本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。 これらのような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、のそれぞれの対象者に対して取るべき対策をまとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。 長期休暇における情報セキュリティ対策 日常における情報セキュリティ対策 上記リンク先において、対象者毎に参照すべき範囲
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「日本にもチャンスがある」。VPNソフトなどを開発してきた情報処理推進機構(IPA) 産業サイバーセキュリティセンター サイバー技術研究室 室長の登大遊氏は、分散型クラウドコンピューティング時代の到来を予測し、分散型クラウド基盤ソフトウェアを作れるクラウド人材の育成を説く。 日本が海外クラウド事業者に依存するようになったのは、人材育成の方法を間違ったことにある。政府や民間企業が、クラウドやAIの人材育成を推進する発想までは良かったが、単にクラウドやAIを活用する人材の育成に陥ってしまったということ。それがデジタル敗戦につながり、デジタルサービスの支出は赤字になっている。 --登氏は、「クラウド人材」とはクラウド技術やクラウドサービスを設
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Palo Alto Networks 社より、PAN-OS の GlobalProtect 機能に関する脆弱性が公表されました。 この PAN-OS の GlobalProtect 機能において、リモートからのコード実行の脆弱性が確認されています。 本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、ファイアウォール上の root 権限で任意のコードを実行される可能性があります。 --- 2024年 4 月 19 日更新 --- 製品開発者から本脆弱性の影響を受けるすべてのバージョン向けにホットフィックスが提供されています。 製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。 今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、ホットフィックスを適用してくださ
情報処理学会情報入試委員会は、高等学校情報科において現在までに出版された検定済教科書すべての索引に現れる用語を整理した用語集[1](論文[2]が刊行された時点のもの)を基に、用語のカテゴリづけや、要約説明文づけ等の手を加え、再構成した「情報科全教科書用語リスト」を作成しました。 ここに広く、CC 4.0 BY-SA ライセンスを利用して、公開します。 https://docs.google.com/spreadsheets/d/1FYsq1-ZmwrovR1j8_Q_M5QmSlj6NIZdy/view 高等学校の情報科は2003年から実施されており、20年以上の歴史があります。しかし、他の教科と比較すると歴史は浅く、情報科についての共通認識は広まっているわけではありません。 情報科の検定済み教科書は既に100冊以上出版されており、そこには様々な情報科に関連する用語が含まれています。これら
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリーム暗号 公開鍵暗号方式
情報処理推進機構(IPA)は4月8日、「セキュリティ・キャンプ2024 全国大会/ネクスト/ジュニア」のエントリー受付を開始した。IPAとセキュリティ・キャンプ協議会(東京都千代田区)が主催し、8月12日から17日の6日間、東京都府中市にて開催する。エントリーは5月13日まで、応募課題の提出は5月20日まで。参加費は交通費、宿泊費を含み無料。 同イベントは情報セキュリティに関する高度な技術教育と倫理教育を目的に、審査に通過した日本国内の学校に在籍する学生や生徒、児童を対象に実施。それぞれ募集年齢やレベルの異なる「全国大会」「ネクスト」「ジュニア」の3種類で募集する。 全国大会は、セキュリティ分野に興味を持ち、将来同分野で活躍したいという意志を持つ13~22歳の学生、生徒が対象。高度な情報セキュリティ技術やモラル、自律的な学習意識の習得機会を提供する。2004年度のスタート以来、23年度まで
PC利用中に突然「ウイルスに感染している」などの警告画面が表示され、指定先に電話をかけさせて偽のサポートに誘導し、サポート料金を支払わせる「サポート詐欺」の相談が相次いでおり、特に70歳以上の相談件数が大幅に増えているとし、国民生活センターが注意を呼び掛けている。 センターは、70代の男性が100万円を詐取された事例として、以下を紹介している。 「Webブラウジング中に警告音が鳴り『ウイルスに感染した可能性がある』と表示された。Microsoftを名乗る電話番号が表示されたので、かけたところ、外国人らしき人から遠隔操作ソフトをインストールするよう指示された。 さらに『最近、銀行取引したか』と聞かれたので『ネットバンキングを利用した』と告げるとログインするよう指示された。PC修理代として100円請求されたので、ネットバンキング送金額を100円と入力したが、遠隔操作で『0』を追加され、100万
