Amazon.com, Inc.の関連会社であるアマゾン ウェブ サービス ジャパン株式会社は、本日、株式会社ソニー・ミュージックエンタテインメント(以下、SME)が、音楽権利情報処理を容易かつ効率的に行うためのシステム基盤にアマゾン ウェブ サービス(以下、AWS)の、Amazon Managed Blockchainを採用することを発表しました。 昨今、楽曲などの様々なデジタルコンテンツを作成するツールが安価に手に入ることや、それらを発表できるインターネット環境が整備されたことから、誰でもコンテンツを創作、販売できるようになりました。それに伴い、クリエイターの活動の幅が広がり、コンテンツの権利処理業務に大きなリソースが割かれ、生産性の低下を招き、コンテンツ創作が阻害されている状況が生まれています。 SMEは、音楽クリエイティブの生産性向上に貢献することを目指し、クリエイターにとって重要
「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書など | アーカイブ | IPA 独立行政法人 情報処理推進機構
IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2020年度の活動成果として、小規模ウェブサイト運営者の脆弱性対策状況を調査した報告書や、ウェブサイト運営者が取るべき脆弱性対応をとりまとめた「企業ウェブサイトのための脆弱性対応ガイド」改訂版などを公開しました。 IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会(以降、研究会)」(座長:土居 範久慶應義塾大学名誉教授)において、今年度は、小規模ウェブサイト運営者の脆弱性対策状況や課題を踏まえた方策を検討するため、2012年度と同様に小規模ウェブサイト運営者の現状把握のアンケート調査を実施し、2012年度の調査結果との比較考察等を行いました。さらに、調査結果を踏まえて、脆弱性対策の取り組みを促すための資料である、「企業ウェブサイトのための脆弱性対応ガイド」を改訂しました。 また、情報セキュリティ早期警戒パート
DX推進指標 自己診断結果 分析レポート(2021年版) | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
IPAは、経済産業省が作成した「DX推進指標」を用いて各企業が自己診断した結果を収集し、2021年までのデータを分析した結果を分析レポートとしてまとめました。 分析レポートでは、自己診断結果を提出した企業486社の全体的な傾向を分析するとともに、企業規模別及び中小企業の特徴に加え、先行企業とDX認定制度で認定された企業の特徴の分析をさらに、2019年から2021年までの経年変化についても分析を行っております。 [先行企業:現在値の平均が3以上の企業] 分析レポートの構成は以下の通りです。分析結果から得られた示唆や仮説は、「DX推進指標 自己診断結果 分析レポート(2021年版)概要版」にも記載しておりますので、ぜひご一読ください。 【分析レポートの構成】 はじめに 分析の対象と手法 分析結果(2021年) 分析結果(経年変化) まとめ なお、DX推進指標の項目の詳細及び、自己診断結果のご提
情報処理安全確保支援士(登録セキスペ)制度の見直しについて | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
2020年5月15日金曜日に情報処理の促進に関する法律の一部を改正する法律(改正法)が施行されました。改正法のポイントは次のとおりです。 登録の更新制導入 法定講習として、一定の条件を満たした民間事業者等の講習(「特定講習」という)も対象 講習受講サイクルの見直し 登録の更新制導入について 情報処理安全確保支援士の登録に更新制が導入されました。更新制導入の目的は、サイバーセキュリティに関する最新の知識・技能の維持のみならず、欠格事由に該当していないかなど、情報処理安全確保支援士としての資格を有しているかを改めて確認することで、情報処理安全確保支援士制度の信頼性向上を目指すものです。 登録の有効期限は、登録日または更新日から起算して3年となります。 登録更新申請は、更新期限の60日前までに行う必要があります。 登録更新申請を行うためには、毎年の受講が義務付けられている講習を全て修了する必要が
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2022年7月15日 サイズ ソフトカバー/A4判 ISBN ISBN 978-4-905318-77-4 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2022 ゆらぐ常識、強まる脅威:想定外に立ち向かえ IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 また、本白書は次のような使途で利用されています(2021年版の読者アンケートより)。 学習
「ITシステム・サービスの業務委託契約書見直しに関する実態調査報告」 | アーカイブ | IPA 独立行政法人 情報処理推進機構
