サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Appleイベント
www.ipa.go.jp
テーマ1:改訂内容を踏まえ、(自身の見地から)特に発信・浸透させるべきと考える要素はあるか? 佐伯: まず、経産省やIPAが生成AIに関する取り組みを力強く推進していること、デジタルスキル標準を改訂し、発信しようとしていること、その姿勢がものすごく素晴らしいと思っている。ずっと遅れを取ってきた日本に対し、”みんなでスピードアップして取り組んでいこう”といった、大きなメッセージになれば良い。 生成AIによって最も変化したことは、生成AIへのインプットが”言葉”になったこと。誰でも使える”言葉”でAIを活用できることは、ものすごく大きな意味を持っている。”みんなでやっていこう”ではあるが、企業は生成AIがもたらすリスクを注意深く見極めながら進めていくべきと考える。 当然、うまく使えば業務効率化になる。一方で、実用化を検討した際に用途によってはリスクが大きいと考え、躊躇することも多いと思う。利用
ユーザのための要件定義ガイド 第2版 解説動画 本解説では、改版において特に強化した、「ビジネス要求定義」と「要件定義マネジメント」の領域を中心に、要件定義の過程で発生する様々な問題とその解決のための勘どころについて解説するとともに、現場での実践に役立つ「ユーザ企業」2社における要件定義の実施事例をご紹介します。 概要 第一部 全体概要 上流工程強化活動の概要 ますます重要になっていく要件定義 ユーザのための要件定義ガイド 全体概要 IPA 社会基盤センター連携委員 富士通株式会社 プロフェッショナルサービス本部 第一プロフェッショナルサービス統括部 担当部長 村岡 恭昭 氏 資料「第一部 全体概要(PDF:4.7 MB) 第二部 ビジネス要求定義の問題と解決の勘どころ IPA 社会基盤センター連携委員 富士通株式会社 プロフェッショナルサービス本部第一プロフェッショナルサービス統括部 担
デジタルトランスフォーメーション(DX)の取組が各組織において進められている中、AI・IoT・ビッグデータなどのDXの推進に重要となるデジタル技術は日々大きな進化を見せています。特に、AI分野において、「人間と対話しているかのような自然な文章」や「高クオリティな画像」を生成する「生成AI」の登場が、国民生活や企業活動に大きなインパクトを与えています。 ⽣成AIには、デジタル技術の活⽤を加速させ、我が国全体の⽣産性向上のみならず、様々な社会課題の解決に資する可能性があると言われています。生成AIによる恩恵を享受してデジタル社会の実現を加速するためには、⽣成AIを効果的かつ安全に活用することが期待されます。 こうした状況を踏まえ、ITを利活用するために必要な共通的知識を問うITパスポート試験において、知識の細目であるシラバスを変更します。具体的な変更内容は、以下のとおりです。 「ITパスポート
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。 これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 長期休暇における情報セキュリティ対策 また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。 日常における情報セキュリティ対策 被害に遭わないためにもこれらの対策の実施を
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されています。 ネットワーク内部へ不正にアクセスされた場合、保有情報の漏えいや改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、日々の確認および、平時の備えが大切になってきます。 一般的な対策 1.日々の確認 各種ログ監視による不審なアクセス等がないかの確認 製品ベンダやセキュリティベンダ等より発信される情報の収集 自組織で利用するネットワーク機器の外部公開状態の確認 2.平時の備え 製品ベンダから発信された情報を基に対応するための体制整備 ゼロデイの脆弱性情報または、攻撃を確認した際の対応手順整備 整備した体制、対応手順が運
IPA(情報処理推進機構)は、先進的なスマート工場の事例を調査してセキュリティ対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開しました。 報告書公開の背景 デジタルトランスフォーメーション(DX)の進展に伴い、IoTやAIなどの先端技術やクラウドサービスを活用するスマート工場化への取り組みが進んでいます。スマート工場化は、生産の最適化・効率化などの事業効果がある一方で、工場のネットワークをインターネットや情報システム等に接続する機会が増加するため、既存の工場設備も含めた工場システム全体のセキュリティ対策を検討する必要があります。 こうした課題を踏まえ、IPAは2022年6月に「スマート工場のセキュリティリスク分析調査 調査報告書」、経済産業省は2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開してきました
IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。その後、全体で13のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、279の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。 概要と目的 J-CSIP(ジェイシップ)は、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で
クラウドサービス(SaaS)の情報開示とその情報の収集や利用に関する実態調査の結果を公開 コロナ禍以降クラウドサービス(SaaS)の利用が増加しています。しかし、SaaSの選定時にセキュリティリスクの検討やセキュリティが対策を十分考慮されずに導入されたり、運用時の確認や設定変更がされずに脆弱性が放置されたりすることでサプライチェーンのセキュリティリスクが高まっています。さらに、SaaSの活用に係る多くのインシデントが報告されており、利用者が多いことから影響の拡大が深刻になっています。 このような状況に対して、ガイドラインの発行、見直しや認証制度等様々な政策・取組が行われています。IPAでは2021年度にまつわるSaaSのサプライチェーンのインシデントや脆弱性情報の収集と分析および有識者インタビューにより脅威、リスク、今後の課題などを明らかにしました。その結果「SaaS事業者は、個人情報の保
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 Oracle Java SE 20.0.1 Oracle Java SE 17.0.7 Oracle Java SE 11.0.19 Oracle Java SE 8 Update 371-perf Oracle Java SE 8 Update 371 対策 脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次のウェブサイトにアクセスし、Java の最新バー
重要情報を扱うシステムの 要求策定ガイド 2023年7月 独立行政法人情報処理推進機構 Ver. 1.0 Copyright © 2023 IPA 目次 1.重要情報を扱うシステムの要求策定ガイドについて 1.1 重要情報を扱うシステムに求められること 1.2 本ガイドの目的と位置づけ 1.3 本ガイドの利用シーンとステークホルダー 1.4 要求項目の整理の考え方 1.5 本ガイドのスコープと将来に向けたロードマップ 2.本ガイドの利用方法 2.1 要求項目策定の考え方 2.1.1 要求項目の策定ステップ 2.1.2 システムの特性評価方法 2.1.3 問題・リスクの選定方法 2.1.4 必要な対策の選定方法 2.2 自律性確保のための要求項目一覧 2.3 利便性確保のための要求項目一覧 3.データ連携における留意点 3.1 データ連携における留意点 4.補足資料 4.1 対象システムの例
独立行政法人情報処理推進機構(IPA)は、経済産業省からの要請を受けて、重要情報を扱うシステムにおけるサービスの安定供給にあたって、そのシステムのオーナーである管理者が、必要な対策を策定できる「重要情報を扱うシステムの要求策定ガイド」を公開しました。 概要 通信や電力などをはじめとした重要情報を扱うシステムには、サービスの安定供給が強く求められ、非平常時でも自らの統制力を確保する「自律性」が要求されます。一方で、ビジネス環境や技術環境がめまぐるしく変化する今日では、変化への対応力など「利便性」を備えたクラウドサービスなどへの要求も高まっています。そこでIPAは、重要情報を扱うシステムの構築・調達・運用時に、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できるようガイドを定めました。 本ガイドは管理者が環境の変化を捉え、それに伴う問題・リスクや利便性の要素を整理し、対
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2023年7月25日 サイズ ソフトカバーA4判 ページ数 256ページ ISBN ISBN 978-4-905318-79-8 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2023 進む技術と未知の世界:新時代の脅威に備えよ IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 情報セキュリティ分野の動向を反映した最新刊「情報セキュリティ白書20
