「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。 あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。 このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。 画面が表示されただけであれば、 パソコンは「コンピュータウイルス」には感染しておらず、「偽セキュリティ警告画面」を閉じるだけで問題ありません。 当窓口に寄せられる相談では、画面を閉じることができずに電話をかけてしまい被害にあう方が多くなっています。 そのため、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成しました。 多くの方に画面の閉じ方を体験していただき、被害の未然防止につなげてください。 目次 はじめに(体験を実施する前に必ずご確認ください) 体験サ
「中島みゆきって知ってます?演歌の女王の人。昔の人だからわからないかなー」って27歳男子に言われて、情報処理が追いつかなくて固まってしまった
じろまるいずみ「餃子のおんがえし」(晶文社)発売中🥟 @jiromal お料理作家。書籍「餃子のおんがえし」(amzn.to/34fXoVm)。唎酒師。おいしいものと、おもしろいもの。たまごと酒。映画と旅と音楽。dancyu、日経電子版、あまから手帖、世田谷ライフ、東京人など色々書いてます。仕事のお話はTwitterのDMが嬉しいです。noteも読んでね。 note.mu/jiromal じろまるいずみ「餃子のおんがえし」(晶文社)発売中🥟 @jiromal 「中島みゆきって知ってます?演歌の女王の人。昔の人だからわからないかなー」 って27歳男子に言われて、情報処理が追いつかなくて固まってしまった私を許して欲しい。何から説明したらいいんだ 2023-10-31 13:20:10
デジタルスキル標準(DSS)活用事例集、リンク集 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
「情報セキュリティ10大脅威 2024」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2024 [組織編](3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](一般利用者向け)(6月中旬公開予定) 情報セキュリティ10大脅威 2024 [組織編](英語版)(7月下旬公開予定) 「情報セキュリティ10大脅威 2024」簡易説明資料(脅威個別版) 情報セキュリティ10大脅威 2024 [組織編](脅威個別版)(3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](脅威個別版)(3月下旬公開予定) 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしており
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリーム暗号 公開鍵暗号方式
独立行政法人情報処理推進機構(IPA)は、経済産業省からの要請を受けて、重要情報を扱うシステムにおけるサービスの安定供給にあたって、そのシステムのオーナーである管理者が、必要な対策を策定できる「重要情報を扱うシステムの要求策定ガイド」を公開しました。 概要 通信や電力などをはじめとした重要情報を扱うシステムには、サービスの安定供給が強く求められ、非平常時でも自らの統制力を確保する「自律性」が要求されます。一方で、ビジネス環境や技術環境がめまぐるしく変化する今日では、変化への対応力など「利便性」を備えたクラウドサービスなどへの要求も高まっています。そこでIPAは、重要情報を扱うシステムの構築・調達・運用時に、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できるようガイドを定めました。 本ガイドは管理者が環境の変化を捉え、それに伴う問題・リスクや利便性の要素を整理し、対
(1)はじめに 応用情報技術者試験・高度情報処理技術者試験・情報処理安全確保支援士試験の答案、特に記述式・論述式の午後試験に自分が何を書いたか知りたいと思いませんか。記述式試験の解答は、時間が余ればメモできますが、論述式(小論文)の試験は時間的に不可能です。 そこで、情報処理推進機構(IPA)に対して保有個人情報開示請求を使って、自分の答案を取り寄せてみました。手続方法は、IPAのサイト https://www.ipa.go.jp/privacy/seikyu.html に書かれていますが、実際にやったことを書いておきます。 ちなみに、試験対策参考書の小論文解答例は、著者が何日もかけて考え、PCで推敲を重ねて書いたもので、ある意味「完璧な」答案です。これに対して、試験本番は2時間で手書きするものですから、完璧な答案は望むべくもありませんし、完璧でなくても合格できるのです。自分の見直しや、社
成長しない日本のソフトウェアスタートアップ 国内競争を促進してエコシステムを創出する | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