2020年4月に施行される改正民法(*1)では、「瑕疵担保責任」が「契約不適合責任」となり、「引渡しから1年以内に瑕疵の修補」とされていたものが「契約不適合の事実を知った時から 1年以内に通知。権利行使は最長10年。」としています。これを受け多くの企業・組織では、契約書雛形の変更、契約内容の見直しの必要が生じました。 また、2019年は内部不正により委託先からHDDが廃棄されずに転売され情報が漏洩したり、クラウドサービスが長時間停止し業務が停止したり、といったサプライチェーン上の信頼を脅かすようなセキュリティ事故が発生しました。これらの報道を契機に、中には過去の取引実績や現在の契約内容が自社のリスクに見合っているのかといったことを再点検する企業もありました。 このような企業の問題意識を受け、IPAではITシステムやサービスの業務委託契約書見直しの契機と実際の見直し状況について、2019年度
山名琢翔(筑波大学) オセロが解かれた?! "Othello is Solved"というタイトルの論文がarXivに投稿されました$${^{☆1}}$$.オセロでは,初期局面から双方のプレイヤがミスをせずに打ち続ければ,終局結果は引き分けになると証明できたというのです. オセロを「解く」とはどういうことなのか.どうやって解いたのか.また,解かれた後のオセロはどうなるのか.この記事ではオセロを解くということについて解説します.なお,このarXivに投稿された論文"Othello is Solved"は記事執筆時点で査読や追試を経たものではないことに注意すべきです. オセロを「解く」とはどういうこと? ゲーム情報学の分野では,ゲームを「解く」という行為がいくつか存在して,それぞれに名前がついています.具体的には強解決,弱解決,超弱解決の3種類です.論文本体の話題に入る前に,まずはオセロを解くと
OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
概要 OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。 本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサービス運用妨害(DoS)や遠隔からのコード実行を行われる可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施して下さい。 影響を受けるシステム OpenSSL 3.0.7 より前の 3.0 系のバージョン OpenSSL 1.1.1 および 1.0.2 は、この問題の影響を受けません。 対策 1.脆弱性の解消 - アップデートを実施 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンを
経産省・IPAは即刻、令和2年度春期情報処理技術者試験の中止判断をせよ - orangeitems’s diary
https://www.jitec.ipa.go.jp/index.html 情報処理試験、中止の判断を 情報処理技術者試験はIT業界において素晴らしい試験の一つであることは間違いないと思います。しかし、令和2年4月19日に実施される予定となっている今年の春期試験については経産省・IPAは即、中止の判断をすべきと考えます。 現時点はまだ開催予定 現時点では、開催の予定とホームページに記載されています。 https://www.jitec.ipa.go.jp/ 現時点でまだ実施予定としています。しかし、これから約40日後に、新型コロナウィルスの影響が無くなっているという予想をしているというのでしょうか。 IT業界の主力が受験する この、情報処理技術者試験は、IT業界において幅広く浸透していて、昇進条件になっている企業もあるくらいです。これらの人々を集めて大学の教室に日中閉じ込めて、そこにクラ
制御システムのセキュリティリスク分析ガイド補足資料:「制御システム関連のサイバーインシデント事例」シリーズ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
制御システムを保有する事業者にとって、国内外で発生したサイバーインシデント事例の情報をもとに、自社の制御システムに対して同様の脅威が発生した場合のリスクアセスメント(リスクの特定・分析・評価)を実施することは、セキュリティリスク管理の強化につながります。 IPA(情報処理推進機構)は、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」を公開しています。このガイドでは、制御システム保有事業者の事業に重大な被害を与えるサイバー攻撃からの回避に重点を置いた「事業被害ベースのリスク分析手法」を紹介しています。 同分析手法でも、攻撃シナリオの検討時に過去の攻撃事例を参考にすることを提示しており、これによって、自社の制御システムに対して類似の脅威が発生した場合の事業への影響、脅威の発生可能性、発生した脅威の受容可能性/脅威に対するセキュリティ対
情報処理技術者試験合格で証明できるもの
