サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Appleイベント
www.ipa.go.jp
本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
IPAが保有する個人情報の自己を本人とする人は、以下の手順で開示請求等を行うことができます。 手続きの流れ 個人情報ファイル簿(PDF:170 KB) 手数料について 手数料は、[現金]又は[銀行振込]又は[郵便小為替]による納付とします。 開示請求手数料:保有個人情報が記録されている法人文書1件につき300円。 開示請求書を提出する際に、保有個人情報が記録されている法人文書1件につき300円の開示請求手数料が必要です。 なお、訂正及び利用停止請求については無料となります。下記<手数料の支払方法>のいずれかの方法で納付してください。 <手数料の支払方法> 現金による支払い 窓口に各書類と併せてご持参ください。 銀行振り込みによる支払い 各書類ご提出前に下記にお振り込みください。 「みずほ銀行 本店 普通預金 6852427 (口座名)独立行政法人 情報処理推進機構」 郵便小為替による支払い
Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
令和6年度春期試験の合格発表スケジュールを次のとおりご案内いたします。 なお、受験者マイページでは、合否の確認や成績照会をすることが可能です。 受験者マイページ 情報セキュリティマネジメント試験(SG)(特別措置試験)、基本情報技術者試験(FE)(特別措置試験) SG、FEの問題は非公開のため、問題冊子、解答例等は掲載しません。 合格者受験番号一覧は、CBT方式試験の4月受験者と同時に次のページに一定期間掲載します。合格証書の発送日、官報公示日についても同ページをご覧ください。なお、合格証書発送後、受験者マイページでは、お問い合わせ番号(追跡番号)を確認することができます。 情報セキュリティマネジメント試験、基本情報技術者試験(CBT方式) 成績は4月29日(月曜日)(予定)までに受験者マイページで照会できます。 応用情報技術者試験(AP)、ITストラテジスト試験(ST)、システムアーキテ
令和6年度春期試験は終了しました。 令和6年度春期試験における試験会場での忘れ物等については、4月26日(金曜日)18時までに、申込みをした試験地ごとの問合せ先まで問合せください。 (2024年4月26日更新) 試験地ごとの問合せ受付は終了しました。 期間後のお問い合わせについては、次のページにアクセスし、問い合わせフォームからお問い合わせください。 問合せフォーム
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。 これらのような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、のそれぞれの対象者に対して取るべき対策をまとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。 長期休暇における情報セキュリティ対策 日常における情報セキュリティ対策 上記リンク先において、対象者毎に参照すべき範囲
令和5年度の情報セキュリティマネジメント試験(SG)及び基本情報技術者試験(FE)について、CBT方式の試験問題のうち、実際に出題した試験問題を公開しています。
令和6年度春期試験の「問題冊子・解答例・採点講評」の掲載スケジュール及び合格発表スケジュールは、次のページをご参照ください。 令和6年度春期試験 合格発表スケジュール
現在(2024年4月19日)のところ、4月21日(日曜日)に令和6年度春期試験を実施する予定です。 受験者への通知事項がある場合は、「試験情報」に掲載しますので、試験前には必ず確認してください。 試験情報 (2024年4月26日更新) 問合せ受付期間が終了したため、試験地ごとの問合せ先の掲載を終了しました。
トップページ 情報セキュリティ 重要なセキュリティ情報 2024年度 アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~ アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~ 注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。昨年 8 月に IPA が公開した、「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻撃に注意しましょう~」脚注1
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 Oracle Java SE 22 Oracle Java SE 21.0.2 Oracle Java SE 17.0.10 Oracle Java SE 11.0.22 Oracle Java SE 8 Update 401-perf Oracle Java SE 8 Update 401 対策 脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次のウェブサ
本事業は、ソフトウェア関連分野においてイノベーションを創出することのできる独創的なアイディア、技術を有するとともに、これらを活用していく能力を有する優れた個人(クリエータ)を、優れた能力と実績を持つプロジェクトマネージャー(以下「PM」という)のもとに発掘育成します。 クリエータは、自らが提案するテーマについて、PMからの指導・助言を受けて、開発プロジェクトを実施することにより、能力・技術の向上を図ります。 このクリエータの中から、特に優れた能力を有するクリエータをスーパークリエータとして選出します。 また、我が国の産業の活性化・競争力強化に資するため、若い突出したIT人材による成果・活動等を情報提供できる環境を整備するとともに、産業界との人的ネットワークの拡充を図り、産業界全体への活用の啓発を行います。 上記事業目的を達成するため、「独自性・革新性があり、将来社会的インパクトを与えイノベ