2023 年 10 月 10 日(米国時間)に、Windows Server 2012 および 2012 R2 のサポートが終了しました。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している後継または代替の OS への移行などの対応が望まれます。あわせて、後継または代替の OS 上で動作するソフトウェア製品についても、必要に応じて移行や動作検証を検討してください。 概要 2023 年 10 月に Microsoft 社が提供している OS である Windows Server 2012 および 2012 R2 のサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止
略号 PM 英語名称 Project Manager Examination 実施方式・実施時期 筆記により秋期(10月)の年1回実施予定 (平成31年度まで春期実施) プロジェクトを取り巻く環境変化やステークホルダの多様な要求に柔軟に対応しながら、プロジェクトを確実に成功に導くマネージャを目指す方に最適です。 1.対象者像 高度IT人材として確立した専門分野をもち、組織の戦略の実現に寄与することを目的とするシステム開発プロジェクトにおいて、プロジェクトの目的の実現に向けて責任をもってプロジェクトマネジメント業務を単独で又はチームの一員として担う者 2.業務と役割 システム開発プロジェクトの目的を実現するために、当該プロジェクトチーム内でのプロジェクトマネジメント業務の分担に従って、次の役割を主導的に果たすとともに、下位者を指導する。 必要に応じて個別システム化構想・計画の策定を支援し、策
IPA(情報処理推進機構)は、制御システムを保有する事業者のセキュリティ対策支援を目的に、「産業用制御システム向け侵入検知製品等の導入手引書」を公開しました。 「産業用制御システム向け侵入検知製品等の導入手引書」公開の背景 産業用制御システムのネットワークのオープン化、制御機器のOSのオープン化にともない、情報システムで使われるネットワークとOSが制御システムでも利用されるようになりました。また、経営最適化や制御システムの運転効率向上などの目的で、制御システムの情報を情報システムで分析するために、制御システムが外部ネットワークと接続することが増えてきました。 こうした背景のもと、制御システムにおいて増大するネットワークセキュリティリスクに対応するためには、サイバー攻撃を直接防御(Protect)するだけではなく、情報システムと同様にセキュリティインシデント(とその兆候)を検知(Detect
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS 及び FortiProxy に関する脆弱性が公表されました。 これらの製品において、ヒープベースのバッファオーバーフローの脆弱性が確認されています。 本脆弱性を悪用された場合、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードまたはコマンドを実行される可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施してください。 影響を受けるシステム --- 2023年 6 月 14 日更新 --- FortiOS バージョン 7.2.0 から 7.2.4 FortiOS バージョン 7.0.0 から 7.0.11 FortiOS バージョン 6.4.0 から 6.4.12 FortiOS バージョン 6.2.0 から 6.2.13
情報セキュリティ10大脅威 情報セキュリティ10大脅威とは 「情報セキュリティ10大脅威」は、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などのメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 IPAは、本資料が、読者自身のセキュリティ対策への理解を深めることに寄与し、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。 最新の情報セキュリティ10大脅威 情報セキュリティ10大脅威リンク集
情報セキュリティ 10 大脅威 知っておきたい用語や仕組み 2023 年 5 月 目次 はじめに......................................................................................................................................................... 3 1 章. 理解は必須! ...................................................................................................................................... 5 1.1. 脆弱性(ぜいじゃくせい) .............................