情報処理技術者試験合格で証明できるもの:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(39) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第39列車は「情報処理技術者試験」です。※このマンガはフィクションです。
サイバーセキュリティ経営可視化ツールとは 目的 本ツールは、「サイバーセキュリティ経営ガイドラインVer3.0」で定める重要10項目の実施状況を5段階の成熟モデルで可視化(レーダーチャート表示)できます。企業は自社のサイバーセキュリティ対策状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。 対象利用者 原則として、従業員300名以上の企業・組織を対象としています。 但し、従業員300名未満の企業・組織を対象としないものではなく、グループ企業との比較等にも活用可能です。 回答にあたって 回答はサイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO(注1)等)が回答を記入し、最終的には経営者(注2)が回答内容を確認・承認してください。 自社の予算・技術力に関わらず、セキュリティのあるべき姿に対してどこまでできて
制度を利用できる回数に上限は設けない。対象外の資格でも、業務に必要と認めた場合は受験料などを全額支援する。今後は従業員へのアンケートなどを基に、対象資格の拡大を検討する。 関連記事 KADOKAWAが「サブスク手当」導入、月2000円 映像や音楽など140サービスの利用者に支給 KADOKAWAは従業員に毎月2000円を支給する「サブスク手当」を導入した。従業員のサブスク契約を支援し、余暇の充実とクリエイティブな発想を生み出すことが目的という。 ヤプリが社員の不妊治療支援、50万円まで負担 精子や卵巣の検査キットも割引 ヤプリが、社員の不妊治療などを支援する新制度を導入。精子や卵巣の検査キットの購入を補助する他、不妊治療にかかる費用を社員1人当たり最大50万円まで支援するという。 Salesforce日本法人、性転換手術の費用を補助する制度導入 LGBTQ+向け福利厚生で 上限400万円
Apache Log4j の脆弱性対策について(CVE-2021-44228) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
※追記すべき情報がある場合には、その都度このページを更新する予定です 概要 Apache Log4j は、Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリです。 この Apache Log4j において、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。 本脆弱性を悪用したと思われる攻撃が観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。 2021 年 12 月 14 日 更新 本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は本日、DX実現の基盤となるITシステムについて、企業がDX対応状況を詳細に評価するためのツールを提供開始します。本ツールは「プラットフォームデジタル化指標」としてIPAが策定した評価項目に対し、各企業が回答を記入すると点数化してグラフ表示するエクセル形式の評価表で、現行ITシステムにおける問題点の可視化を支援します。 URL:https://www.ipa.go.jp/ikc/our_activities/dx.html#section6 ■背景と目的 日本企業全体でDXへの取組みが加速するなか、ビジネス変革の成果が出るレベルまで到達する企業はまだ多いとは言えない状況です。IPAが本年6月に公開した「DX推進指標 自己診断結果 分析レポート(2020年版)」では、対象企業305社のうち「全社戦略に基づいて部門横断的にDXを推進できる
概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。 重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。 最近の動向 「Proself」については管理者権限での認証バイパス(CVE-2023-39415)およびOSコマンドインジェクション(CVE-2023-39416)の脆弱性が確認されていますが 脚注2 、これら脆弱性を悪用する攻撃も既に確認されています。また、XML外部実体参照(X
Oracle Java の脆弱性対策について(CVE-2022-21449等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョンのチェックが行えます。こちらからご利用ください。 概要 Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 Oracle Java SE 18 Oracle Java SE 17.0.2 Oracle Java SE 11.0.14 Oracle Java SE 8 Update 321 Oracle Java SE 7 Update 331 対策 脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 J