2. JVN iPediaの登録データ分類 2-1. 脆弱性の種類別件数 図2-1は、2024年第1四半期(1月~3月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計したものです。 集計結果は件数が多い順に、CWE-79(クロスサイトスクリプティング)が2,198件、CWE-787(境界外書き込み)が891件、CWE-89(SQLインジェクション)が876件、CWE-352(クロスサイト・リクエスト・フォージェリ)が611件、CWE-862(認証の欠如)が328件でした。最も件数の多かったCWE-79(クロスサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。 製品開発者は、ソフトウェアの企画・設計段階から、脆弱性の低減に努めることが求められます。IPAではそのための資料
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Palo Alto Networks 社より、PAN-OS の GlobalProtect 機能に関する脆弱性が公表されました。 この PAN-OS の GlobalProtect 機能において、リモートからのコード実行の脆弱性が確認されています。 本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、ファイアウォール上の root 権限で任意のコードを実行される可能性があります。 --- 2024年 4 月 19 日更新 --- 製品開発者から本脆弱性の影響を受けるすべてのバージョン向けにホットフィックスが提供されています。 製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。 今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、ホットフィックスを適用してくださ
IPAでは、デジタル時代における人材の適材化・適所化を如何に推進していくかということをテーマに調査・研究を進めてきました。その間、社会のデジタル化進展を背景に、ビジネスパーソンと企業・組織との間の関係が大きく変化してきていることに着目しました。 個人は企業に依存したキャリア形成から、自身の付加価値・独自性、競争力を獲得していく自律的なキャリア形成に変化していく一方で、企業・組織は、個人の自律的なキャリア形成や学びの為の環境整備、後押しをして、相互に選び、選ばれる関係構築が重要な課題になってきていると想定しています。特に、ビジネスセンスと技術センスの双方を兼ね備えたデジタル人材の獲得、育成は、企業変革や事業推進上、急務の課題となっています。 にもかかわらず、2022年度までの調査結果からは、残念ながら企業の取組みが進んでいる状況とは言えず、国や企業の競争力の相対的な低下に歯止めが掛かっていな
IPAは、2024年4月1日付で、国家資格「情報処理安全確保支援士(略称:登録セキスペ)」 として新たに1,345名を登録しました。これにより、2024年4月1日時点での登録セキスペ人数は、合計22,692名となりました。 内訳など詳細は次の通りです。 2024年4月1日登録者の内訳 新たに登録された人の内訳は以下の通りです。 情報処理安全確保支援士登録者(2024年4月1日付)の内訳(PDF:161 KB) 年齢別内訳
概要 2024年4月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2024-26234 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用してください。 対策 1.脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。 Windows Update の利用方法については以下のサイトを参照してください。 Windows Update の利用手順 – Windows 11 の場合 Windows Update の利用手順 –
「ソフトウェアエンジニアリングの国際動向」レポート 2024年4月8日 独立行政法人情報処理推進機構 デジタル基盤センター デジタルエンジニアリング部 ソフトウェアエンジニアリンググループ Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 1 目次 2 ⬧ サマリー ⬧ はじめに ⬧ 調査の前提 ⬧ ソフトウェアエンジニアリングの国際動向 • カーネギーメロン大学ソフトウェアエンジニアリング研究所(CMU-SEI) • フランス国立情報学自動制御研究所(INRIA) • フラウンホーファー研究機構(Fraunhofer-Gesellschaft) ⬧ おわりに Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 3 サ