IPA調査分析ディスカッション・ペーパー2023-01 公開日:2023年9月14日 独立行政法人情報処理推進機構 調査分析室 鷲見 拓哉 当機構が日米のソフトウェアスタートアップを対象に実施したアンケート調査により、アンケートに回答した日本のソフトウェアスタートアップの多くは、創業後10年間でほとんど成長していないことが明らかとなった。 本ディスカッション・ペーパーでは、成長するビジネスモデルを見いだす「ビジネスモデル探索活動」に特に着目して、日本のソフトウェアスタートアップが抱える課題とその解決策について考察する。 1.はじめに 昨今、ディスラプターの出現により企業の競争環境は急激に変化している。経営においても、業務効率化、コスト削減等の従来から言われる観点に加えて、外部環境変化に如何に迅速に対応し事業を展開するかという「アジリティ」の観点が求められるようになった。顧客に対して如何に早
情報処理学会情報入試委員会は、高等学校情報科において現在までに出版された検定済教科書すべての索引に現れる用語を整理した用語集[1](論文[2]が刊行された時点のもの)を基に、用語のカテゴリづけや、要約説明文づけ等の手を加え、再構成した「情報科全教科書用語リスト」を作成しました。 ここに広く、CC 4.0 BY-SA ライセンスを利用して、公開します。 https://docs.google.com/spreadsheets/d/1FYsq1-ZmwrovR1j8_Q_M5QmSlj6NIZdy/view 高等学校の情報科は2003年から実施されており、20年以上の歴史があります。しかし、他の教科と比較すると歴史は浅く、情報科についての共通認識は広まっているわけではありません。 情報科の検定済み教科書は既に100冊以上出版されており、そこには様々な情報科に関連する用語が含まれています。これら
徳永拓之(LeapMind(株)) 1bit LLMの時代が来る? 2024 年2 月,The Era of 1-bit LLMs: All Large Language Models are in 1.58 Bits¹⁾ というタイトルの論文がarXiv上で公開され,にわかに話題となりました.“1.58 Bits” という表現はあまりなじみがありませんが,log₂(3) = 1.58 . . . ということで,パラメーターを三値にした場合の情報量を示しているようです.この論文(以下b1.58 論文とする)は,同じ著者グループによる文献2)を少し拡張したもので,大規模言語モデル(LLM)の効率化についての研究です. 本稿の前半ではこれらの論文の主張を解説し,後半ではその主張の妥当性について検討します. なお,これらの2本の論文は,本稿執筆時点では,査読を経たものではありませんのでご注意くだ
攻撃者視点の獲得を目的としたボードゲーム:Cyber Attacker Placement | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
概要 セキュリティを題材にしたボードゲームは各団体などで作成されている中で、攻撃を題材にしたボードゲームを作成しました。 防御を学ぶには攻撃を知ることも重要です。また、教育性だけでなく、ゲーム性にも注力して作成しましたので是非一度プレイしていただければ幸いです。 プロジェクトメンバー 一同 Cyber Attacker Placement プレイ人数:3人~4人 プレイ時間:45分~1時間 学習効果:攻撃者を疑似体験することでセキュリティ対策の重要性を学ぶ。 また、初学者に対してセキュリティへの興味を持ってもらう。 ゲームの目的 サイバー攻撃は対岸の火事ではないという事を学ぶ サイバー攻撃の種類、多様性について学ぶ セキュリティの重要性を学ぶ 脆弱性の放置の危険性を学ぶ ゲームの導入(ストーリー) あなたはハッカーグループに所属する凄腕ハッカーの一人です。 与えられたミッションはそつなくこ
山名琢翔(筑波大学) オセロが解かれた?! "Othello is Solved"というタイトルの論文がarXivに投稿されました$${^{☆1}}$$.オセロでは,初期局面から双方のプレイヤがミスをせずに打ち続ければ,終局結果は引き分けになると証明できたというのです. オセロを「解く」とはどういうことなのか.どうやって解いたのか.また,解かれた後のオセロはどうなるのか.この記事ではオセロを解くということについて解説します.なお,このarXivに投稿された論文"Othello is Solved"は記事執筆時点で査読や追試を経たものではないことに注意すべきです. オセロを「解く」とはどういうこと? ゲーム情報学の分野では,ゲームを「解く」という行為がいくつか存在して,それぞれに名前がついています.具体的には強解決,弱解決,超弱解決の3種類です.論文本体の話題に入る前に,まずはオセロを解くと
情報処理技術者試験合格で証明できるもの
情報処理技術者試験合格で証明できるもの:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(39) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第39列車は「情報処理技術者試験」です。※このマンガはフィクションです。