「情報処理に関する法的問題」研究グループ
情報処理学会「情報処理に関する法的問題」研究グループ LIP: Legal issues concerning Information Processing アジャイル開発のソフトウェアモデル契約2022.3.4版公開 第84回全国大会イベントで発表したアジャイル開発のソフトウェアモデル契約を前バージョンとの修正履歴付きで公開しました。初版との違いがわかります。ダウンロードしてご自由にお使いください。 契約書本体 契約書本体(初版との修正箇所履歴付き) アジャイル開発のソフトウェアモデル契約2020.6.7版公開 第82回全国大会イベントで発表予定でしたアジャイル開発のソフトウェアモデル契約を公開しました。 前文 契約書本体 動画による解説 アジャイル開発:法務部門向けの読み物2023.04.17公開 第85回全国大会イベントで発表した上記コンテンツを公開しました。下のバナーをクリックして
専門性が高く、転職に有利なベンダー系資格 以下に挙げた2つの資格は、非常に専門性が高く、それ故に就職や転職にも有利だといわれている。 「AWS認定試験」は、「アマゾンウェブサービス(AWS)」に関する専門知識を問う資格試験。今やAWSは、欠かせないインフラとなっている。しかし現状、インフラエンジニアは人材不足のため、クラウドサービスを運用できる資格を持っていれば転職に有利だ。 「ORACLE MASTER」はオラクルデータベースの管理スキルを証明する資格で、データベースの世界では最も有名な資格だ。 アマゾンウェブサービス(AWS)は、世界で最も広く採用されているクラウドプラットフォームで、AWS認定試験は、その知識やスキルを問う試験。インフラエンジニアを目指す人にとっては、就職や転職に有利だ サイト:https://aws.amazon.com/jp/certification/ 試験内容
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について | アーカイブ | IPA 独立行政法人 情報処理推進機構
「人手によるランサムウェア攻撃」と「二重の脅迫」 最終更新日:2020年8月20日 独立行政法人情報処理推進機構 セキュリティセンター 本ページの情報は2020年8月時点のものです。 身代金として金銭を得ることを目的に、企業・組織内のネットワークへ侵入し、パソコン等の端末やサーバ上のデータを一斉に暗号化して使用できなくしたり、データを窃取して公開すると脅迫したりするサイバー攻撃の被害が多発しています。これは、「ランサムウェア」と呼ばれるウイルスを用いた従来の攻撃に、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たな手口が加わったものです。諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使され、大量のデータやシステム全体が被害に遭い、事業継続が脅かされる可能性があるため注意が必要です。これまで、海外の企業等で被害が多く見られていましたが、一部、国内の企業・組織でもこの攻撃手
プレス発表「情報セキュリティ10大脅威 2024」を決定 | プレスリリース | IPA 独立行政法人 情報処理推進機構
「個人」向け脅威は、家庭等でパソコンやスマホを利用する人を対象としています。脅威の順位は、「10大脅威選考会」の投票で社会的影響が大きかった脅威を決定したものですが、危険度を示すものではなく、各脅威の危険度は人によって異なります。しかし個人ユーザーが順位を危険度と誤って認識してしまうと、下位の脅威への注意が疎かになることが懸念されます。そのためIPAでは本年、「個人」向け脅威については順位表示を廃止し、五十音順での紹介としています。 「個人」向け脅威の種類は10個とも前年と変化がありませんでした。しかし、種類が同じであっても脅威を取り巻く環境は前年と同じというわけではありません。攻撃の手口は古典的で変わらないとしても、その中で被害者を騙す手口は常に更新されています。攻撃者は時機を見ながら、社会的に注目されているニュースや新しい技術(生成AI等)などを駆使して攻撃を仕掛けます。例えば、フィッ
2022年度 年末年始における情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 長期休暇における情報セキュリティ対策 ま
ネット上に大学や情報処理学会が発表している資料で公開鍵暗号の説明に公開鍵(public key)/秘密鍵(secret key)としているものがありますが、公開鍵暗号のprivate keyのことをsecret keyとも呼ぶのは日本以外でも一般的なのでしょうか?秘密鍵配送問題の説明で秘密鍵(secret key)で署名などとしてある資料もあり、初学者の混乱の原因になっているような気がします。 - ockeghem page