DX実践手引書 ITシステム構築編とは 「DX実践手引書 ITシステム構築編」は、これからDXに取り組み始める、もしくは取り組みの途中にある担当者に向けた手引書です。DX実現に向けたITシステムのあるべき姿と、その技術要素と活用事例を紹介することで、DX推進担当者が自社のITシステムをどのように変えるべきかについての検討を支援します。 IPAによるDX先進企業の調査結果を反映しています。 DX実践手引書を利用したい DX実践手引書 ITシステム構築編 DX実践手引書 ITシステム構築編(完成第1.1版) DXを先進的に取り組む企業のヒアリング調査を元にしたDXを実現・継続するために必要な考え方や活用されている技術の解説及び事例を掲載した手引書です。 DX実践手引書 ITシステム構築編(完成第1.1版)(PDF:8.9 MB) 【章の構成】 第1章:DXを実現するための考え方 第2章:DXを
公開日:2022年12月21日 最終更新日:2023年9月13日 独立行政法人情報処理推進機構 デジタル人材センター人材プラットフォーム部 【2023年8月の改訂】 急速に普及する生成AIは、各企業におけるDXの進展を加速させると考えられ、企業の競争力を向上させる可能性があります。あわせて、ビジネスパーソンに求められるスキル・リテラシーも変化し、より重要になる部分もあると想定されます。その状況に対応するため、まずはDXリテラシー標準に対する必要な変更を行いました。 DXリテラシー標準(DSS-L)概要 2023年8月の改訂 デジタルスキル標準策定の背景・目的 企業がDXを実現するには、企業全体として変革への受容性を高める必要があり、企業に所属する一人ひとりがDXの素養を持っている状態、すなわちDXに理解・関心を持ち自分事としてとらえている状態を実現することが不可欠です。さらに、実際に企業が
IPA(独立行政法人情報処理推進機構、理事長:齊藤裕)は本日、基本情報技術者試験(FE)と情報セキュリティマネジメント試験(SG)の令和5年4月度合格者を発表しました。FE、SGとも最年少合格者は8歳の小学3年生で、FEではこれまでの最年少記録である9歳を4年ぶりに、SGでは同10歳を6年ぶりに更新しました。また、FEでは87歳の合格者がこれまでの最年長記録である82歳を4年ぶりに更新しました。 情報セキュリティマネジメント試験、基本情報技術者試験(CBT方式) 基本情報技術者試験(FE)は、ITに関する基本的な知識・技能を評価する国家試験で、ITエンジニアの登竜門という位置付けの試験です。これまでの応募者総数は約926万人、合格者総数は約119万人(注釈1)であり、情報処理技術者試験の中で累計応募者数が最も多い試験区分です。令和5年4月に実施した試験では、応募者11,294人、受験者10
「アジャイル領域」は第4次産業革命を実現するために必要なアプローチでありながら、アジャイル開発そのものに関する適切な理解が十分普及していないという問題意識から、2017年度より「アジャイルWG」を設置し、アジャイル領域へのスキル変革のための指針づくりに取り組んできました。 2017年度は、アジャイル開発のベースにあるマインドセットや原則、アジャイル開発プロセスやチームの特徴、及び開発者の学ぶべきスキルについて検討を行いました。2018年度は、アジャイルの必要性を補足するとともに、ビジネスを主管する側にスポットをあて、ビジネスを成功に導くためには、事業部側がどのように振る舞い、役割を果たすべきかについて検討を行いました。その結果を下記のとおり、まとめました。 2019年度は、アジャイルソフトウェア開発にこれから取り組もうとする企業をターゲットに作成しました「アジャイルソフトウェア開発宣言の読
背景 近年、サイバー攻撃が複雑高度化しており、サイバー攻撃が事業継続に及ぼすリスクはどんな企業であっても見逃すことはできません。また、企業が新たな価値創出をし、競争優位性を高めるためにはDX(デジタルトランスフォーメーション)の推進が欠かせません。 これらの課題に取り組む上で、企業のセキュリティ対策は不可欠ですが、実際に自社にセキュリティ製品やサービスを導入するためには、社内予算を確保する必要があります。 しかし、予算権限を有する経営者は必ずしも情報システム(IT)、制御システム(OT)のセキュリティ分野に関する知見があるわけではありません。 そのため、企業のセキュリティ担当者にはセキュリティ対策を経営者が理解できるような言葉で説明することに苦悩し、自社のセキュリティ対策を遂行するための予算確保に苦労する方が多いと考えております。 セキュリティ対策を遂行するための予算を上手く確保できない原
概要 経済産業省、国土交通省、国土地理院、国立研究開発法人 新エネルギー・産業技術総合開発機構(NEDO)、独立行政法人情報処理推進機構(IPA)で、空間に関連する情報を簡単に素早く取り出すことのできる仕組みの実現と普及を目的にガイドラインを作成しました。 ガイドライン 本ガイドラインは、空間ID及び4次元時空間情報基盤について、事業運営者から開発者まで幅広い読者に対して、ユースケースを例示しながら、運用・技術仕様を指針として示すものです。これにより、空間ID及び4次元時空間情報基盤を活用して、4次元時空間情報を活用したユースケースが社会に普及することを目的としています。 空間ID及び4次元時空間情報基盤に関する設計・開発・実証は実施中ですが、本ガイドラインでは、その途中成果を総括するとともに、これから解決していく課題や今後の展望を併せて示します。今後、本ガイドラインは継続的に更新していく
ゼロトラスト移行のすゝめ 背景 ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。 そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。 本書の構成 第1章:はじめに 1.1. ゼロトラストとは 1.2. ゼロトラスト構成への移行に関する実態調査から見えること 1.3. 本書の目的 第2章:ゼロトラスト構成への移行 2.1. ゼロトラスト構成へ移行検討中の組織に必要なマインド 2.