概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。 重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。 最近の動向 「Proself」については管理者権限での認証バイパス(CVE-2023-39415)およびOSコマンドインジェクション(CVE-2023-39416)の脆弱性が確認されていますが 脚注2 、これら脆弱性を悪用する攻撃も既に確認されています。また、XML外部実体参照(X
プレス発表「情報セキュリティ10大脅威 2024」を決定 | プレスリリース | IPA 独立行政法人 情報処理推進機構
「個人」向け脅威は、家庭等でパソコンやスマホを利用する人を対象としています。脅威の順位は、「10大脅威選考会」の投票で社会的影響が大きかった脅威を決定したものですが、危険度を示すものではなく、各脅威の危険度は人によって異なります。しかし個人ユーザーが順位を危険度と誤って認識してしまうと、下位の脅威への注意が疎かになることが懸念されます。そのためIPAでは本年、「個人」向け脅威については順位表示を廃止し、五十音順での紹介としています。 「個人」向け脅威の種類は10個とも前年と変化がありませんでした。しかし、種類が同じであっても脅威を取り巻く環境は前年と同じというわけではありません。攻撃の手口は古典的で変わらないとしても、その中で被害者を騙す手口は常に更新されています。攻撃者は時機を見ながら、社会的に注目されているニュースや新しい技術(生成AI等)などを駆使して攻撃を仕掛けます。例えば、フィッ
インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されています。 ネットワーク内部へ不正にアクセスされた場合、保有情報の漏えいや改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、日々の確認および、平時の備えが大切になってきます。 一般的な対策 1.日々の確認 各種ログ監視による不審なアクセス等がないかの確認 製品ベンダやセキュリティベンダ等より発信される情報の収集 自組織で利用するネットワーク機器の外部公開状態の確認 2.平時の備え 製品ベンダから発信された情報を基に対応するための体制整備 ゼロデイの脆弱性情報または、攻撃を確認した際の対応手順整備 整備した体制、対応手順が運
コラム:ビジネスアーキテクトとプロダクトマネージャーについて | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
プロダクトマネージャーは、グローバル標準において一般的な職種として設定されており、また、日本においても特にデジタルサービスを提供する企業における職種として浸透してきている。
スマート工場化でのシステムセキュリティ対策事例 調査報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPA(情報処理推進機構)は、先進的なスマート工場の事例を調査してセキュリティ対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開しました。 報告書公開の背景 デジタルトランスフォーメーション(DX)の進展に伴い、IoTやAIなどの先端技術やクラウドサービスを活用するスマート工場化への取り組みが進んでいます。スマート工場化は、生産の最適化・効率化などの事業効果がある一方で、工場のネットワークをインターネットや情報システム等に接続する機会が増加するため、既存の工場設備も含めた工場システム全体のセキュリティ対策を検討する必要があります。 こうした課題を踏まえ、IPAは2022年6月に「スマート工場のセキュリティリスク分析調査 調査報告書」、経済産業省は2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開してきました
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2023年7月25日 サイズ ソフトカバーA4判 ページ数 256ページ ISBN ISBN 978-4-905318-79-8 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2023 進む技術と未知の世界:新時代の脅威に備えよ IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 情報セキュリティ分野の動向を反映した最新刊「情報セキュリティ白書20
Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2023 年 10 月 10 日(米国時間)に、Windows Server 2012 および 2012 R2 のサポートが終了しました。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している後継または代替の OS への移行などの対応が望まれます。あわせて、後継または代替の OS 上で動作するソフトウェア製品についても、必要に応じて移行や動作検証を検討してください。 概要 2023 年 10 月に Microsoft 社が提供している OS である Windows Server 2012 および 2012 R2 のサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止