日本においては日本語のOSS情報が十分でないこともあり、無償によるコストメリットのみが注目されることが多くありました。しかし、欧米並みに最新技術を迅速に導入し、安定した技術の導入をするために、OSSがITの共通言語となるよう、国内外の有益な情報を発信していきます。 国内外のOSS関連ニュース 2024年 3月19日 IPAがOSS推進のためのWebページを公開(IPA) 3月4日 EUのAI包括規制によりオープンソースAIの規制が複雑化(Center for Data Innovation) 2月1日 Linuxの独習教材「Linuxサーバー構築標準教科書 Ver.4.0.0」が公開, 学習ベースをCentOSからAlmaLinux 9に変更(LPI-Japan) 2月1日 オープンソース推進団体OSI、OSS の採用要因や需要の高い技術を調査した2024年版OSS現状報告を発表(Open
はじめに 学びはじめのころ。 なんかコマンドが認識されないが...? 先輩が言うとおりに、環境変数に何らかのパスを追加したら解消したが...? 仕組みが分かってないけど「解消したし、まあええか」で終了 となりがち(個人的見解)な、「パスを通す」の自分の理解度を確認するために説明してみます。 目次 よくあるエラー なんで環境変数にパスを通すとコマンドが認識されるの? いろいろある環境変数 コマンド実行の流れ コマンドには種類がある Linuxにおいて環境変数を設定するための方法 方法1:シェルの途中でPATHを通す 方法2:初期化ファイルでPATHを通す コラム:外部コマンドのプログラムを確認してみる まとめ おわりに よくあるエラー git コマンド使いたいのに...。 $ git status 'git' is not recognized as an internal or exter
2月29日に、文化庁で「文化審議会著作権分科会」の第7回が開催されました。著作権の専門家によってその制度について議論をする場ですが、今年度は2023年7月より「AIと著作権」について議論されてきました。3月に文化庁から政府に報告する「AIと著作権に関する考え方について(素案)」の最終案に近いものが発表され、1月下旬から2月上旬にかけて募った「パブリックコメント(パブコメ)」の結果報告もされるということもあり、注目されました。登場したのは「AIと著作権に関する考え方について(素案)令和6年2月29日時点版」、パブコメの結果を受けて、これまでの内容に微修正が施されていました。しかし、そこからわかったのは、文化庁の一貫したスタンスでした。 文化庁 文化審議会 著作権分科会 法制度小委員会(第7回) パブコメへの反応は「素案の内容周知」 発表物から議論を集めたのが発表資料に「パブコメの結果」が追加
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
先般、当協議会所属のフォント技術のエキスパートから、MJ明朝体フォントをWOFF化するサービスを提供しているサイトがある、MJ明朝体フォントの使用許諾契約に違反しているのではないか、との指摘があった。事務局長や対外窓口をお願いしている理事の方とも相談して、このサイトのオーナーに連絡を取り、MJ明朝体決め打ちのサービスについては、公開を差し控えていただいた。 ぼく的には、フォントをWOFF化するサービスの必要性もよく分かるし、協議会としても、WOFF化やサブセットフォントの提供など、協議会として直接行うか、協議会メンバーのフォントベンダー各社にビジネスとしてやっていただくかも含めて、具体的な方策を検討しているところだ。 ちょうどいい機会なので、MJ明朝体フォントの使用許諾契約書の成立の経緯と、ついでに、フォントの知的所有権を巡るず〜っと以前のぼくの経験を書き記しておきたい。 そう考えて、経緯
情報処理推進機構(以下、IPA)は2024年2月29日、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案をまとめた「情報セキュリティ10大脅威 2024」の追加資料として、新たに「情報セキュリティ10大脅威 2024」(各脅威の詳細をまとめたもの)「情報セキュリティ10大脅威の活用法 2024」「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」を公開した。 情報セキュリティ10大脅威 2024の追加資料が公開 追加された資料では、脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。公開された情報を確認するとともに、対策に活用してほしい。 公開されたドキュメントは以下の通りだ。
不具合が残るシステムやプログラムは問題ですが、「脆弱(ぜいじゃく)性」を把握するのは開発者側でも難しいものです。開発者は攻撃者よりも先に脆弱性を見つけなければなりませんが、そのためには専門的な知識が必要であることが大きな課題となっています。 筆者はアイティメディアで編集記者をしていたころ、そういった専門的な知識を持つ有識者たちと一緒に仕事をする機会が多く、大変勉強になりました。今やその方たちもシニアエンジニアとなり、最前線で活動しつつ後進をどう育てるか、というフェーズに入っているように思えます。先日、お付き合いしていた有識者の1人であるSBテクノロジーの辻 伸弘さんから「ぜひ見てください」とある記事を教えてもらいました。それは入社して1年に満たないエンジニアによる、「脆弱性」にまつわるレポートでした。 プログラマー必見、脆弱性を見つけるとはどういうことか? この記事はあるエンジニアが、「W