私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家ならpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとのことです。以下は、森井先生のコメントの引用です。読者限定の会話でしたので引用の許可はいただいています。 (追記) Twitterにて、暗号の専門家にもsecret keyを用いる用例はある(多い)というご指摘をいたただきました。その判断は私にはできませんが、いずれにせよ、公開鍵暗号のprivate keyをsecret keyと書くケースはそれなりにあるということのようです。 -- アカデミック(今、流行り?の学術的)には、public key/private keyです。何の注釈もなくsecret keyと書くと共通鍵暗号の共通鍵をイメージしま
デジタル時代のスキル変革等に関する調査(2022年度) | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
IPAが実施した2018年度調査から2021年度調査を通じて、DX推進の実現のためにはデジタル技術の有効活用もさることながら、事業や経営そのものの変革や、それを推進するための基盤となる人や組織のマネジメントの変革が重要なポイントであることが改めて明らかになりました。2022年度においては、これまでの調査の経年変化を追うと同時に、IT人材の適材化・適所化に係る深堀調査および過年度調査結果も踏まえて施策案の策定を行いましたので、本日その結果を公開いたします。調査の実施内容は下記の通りです。 (1)企業調査 IPAにて毎年調査しているIT 人材動向の経年変化を追うと同時に、デジタル事業を推進していく上での組織や人材のマネジメントのあり方、スキル変革等に関する調査として、国内のIT企業5,000社および事業会社10,000社の計15,000社を対象にアンケート調査を行い、計2,017社(IT企業:
インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されています。 ネットワーク内部へ不正にアクセスされた場合、保有情報の漏えいや改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、日々の確認および、平時の備えが大切になってきます。 一般的な対策 1.日々の確認 各種ログ監視による不審なアクセス等がないかの確認 製品ベンダやセキュリティベンダ等より発信される情報の収集 自組織で利用するネットワーク機器の外部公開状態の確認 2.平時の備え 製品ベンダから発信された情報を基に対応するための体制整備 ゼロデイの脆弱性情報または、攻撃を確認した際の対応手順整備 整備した体制、対応手順が運
ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査 最終報告 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
ニューノーマルにおけるテレワークとIT業務委託の セキュリティ実態調査結果(最終報告)を公開します ~コロナ禍での「セキュリティ対策の例外・特例」からの復帰が課題~ 2020年4月7日一度目の緊急事態宣言による長期間の外出自粛の要請が発出されてから一年が経過しました。その後、一度目の緊急事態宣言の解除後もテレワークは継続されており、業務実施場所の多様化やコミュニケーションのオンライン化などの新しい働き方は不可逆的な変化として定着するものと想定されます。 緊急事態宣言により短期間でテレワークを導入、元々テレワークは導入していたが、急激に利用頻度が増加したなど、組織は世の中の状況に合わせた対応を余儀なくされました。このような背景の中、ICTの環境整備が優先され、セキュリティ対策が後回しになっているだけでなく、ITサプラチェーンにおける業務委託契約でも委託先(*1)と委託元(*2)の間で業務実施
「華麗なる情報セキュリティ」とは 本コンテンツはIPAが公開する「日常における情報セキュリティ対策」の中の企業・組織の従業員向け8つの対策を説明した動画シリーズです。 情報セキュリティ対策は日常的に行っていくことが重要です。是非動画をご覧いただき日々の業務の中で情報セキュリティを意識した行動を心がけてください。 あらすじ 若くしてローウェイ社の社長を務める瑛美、そして秘書である妹の美幸は今⽇も華麗に仕事をこなしている … とはいかず、たびたび情報セキュリティ⾯で問題を起こしそうになる。そしてそんな2⼈のピンチに颯爽と現れるイケメンシステム管理者、情ヶ崎 … ⽇常におけるセキュリティ対策で"安⼼安全"なローウェイ社になるべく3⼈は⽴ち向かう! 登場人物 ローウェイ瑛美