今回の地震を受けて、経済産業省が所管する情報処理推進機構は、国家試験の情報処理技術者試験のうち、通年で実施している3つの試験について、被災地に住む受験者に対し、振り替え受験を認める救済措置をとることになりました。 救済措置の対象となるのは ▽社会人などが備えるべきITに関する基礎的な知識を問う「ITパスポート試験」 ▽情報セキュリティの知識を問う「情報セキュリティマネジメント試験」 ▽IT関連の専門人材の基礎知識を問う「基本情報技術者試験」の3つです。 被災した ▽石川県 ▽新潟県 ▽富山県 ▽福井県の4県に住む受験者は 試験が終わってしまった場合でも、ことし3月31日までに各試験のコールセンターや受験サポートセンターに連絡して手続きした場合、先の日程に振り替えして受験することを認めるということです。
2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。 これらのような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、のそれぞれの対象者に対して取るべき対策をまとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。 長期休暇における情報セキュリティ対策 日常における情報セキュリティ対策 上記リンク先において、対象者毎に参照すべき範囲
本会ではジュニア会員制度や全国大会でのIPSJ KIDSを始めとしたキッズイベント企画からも分かるように,若い子どもたちの活躍にも注目しています.このたび,情報処理推進機構(IPA)より,情報処理技術者試験に最年少(8歳)で合格された方への取材をご寄稿いただきました.情報処理技術者試験についてはVol.64, No.4(2023年4月号)にも解説記事「情報処理技術者試験における実施方式の変革 ─「新たな日常」を踏まえた試験の実現に向けて─」が掲載となっておりますので,本稿とあわせてご覧いただければ幸いです. 奥村明俊((独)情報処理推進機構 IPA) IPAは,優れたデジタル人材を育成するために,ITパスポート試験(IP),基本情報技術者試験(FE),情報セキュリティマネジメント試験(SG)といった役割やレベルが異なる計13区分の国家試験を実施しています$${^{1)}}$$.IPは,IT
クラウドサービス(SaaS)のサプライチェーンリスクマネジメント実態調査 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
クラウドサービス(SaaS)の情報開示とその情報の収集や利用に関する実態調査の結果を公開 コロナ禍以降クラウドサービス(SaaS)の利用が増加しています。しかし、SaaSの選定時にセキュリティリスクの検討やセキュリティが対策を十分考慮されずに導入されたり、運用時の確認や設定変更がされずに脆弱性が放置されたりすることでサプライチェーンのセキュリティリスクが高まっています。さらに、SaaSの活用に係る多くのインシデントが報告されており、利用者が多いことから影響の拡大が深刻になっています。 このような状況に対して、ガイドラインの発行、見直しや認証制度等様々な政策・取組が行われています。IPAでは2021年度にまつわるSaaSのサプライチェーンのインシデントや脆弱性情報の収集と分析および有識者インタビューにより脅威、リスク、今後の課題などを明らかにしました。その結果「SaaS事業者は、個人情報の保
「データサイエンス領域」は、企業等の業務において大量データを分析し、その分析結果を活用するための一連のタスクとそのために習得しておくべきスキルを取りまとめています。 タスクは、IPAと「一般社団法人データサイエンティスト協会 スキル定義委員会」の協業で「タスクリスト」を策定、見直しを行っています。 スキルは同協会が公開している「スキルチェックリスト」を活用します。 タスクリストは2017年4月に初版を公開し、現在の最新版は2023改訂版(2023年10月30日公開)です。 2023年のタスクリスト改訂のポイント 生成AIの登場によって大きく変化するデータサイエンティストの業務に対応し、生成AIをビジネスや実務に活用するためにデータサイエンティストが発揮できるスキルを把握できるよう「AI利活用タスクリスト」を新規追加 「AI利活用タスクリスト」において、タスク中分類は以下の通り設定 Phas
Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS 及び FortiProxy に関する脆弱性が公表されました。 これらの製品において、ヒープベースのバッファオーバーフローの脆弱性が確認されています。 本脆弱性を悪用された場合、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードまたはコマンドを実行される可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施してください。 影響を受けるシステム --- 2023年 6 月 14 日更新 --- FortiOS バージョン 7.2.0 から 7.2.4 FortiOS バージョン 7.0.0 から 7.0.11 FortiOS バージョン 6.4.0 から 6.4.12 FortiOS バージョン 6.2.0 から 6.2.13