ITパスポート試験は情報処理技術者試験の一つで、取得によってITに関する基礎的な知識を持っていることが証明できる国家試験だ。AI(人工知能)、ビッグデータ、IoTといった新たなIT領域や、アジャイルなどの新たな開発手法手法などの概要が出題される。この他、経営戦略やマーケティング、財務、法務など経営全般の知識、セキュリティやネットワークなどの知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識を問われる。 今回の障害による試験延期を受け、受験申込者にはIPAから受験日の振替の案内が送られている。IPAは本稿執筆時点で、2024年1月27日のITパスポート試験については予定通り実施すると発表している。 なお2024年1月27日以降の試験の実施可否については、IPAのITパスポート試験のWebサイトで随時報告される予定だ。 関連記事 住友化学はいかにして工場とオフィスのサイバーレジリエ
情報処理推進機構(IPA)は1月26日に開催予定だったITパスポート試験を中止した。同試験は「CBT」(コンピュータを使った試験方式)で、全国各地の会場で開催予定だったが、25日にシステム障害が発生し、試験を実施できない状態になったという。 IPAは「受験対象者には振替受験を用意する」と案内。振替手続き後1年以内に実施する試験の中で、都合の良い会場・試験日を選び、申し込める。 26日午前11時時点では、システムはいまだ復旧していない。27日以降のITパスポート試験の実施可否は決まり次第案内するとしている。なお、基本情報技術者試験や情報セキュリティマネジメント試験など、他の試験は予定通り実施する。 「受験を申し込まれている皆さまには、直前のご連絡となりましたことを深くおわび申し上げます」(IPA) 関連記事 「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法
「個人」向け脅威は、家庭等でパソコンやスマホを利用する人を対象としています。脅威の順位は、「10大脅威選考会」の投票で社会的影響が大きかった脅威を決定したものですが、危険度を示すものではなく、各脅威の危険度は人によって異なります。しかし個人ユーザーが順位を危険度と誤って認識してしまうと、下位の脅威への注意が疎かになることが懸念されます。そのためIPAでは本年、「個人」向け脅威については順位表示を廃止し、五十音順での紹介としています。 「個人」向け脅威の種類は10個とも前年と変化がありませんでした。しかし、種類が同じであっても脅威を取り巻く環境は前年と同じというわけではありません。攻撃の手口は古典的で変わらないとしても、その中で被害者を騙す手口は常に更新されています。攻撃者は時機を見ながら、社会的に注目されているニュースや新しい技術(生成AI等)などを駆使して攻撃を仕掛けます。例えば、フィッ
「情報セキュリティ10大脅威 2024」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2024 [組織編](3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](一般利用者向け)(6月中旬公開予定) 情報セキュリティ10大脅威 2024 [組織編](英語版)(7月下旬公開予定) 「情報セキュリティ10大脅威 2024」簡易説明資料(脅威個別版) 情報セキュリティ10大脅威 2024 [組織編](脅威個別版)(3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](脅威個別版)(3月下旬公開予定) 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしており
「あなたのスマートフォンにウイルスが入っているため、情報処理推進機構(IPA)で解析をしている」などとかたり、金銭を要求する不審な電話が確認されているとして、IPAが注意を呼び掛けている。 IPAは「個人の方のスマートフォンなどを解析して金銭支払いが発生するということは一切ない」としている。 不審な電話は、政府機関や弁護士事務所の名前をかたり、あたかも国や弁護士が対応しているような虚偽説明を行ったり、「個人情報なので誰にも相談しないように」と言い含めるなどして巧妙にだますこともあるという。 不審な電話を受けた場合は、IPAの相談窓口や警察署に相談するよう呼び掛けている。 関連記事 日本赤十字社、能登半島地震の義援金受付開始 ニセサイト・ニセメールに注意喚起も 日本赤十字社が令和6年能登半島地震に際する義援金の受付を開始した。一方、同法人をかたる偽サイトや、偽メールが出回る可能性もあるとして
デジタルスキル標準(DSS)の公表後、多くの方から反響をいただく中で、「デジタル人材育成が進まない」「デジタル人材育成の事例を紹介してほしい」「デジタルスキル標準(DSS)をどう活用すればよいのか」といった声も多く寄せられています。 こうした声に応え、積極的かつ先進的にデジタル人材育成に取り組んでいる企業から、デジタルスキル標準(DSS)を活用したデジタル人材育成施策の事例をご紹介いただくことになりました。また、参加者が登壇者に質問を行ったり、自社の取り組み状況を共有したり、参加者同士で情報交換する場も設けています。組織、自身が抱える悩みを解決するためのヒントを得る機会として、是非ご活用ください。 開催情報
インターネットを使っていると、「PCが危険な状態です」「セキュリティの問題が見つかりました」といったウソの情報を全画面で表示する悪質なサイトに遭遇することがあります。PCの操作に慣れている人にとっては全画面悪質サイトを閉じるのは容易なことですが、PCに慣れていない人は「×ボタンが見つからなくて画面を閉じられない」という不安から「どこをクリックしても画面を閉じられないからページに書いてある電話番号に連絡しなくては」といった誤った対応をしてしまう可能性があります。情報処理推進機構(IPA)がPCに慣れていない人に「全画面表示される悪質サイトの閉じ方」を教えるのに役立ちそうなサイト「偽セキュリティ警告画面の閉じ方体験サイト」を公開していたので、実際にアクセスしてみました。 偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 http