クラウドサービスのサプライチェーンリスクマネジメント調査 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開 働き方改革や新型コロナウイルス感染防止対策の一つとしてテレワークが定着したことで、クラウドサービスの利用が増加し、クラウドサービスの導入時にセキュリティリスクの検討やセキュリティ対策を考慮せずに導入してしまうケースも多く、ITサービスの提供や利用におけるITサプライチェーンのセキュリティリスクが高まってきました。さらに、クラウドサービスの活用に係る多くのインシデントが報告されており、クラウドサービスに係るセキュリティリスクが注目されています。 そこで、今年度は今般のICTの環境の変化に伴い利用が不可欠となったクラウドサービスの中でも利用者の急増に伴い市場が拡大しているSaaSに着眼してSaaSのサプライチェーンのセキュリティ対策について調査し、SaaSのサプライチェーンのインシデント情報の収集と分析および脅威、リスク、今
IPAでは、情報セキュリティ全般に関する状況をまとめた書籍「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、企業・組織のシステム管理をはじめとするセキュリティ業務に関わる方、関心のある方を対象に、情報セキュリティインシデントや攻撃の手口に関する現状、及び対策に役立つ情報を提供すること、また、パソコンやスマートフォンを使用する一般の方に対しても、身近にある情報セキュリティ上の脅威への認識を促すことを目的に制作しています。 2018年度は、重要インフラのセキュリティ強化や企業経営層のセキュリティリスク管理への参画等、様々な分野でセキュリティ対策が進展しました。一方で、ビジネスメール詐欺やフィッシング、不正アクセスといった攻撃の被害が継続して発生した年でもありました。 「情報セキュリティ白書2019」では、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状
1.はじめに 新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項をご案内します。 テレワークには様々な利用環境があります。代表的なのは、自宅のパソコン等を用いてリモートデスクトップや仮想デスクトップで社内での業務用端末と同じ利用環境(テレワーク環境)を実現する方法です。 一方でそのような本格的な環境が提供されていない状況で自宅勤務を実施されている場合もあると思います。このページでは、そのような場合における注意事項も説明します。 2.テレワークを行う際のセキュリティ上の注意事項 (1)所属する組織や企業からテレワーク環境が提供されている場合
プレス発表 IPAとNTT東日本、新型コロナ感染防止のためテレワークシステムを緊急で試験構築:IPA 独立行政法人 情報処理推進機構
独立行政法人情報処理推進機構(以下、IPA)と東日本電信電話株式会社 (以下、NTT東日本) は、シンクライアント型VPNテレワークサービスの実証実験システムである NTT東日本-IPA「シン・テレワークシステム」を共同で緊急構築し、本日から本年10月31日まで無償開放します。 URL:https://telework.cyber.ipa.go.jp/news/ 新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、多くの企業や組織で在宅勤務環境の整備が急務となっています。時間的な余裕がない状況下で、ユーザー登録や契約を要する本格的なテレワークシステムの環境整備が困難な中小企業・組織も少なくありません。そこで、IPAサイバー技術研究室は、大規模な通信システムの構築・提供・運用等に豊富な知見と技術を有するNTT東日本のコロナ対策プロジェクト特殊局 (仮設) と連携し、多
経済産業省は、サイバーセキュリティの専門人材の国家資格である情報処理安全確保支援士(登録セキスペ)が、3年ごとの資格更新に向けて受講すべき講習として、新たに23の民間講習を「特定講習」として選定しました。今後、登録セキスペの資格更新に向けて、情報処理推進機構の講習や特定講習の中から、自身の関心や専門性等に合った講座を選んで受講することが可能となります。 1.概要 情報処理安全確保支援士(以下「登録セキスペ」という。)は、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。 登録セキスペには、知識・技能等の継続的な維持・向上を図るためにサイバーセキュリティに関する講習の受講が義務付けられています。 この講習のうち、一定の条件を満たし経済産業大臣が定めた民間事業者等の講習(以下「特定講習」という)について、対象となる講習を定めるにあたり
プレス発表 DX未着手・途上企業のための「DX実践手引書 ITシステム構築編」完成版を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、日本企業のDX推進をめざして昨年11月に公開した「DX実践手引書 ITシステム構築編」に、DX実践の課題を克服した事例やAPI活用事例、API全体管理やアジャイル開発といった技術要素の解説を追記し、完成版を公開しました。 URL:https://www.ipa.go.jp/ikc/our_activities/dx.html#section7 IPAは昨年11月、DX未着手・途上企業の担当者を技術的側面から支援するため「DX実践手引書 ITシステム構築編」を公開し、DXを実現するためのITシステムとそれを構成する技術要素群の全体像を「スサノオ・フレームワーク」*1として提示しました。その後も同フレームワークとクラウド、IoT、APIといった技術要素の関連を追記するなど改訂を続けてきました。このたび、DXに先行して取り組んだ企業がぶ
