシステム』が実現する業界や国境を超えたデータ活用の将来像とは」をテーマに講演を行った。
()
独立行政法人情報処理推進機構は、Windows 10のサポート終了に伴う注意喚起を実施した。
()
情報処理推進機構(IPA)は、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」を2025年3月から開始する。セキュリティ基準を満たすIoT製品に適合ラベルを付与する制度だ。
()