トップページ 試験情報 試験要綱・シラバス 出題範囲・シラバス等の改訂関連情報 2023年度掲載情報 情報処理技術者試験及び情報処理安全確保支援士試験における出題範囲・シラバスの一部改訂について(近年の技術動向・環境変化などを踏まえた改訂) 企業を取り巻く経済社会環境が大きく変化する中、市場において企業が必要とされ続けるためには、業務改革やビジネス改革による本格的なデジタルトランスフォーメーション(DX)をより一層加速させ、価値創造を継続していくことが重要です。一方で、DXに取り組むタイミングが見極められなかったり、取組をためらったりする組織は未だに多く、その一要因としてDXを推進するための素養や専門的なスキルをもった人材が不足していることが挙げられます。 このような状況を踏まえ、各企業におけるDXの推進を担う人材育成・確保に、情報処理技術者試験・情報処理安全確保支援士試験が効果的に活用さ
最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。 私たちにとって最も身近なサイバー脅威はやはりフィッシングだと思います。フィッシングといえば偽のサービス画面に入力されたID/パスワードを盗むといった手法が思い浮かぶかもしれません。 しかし最近では、Webブラウザに偽のセキュリティ警告が表示され、電話やチャットを通じて言葉巧みに、被害者自身がマルウェアをインストールするように誘導する「サポート詐欺」が問題になっています。「こんなものには引っ掛からない自信がある」という方も多いかもしれませんが、家族や親戚を含めて考えると、これはやはりPCを使う上での最大の脅威といえるかもしれません。 フィッシングのような人をだます攻撃は日々進化しています。サポート詐欺という言葉を知って
情報処理推進機構(IPA)は12月19日、偽の警告によってPCがコンピュータウイルスに感染したかのように見せかけ、対策が必要として不審なソフトをインストールさせたり、金銭を要求したりする「サポート詐欺」が体験できるWebサイトを公開した。サポート詐欺に関する相談件数が増えており、注意喚起のために作成したという。 体験用のサイトはPCでのみ閲覧可能。ビープ音と同時に「このPCへのアクセスは、セキュリティ上の理由からブロックされています」とするウィンドウや、偽の連絡先を次々表示する。全画面表示になっているため「閉じる」ボタンが存在しないなど、閲覧者を焦らせる手口を再現している。 IPAは偽の警告画面が表示された場合でも、記載の連絡先に電話したり、チャット画面に情報を入力する必要はなく、全画面表示を解除したり、PCを再起動したりして画面を閉じるよう呼び掛けている。 IPAによれば、サポート詐欺の
「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。 あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。 このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。 画面が表示されただけであれば、 パソコンは「コンピュータウイルス」には感染しておらず、「偽セキュリティ警告画面」を閉じるだけで問題ありません。 当窓口に寄せられる相談では、画面を閉じることができずに電話をかけてしまい被害にあう方が多くなっています。 そのため、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成しました。 多くの方に画面の閉じ方を体験していただき、被害の未然防止につなげてください。 目次 はじめに(体験を実施する前に必ずご確認ください) 体験サ
略号 SC 英語名称 Registered Information Security Specialist Examination 実施方式・実施時期 筆記により春期(4月)、秋期(10月)の年2回実施予定 サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。 情報処理安全確保支援士試験合格者は、情報セキュリティに関する知識・技能を有するものとして、経済産業大臣から合格証書が交付されます。 情報処理安全確保支援士試験合格者は、所定の登録手続きを行うことで、国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となることができます。 1.対象者像 サイバーセキュリティに関する専門的な知識・技能を活用して企業や
(1)はじめに 応用情報技術者試験・高度情報処理技術者試験・情報処理安全確保支援士試験の答案、特に記述式・論述式の午後試験に自分が何を書いたか知りたいと思いませんか。記述式試験の解答は、時間が余ればメモできますが、論述式(小論文)の試験は時間的に不可能です。 そこで、情報処理推進機構(IPA)に対して保有個人情報開示請求を使って、自分の答案を取り寄せてみました。手続方法は、IPAのサイト https://www.ipa.go.jp/privacy/seikyu.html に書かれていますが、実際にやったことを書いておきます。 ちなみに、試験対策参考書の小論文解答例は、著者が何日もかけて考え、PCで推敲を重ねて書いたもので、ある意味「完璧な」答案です。これに対して、試験本番は2時間で手書きするものですから、完璧な答案は望むべくもありませんし、完璧でなくても合格できるのです。自分の見直しや、社
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く