2019/12/24 NHKジャーナル 地域発「聞こえているのにわからない聴覚情報処理障害・富山」
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 ■長期休暇における情報セキュリ
【独自】デジタル庁の管理下に「国立印刷局」「情報処理推進機構」体制強化の一環で政府検討 来年度通常国会で法案提出も | TBS NEWS DIG
政府が、デジタル庁の体制強化に向けて、独立行政法人の国立印刷局と情報処理推進機構を新たにデジタル庁の管理下に置く方向で検討していることがわかりました。複数の政府・与党関係者によりますと、デジタル社会…
安心相談窓口だより 第21-02-404号 / 掲載日:2021年3月9日 独立行政法人情報処理推進機構 セキュリティセンター
パソコンやスマートフォンでブラウザを起動中に、「<コンピュータが危険にさらされている>、<携帯をクリーンアップしてください>などのメッセージが繰り返し表示される」、またその表示画面から「不審なセキュリティソフトの購入や、不審なスマートフォンアプリのインストールに誘導された」といった相談が寄せられています。 当窓口ではこのような相談に関して、ブラウザの通知機能(脚注1)を悪用し偽の通知を表示させ、不審サイトに誘導する手口を確認しています。 そこで、今回確認した手口と対処、被害にあわないための対策について解説します。 (脚注1)ウェブサイトからブラウザを通じて画面上に配信されるプッシュ型の通知サービス。2021年3月9日現在、iOS端末(iPhone、iPad等)にはブラウザ通知機能は搭載されていません。 1.手口
FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
概要 FortiOS SSL-VPN は、リモートアクセスを実現するための VPN 製品です。 この FortiOS SSL-VPN において、ヒープベースのバッファオーバーフローの脆弱性が確認されています。 本脆弱性が悪用されると、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードやコマンドを実行される可能性があります。 本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。 影響を受けるシステム FortiOS バージョン 7.2.0 から 7.2.2 まで FortiOS バージョン 7.0.0 から 7.0.8 まで FortiOS バージョン 6.4.0 から 6.4.10 まで FortiOS バージョン 6.2.0 から 6.2.11 まで FortiOS-6K7K バージョン 7.0.0
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソニーミュージックが音楽の権利情報処理システムにAmazon Managed Blockchainを採用
情報セキュリティ白書2022 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
「オセロが解けた」を白黒ハッキリさせようじゃないか|情報処理学会・学会誌「情報処理」
サイバーセキュリティ経営可視化ツール | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
KADOKAWA、従業員の資格取得に最大100万円の報奨金 情報処理や語学などが対象
情報処理学会「情報科全教科書用語リスト」を無料公開、5895用語をスプレッドシートで共有
プレス発表 現行ITシステムのDX対応状況を評価するツールを提供開始:IPA 独立行政法人 情報処理推進機構
オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
AWSや情報処理安全確保支援士、転職で有利になる難易度高めの資格とは
華麗なる情報セキュリティ対策 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ白書2019:IPA 独立行政法人 情報処理推進機構
テレワークを行う際のセキュリティ上の注意事項 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理安全確保支援士が更新講習を民間講習から選べるようになりました (METI/経済産業省)
オープンソースフォント ―日本のオープンソースフォントを支えた M+ FONTS― 森下浩司 / 情報処理 Vol.60 No.11 Nov. 2019 特集 ディジタルタイプ─文字情報処理基盤の今とこれから─
聞こえているけど聞き取れない「聴覚情報処理障害」|読むらじる。|NHKラジオ らじる★らじる
夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構