報告書の概要 本調査は、サプライチェーン全体のサイバーセキュリティ対策強化のために必要な対策や、その実装に向けて有効な業界全体としての取組みの検討に供する目的のもと、外部からの情報窃取や取引先企業への攻撃の足掛かりとしてのサイバー攻撃を受けるおそれが大きいと考えられる経済安全保障上重要となるサプライチェーン上の中小企業を対象に、ネットワーク環境・セキュリティ対策の状況について把握した上で、ネットワーク及び端末における異常を監視する等により攻撃の実態(数・手法・被害に遭った場合の影響など)について調査・分析を行い、調査実施報告書としてまとめました。 調査の概要 対象中小企業の選定 本調査では、経済安全保障上重要かつ重要産業である「半導体」、「自動車部品」、「航空部品」の3分野の中小企業、及び防衛装備庁よりの紹介企業3者(以下、「防衛装備」と記す。)を加えた43者を選定しました。 事前準備等の
IPAが実施した2018年度調査から2021年度調査を通じて、DX推進の実現のためにはデジタル技術の有効活用もさることながら、事業や経営そのものの変革や、それを推進するための基盤となる人や組織のマネジメントの変革が重要なポイントであることが改めて明らかになりました。2022年度においては、これまでの調査の経年変化を追うと同時に、IT人材の適材化・適所化に係る深堀調査および過年度調査結果も踏まえて施策案の策定を行いましたので、本日その結果を公開いたします。調査の実施内容は下記の通りです。 (1)企業調査 IPAにて毎年調査しているIT 人材動向の経年変化を追うと同時に、デジタル事業を推進していく上での組織や人材のマネジメントのあり方、スキル変革等に関する調査として、国内のIT企業5,000社および事業会社10,000社の計15,000社を対象にアンケート調査を行い、計2,017社(IT企業:
概要 独立行政法人情報処理推進機構(IPA) デジタルアーキテクチャ・デザインセンター(DADC)スマートビルプロジェクトでは、スマートビルの価値向上と普及を目的にガイドラインを作成しました。このガイドラインは、スマートビルの定義やシステムアーキテクチャ、構築運用プロセスなどを示しています。今後もDADCのスマートビルプロジェクトでは、データモデルやインターフェースの標準化の他に認証制度の検討などを見据えており、スマートビルの協調領域の中核として機能していけるように活動を続けていく予定です。 スマートビル総合ガイドライン(PDF:4.0 MB) スマートビルシステムアーキテクチャガイドライン(PDF:2.4 MB) スマートビル構築・運用ガイドライン(PDF:1.6 MB) スマートビルデータガバナンスガイドライン(PDF:1.6 MB) ガイドラインの構成及び活用 スマートビル総合ガイド
次のページ
このページを最初にブックマークしてみませんか?
『IPA 独立行政法人 情報処理推進機構』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く