テーマ1:改訂内容を踏まえ、(自身の見地から)特に発信・浸透させるべきと考える要素はあるか? 佐伯: まず、経産省やIPAが生成AIに関する取り組みを力強く推進していること、デジタルスキル標準を改訂し、発信しようとしていること、その姿勢がものすごく素晴らしいと思っている。ずっと遅れを取ってきた日本に対し、”みんなでスピードアップして取り組んでいこう”といった、大きなメッセージになれば良い。 生成AIによって最も変化したことは、生成AIへのインプットが”言葉”になったこと。誰でも使える”言葉”でAIを活用できることは、ものすごく大きな意味を持っている。”みんなでやっていこう”ではあるが、企業は生成AIがもたらすリスクを注意深く見極めながら進めていくべきと考える。 当然、うまく使えば業務効率化になる。一方で、実用化を検討した際に用途によってはリスクが大きいと考え、躊躇することも多いと思う。利用
2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAでは、これまで企業経営上の重要な課題である秘密情報の管理と保護に関する実態調査を通じ、「守るべき情報資産の認識不足や内部不正防止対策の取組の遅れ」などの問題点や課題を示しました。特に中小企業等においては以下の課題が顕著であると示唆されてきたところです。 内部不正防止が「重要な経営課題」として認識されていない 営業秘密は各社の業務に依存するため定義が難しく、守るべき情報資産を特定できていない サイバーセキュリティ対策を講じているものの、内部不正対策は後手に回りがち そこで、今次調査ではそれらの課題に沿った改善策に関する中小企業の状況を把握し示唆を抽出するため、経営者の意識、基本方針の策定状況、組織体制の整備状況、対策の実態、企業の取り組み事例などの調査を実施し、報告書としてまとめました。 中小企業の内部不正対策推進のヒント 内部不正防止の課題が顕在化してしまう要因には、中小企業のリソー
令和6年度春季情報処理技術者試験申込
◆申込 IPA情報処理推進機構の試験情報ページの申込受付ページ ※申込みには利用者ID(マイページアカウント)が必要となります ◆申込期間 2024年1月19日(金)10時~ 2月7日(水)17時まで ◆試験実施日 2024年4月21日(日) となっています。
先日運転免許証を更新し、いわゆる「ゴールド免許」になった。筆者が運転免許証を取得したのは社会人になってからのこと。ゴールド免許になるには、「5年以上免許を保有する」必要があるため、同年代の友人と比べてかなり出遅れてしまった。そのためか「自分もついにゴールドか」と妙に感慨深い。 実はIT資格にも更新の度にカードの色が変わるものがある。情報処理推進機構(IPA)が試験を運営する情報処理安全確保支援士(支援士)だ。更新を重ねれば運転免許証のようにゴールドにもなる。IT資格には珍しい凝った仕組みを取り入れる狙いは何だろうか。 2023年10月、初のゴールド保持者が現れる 支援士は、サイバーセキュリティーに関する実践的な知識や技能を有する人材の育成と確保を目的とした制度だ。経済産業省は「情報セキュリティサービス基準」において、支援士資格を保持していれば「脆弱診断サービス」や「デジタルフォレンジックサ
サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開 ー 月間相談件数が過去最高、偽のサポートに絶対電話をかけないで! ー IPA情報セキュリティ安心相談窓口における、パソコンのブラウザ画面に表示される「偽セキュリティ警告(別名:サポート詐欺)」の手口に関する月間相談件数が、2023年10月は過去最高の519件となりました(図1)。 本手口の相談は2015年から当相談窓口に継続して寄せられており、これまでも「安心相談窓口だより」(関連リンク参照)で注意喚起を繰り返してまいりました。 最近では表示する警告画面に変化がみられ、010から始まる国際電話に電話をするよう誘導したり(図2)、「ファイルやデータが持ち出されていると思わせるようなアニメーション」や「チャット画面」を表示するなど、本物の警告やサポートであると信じさせるための細工がされています(図3)。 また、これまでのプリペイ
令和6年度春季情報処理技術者試験
MARU's Blog 4月 21 令和6年度春季情報処理技術者試験今回の受験会場は、TKP新橋カンファレンスセンターでした。 ネットワークスペシャリスト免除期限が終わり、午前Ⅰからの受験でした。 そしてやってしまいました。午前Ⅰで… 午前試験の解答例 午前Ⅰ 53%午前Ⅱ 60% 午後 Continue Reading The post 令和6年度春季情報処理技術者試験 first appeared on MARU's Blog. Related posts: 令和5年度春季情報処理技術者試験 令和元年度秋季情報処理技術者試験受験と解答例 令和3年度春季情報処理技術者試験
令和5年度秋季情報処理技術者試験申込
申込みの時期となりました。 秋季の受験は、データベーススペシャリストに申込みました。 IPA試験情報の申込受付ページからでインターネット申込みのみとなっています。 申込期間 令和5年7月7日(金曜日)~ 8月3日(木曜日)7月26日(水曜日)17時まで ※間違えていました。すみません。 受験手数料 7500円(税込) 試験実施日 令和5年10月8日(日曜日) となっています。 今回で、午前Ⅰ免除がなくなる…
Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)(CVE-2023-7101) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
トップページ 情報セキュリティ 重要なセキュリティ情報 2023年度 Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)(CVE-2023-7101) Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)(CVE-2023-7101) 注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 バラクーダネットワークスが提供する「Email Security Gateway Appliance (ESG)」は、セキュリティ対策製品です。 この製品において、任意のコード実行の脆弱性が確認されています。 本脆弱性が悪用された場合、遠隔の認証されていない第三者により、任意のコードを実
日本においては日本語のOSS情報が十分でないこともあり、無償によるコストメリットのみが注目されることが多くありました。しかし、欧米並みに最新技術を迅速に導入し、安定した技術の導入をするために、OSSがITの共通言語となるよう、国内外の有益な情報を発信していきます。 国内外のOSS関連ニュース 2024年 3月19日 IPAがOSS推進のためのWebページを公開(IPA) 3月4日 EUのAI包括規制によりオープンソースAIの規制が複雑化(Center for Data Innovation) 2月1日 Linuxの独習教材「Linuxサーバー構築標準教科書 Ver.4.0.0」が公開, 学習ベースをCentOSからAlmaLinux 9に変更(LPI-Japan) 2月1日 オープンソース推進団体OSI、OSS の採用要因や需要の高い技術を調査した2024年版OSS現状報告を発表(Open
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Palo Alto Networks 社より、PAN-OS の GlobalProtect 機能に関する脆弱性が公表されました。 この PAN-OS の GlobalProtect 機能において、リモートからのコード実行の脆弱性が確認されています。 本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、ファイアウォール上の root 権限で任意のコードを実行される可能性があります。 --- 2024年 4 月 19 日更新 --- 製品開発者から本脆弱性の影響を受けるすべてのバージョン向けにホットフィックスが提供されています。 製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。 今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、ホットフィックスを適用してくださ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
重要情報を扱うシステムの要求策定ガイド | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
情報処理技術者試験の答案を開示請求した話 - Qiita
情報処理学会 情報入試委員会 - 情報科全教科書用語リスト
1bit LLM の時代は来るのか,来ないのか,どっちなんだい?|情報処理学会・学会誌「情報処理」
「オセロが解けた」を白黒ハッキリさせようじゃないか|情報処理学会・学会誌「情報処理」
情報処理学会「情報科全教科書用語リスト」を無料公開、5895用語をスプレッドシートで共有
オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
わが国初めての電子計算機 FUJIC 岡崎文次《解説》―日本における計算機の歴史― 情報処理Vol.15 No.8 Aug. 1974
情報セキュリティ白書2023 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
情報処理技術者試験 被災地に住む受験者に振り替え受験認める | NHK
情報処理技術者試験の最年少合格者とご両親の声|情報処理学会・学会誌「情報処理」
ITSS+(プラス)データサイエンス領域 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
生成AI時代の人材育成に関する座談会 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)をかたり「あなたのスマートフォンにウイルスが入っているため解析している」などと金銭を要求する不審な電話に注意
IPA、DX推進を担う人材の評価に向け情報処理技術者試験などの出題範囲とシラバスを改訂
「ドヤれる」ゴールド登録証は更新者増に効くか、7年目の情報処理安全確保支援士
オープンソースソフトウェア(OSS)の推進 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構