概要 昨今、ソフトウェア開発を取り巻く環境が大きく変化しています。しかしながら、日本のソフトウェア産業においては、事業会社が特定のITベンダに発注して行うフルスクラッチ開発や人月ベースでの見積もり、ドキュメントベースでの設計など旧態依然の開発が多く、日本の競争力維持のためには、世界の潮流に即して日本のソフトウェアエンジニアリングを抜本的に見直していく必要があります。そこでIPAでは、国内の状況や国際的な最新動向を踏まえた、今後の日本のソフトウェアエンジニアリングの在り方について検討を行っています。今回は、最新動向の調査の第一歩として、最先端のソフトウェアエンジニアリング研究に取り組んでいる欧米の研究機関を中心に、机上文献調査やインタビュー等を実施し、国際動向をレポートにまとめました。 今後、引き続き国際動向の詳細な調査を実施していくともに、日本のソフトウェアエンジニアリングの変革に向けた取
セキュリティアクション SECURITY ACTION 普及賛同企業等について ―支援策・活動内容紹介― 普及賛同企業情報 事業者名 内野登記測量設計 所在地 〒421-3306 静岡県富士市中之郷3666-9 連絡先 担当者 内野隆行 電話番号 050-5857-0780 E-mail URL https://uchino.crayonsite.com 支援策・活動 情報提供 取引先に対しSECURITY ACTION制度を紹介します 取組み支援 取引先におけるSECURITY ACTIONの申込を支援します 商品・ツール提供 その他 ▶ 普及賛同企業等に戻る
IPA(独立行政法人情報処理推進機構、理事長:齊藤裕)は、DX未着手・途上企業の担当者を技術的側面から支援するための手引書「DX実践手引書 ITシステム構築編」の改訂版を公開しました。 DX実践手引書 ITシステム構築編 1. 概要 IPAは2021年11月、DX未着手・途上企業の担当者を技術的側面から支援するため「DX実践手引書 ITシステム構築編」を公開し、DXを実現するためのITシステムとそれを構成する技術要素群の全体像を「スサノオ・フレームワーク」として提示しました。その後、アジャイル、IoT、APIといった技術・手法との関連や先行企業の事例を追記するなど改訂を続けてきました。このたび、DX実現のためのデータ活用に注目が高まるなか、「データスペース」と「データ活用におけるAI」の解説を追記し、改訂しました。 改訂範囲は以下のとおりです。第4章の「あるべきITシステムとそれを実現する
2023年度実施プロジェクトについて IPAは、2023年度未踏アドバンスト事業への応募プロジェクトについて、審査員による審査及び未踏アドバンスト事業審査委員会での審議の結果、16件のプロジェクト(イノベータ数:46名)を採択しました。 各プロジェクトの概要については、プロジェクト名をクリックしてご覧ください。 2023年度未踏アドバンスト事業実施プロジェクト一覧 石黒浩PM担当プロジェクト カメラ映像から自動構築される人流デジタルツインの開発
基礎知識資料公開の背景 データ交換する際によく問題となるのが、「そのデータの中の情報が持つ意味」をお互いに共通理解できているかどうかです。例えば、ひとこと“水”と言っても、“生活用水”なのか“飲料水”なのかがはっきりしないようだと災害対策現場では混乱してしまいます。 そのため、同じ用語でも違う意味として使われていたり、逆に、違う用語でも同じ意味として使われていたりと、「その時の状況」や「そのひとの持つ背景」により用語の認識に違いが発生することがあります。 このような認識の違いが生じないようにするため、用語の定義が必要となります。 複数の関係者間でのデータ交換においては、標準ルール等により決められた方法で整理することが望ましく、さらに、国や分野の壁を越えた相互運用を考えたとき、国際的な合意のもと定められた標準ルールに沿って整理することが望まれます。 ただし、この用語の定義においては、様々な専
IPAは、経済産業省と共に様々なDX関連事業を進めており、各事業を進める中で収集したDXの事例をWebサイト等で公開しています。 DXを成功させる要素に、知識、経験、ひらめき等があります。事例は、経験を補完する面で非常に大きな役割を果たします。現在は、事業別にPDFやWeb画面で公開していますが、事業ごとに記述内容が異なる、横断的に検索ができない、IPA・経済産業省以外にも多くの事例があるがそれぞれ参照するのに時間がかかるなどの課題があり、十分に効果が発揮できない状況です。 そこでIPAは、政府相互運用性フレームワーク 事例データモデル(GIF451-3-1)により標準化したデータ項目、高度な検索機能、IPA・経済産業省以外の組織からの事例の収集等の機能を備えたDX事例データベース(仮称)を構築し、公開することとしました。将来的には優れたDXの提案や課題の解決方法を提案させるといった生成A
DX事例リンク集はIPAと経済産業省が進めるDX事例提供サイトの公開の一つとして、政府の各府庁省、地方自治体、団体が発行したDX事例が記載されている報告書、Webページへのリンクを集約したものです。 企業及び公共団体のDXに関心のある方の参考としていただければ幸いです。 IPA DX白書 日本、米国の企業を対象にDXの状況を調査・分析した資料。事例内容として背景、重視ポイント、人材、推進体制、デジタル技術活用、成果評価等について記載している。また、DX白書2023では、上記に加えて国内の様々なDX事例を収集し、企業規模、業種、地域等での取組の傾向等を明らかにした調査結果も掲載。 DX白書2023(2023)事例数:17 DX白書2021(2021)事例数:14 中小規模製造業者の製造分野におけるDX推進のためのガイド 中小製造業を対象にDXの事例調査を行いまとめた資料。事例内容として背景、
プロダクトマネージャーは、グローバル標準において一般的な職種として設定されており、また、日本においても特にデジタルサービスを提供する企業における職種として浸透してきている。
ここからセキュリティ!対策方法を見つける
次のページ
このページを最初にブックマークしてみませんか?
『IPA 独立行政法人 情報処理推進機構』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く