「IPA（情報処理推進機構）」関連の最新 ニュース・レビュー・解説 記事 まとめ

10個の観点で総合スコアを算出：
AIシステムの安全性「AIセーフティ」を客観的に評価するツール　IPAがOSSで公開
IPAは、AIシステムの安全性を評価するためのOSSツールを公開した。「総合スコアを付けることによって対象のAIシステムが安全かどうかを簡単に把握できる」としている。（2025/9/22）

巧妙化するランサムウェア攻撃やAI悪用の実態を解説：
国レベルでも対策が進む　IPAが「情報セキュリティ白書2025」で警鐘を鳴らす
IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。（2025/9/17）

IPAが企業の営業秘密に関する実態調査報告書を公開：
営業秘密漏えいが5年間で約7倍に　サイバー攻撃に次いで多い漏えいのルートは？
IPAは、「企業における営業秘密管理に関する実態調査2024」の報告書を公開した。それによると「過去5年以内で自社の営業秘密が漏えいしたことを認識している」と回答した企業の割合が急増していた。（2025/9/9）

セキュリティニュースアラート：
営業秘密漏えいが急増　IPAの最新調査が示す企業の危機管理のリアル
IPAは「営業秘密管理に関する実態調査2024」を公表した。営業秘密の漏えいは35.5％と増加傾向にある。一体どこからどこへどのように情報は漏れているのか。情報漏えいの原因と各社が実施する技術的な対策が明らかになった。（2025/9/5）

「DX動向2025」：
IPAが明らかにする日本企業のDX推進状況　米国、ドイツ企業に並ぶも、成果は「コスト削減」止まり？　レガシーシステム刷新は「二極化」
DXレポートが登場してから7年が経過した今、日本企業はDXにどこまで取り組み、どのような成果につなげているのか。情報処理推進機構（IPA）は「DX動向2025」で、日本企業のDX推進状況を米国、ドイツの企業と比較分析した調査結果を明らかにしている。（2025/8/29）

企業は「学びに対する阻害要因」を排除しなければならない：
習慣的に学べる人は何が違う？　IPAがデジタル時代のスキル変革に関する調査結果を発表
IPAは「デジタル時代のスキル変革等に関する調査（2024年度）報告書」を公開した。同社は「個人が自律的に学ぶ習慣を定着させるには、企業の支援が欠かせない」と指摘している。（2025/8/14）

応用情報技術者試験、ペーパー方式終了へ　CBTに移行、試験時期も自由に選択可能に　26年度から
情報処理推進機構（IPA）は、国家試験「応用情報技術者試験」（AP）などをペーパー方式から、CBT方式（PCを使って行う試験）に移行すると発表した。（2025/8/12）

「個人」向けに加えて「組織」向けも用意：
「個人」なら手口を知っておくだけでも有効　「情報セキュリティ10大脅威 2025」の解説書をIPAが公開
IPAは「情報セキュリティ 10大脅威2025」の解説書を公開した。「個人編」に加えて「組織編」も用意されている。（2025/6/24）

IoTセキュリティ：
セキュリティラベリング制度における★1適合ラベルの交付開始
IPA（情報処理推進機構）は、「セキュリティ要件適合評価及びラベリング制度」における「★1適合ラベル」の交付を開始し、最初の適合ラベル取得製品リストを公開した。（2025/6/5）

「セキュリティは投資」は本当だった？：
中堅中小企業の6割が「セキュリティ対策強化で新規取引が増加した」と回答　IPA調査
IPAは2025年5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を公開した。これは情報セキュリティ対策への取り組みや被害状況、対策実施における課題、取引先を含むセキュリティ対策の状況などを調査した結果をまとめたものだ。（2025/6/3）

航空機技術：
ドローン航路における仕様／規格、ガイドライン、全国線整備地図を策定
経済産業省と情報処理推進機構デジタルアーキテクチャ・デザインセンターは、ドローン航路の全国展開のためにドローン航路の仕様／規格、ガイドライン、全国線整備地図を策定した。（2025/6/2）

セキュリティニュースアラート：
ビジネス的に「セキュリティ対策はやった方がお得」　IPAが中小企業の実態調査
IPAは全国の中小企業4191社を対象に「2024年度 中小企業における情報セキュリティ対策に関する実態調査」を実施した。調査によると、半数以上の企業がビジネス的にセキュリティ対策はやった方が得すると実感しているようだ。その理由とは。（2025/5/29）

SMART BUILDING CONFERENCE 2025：
スマートビル社会実装までにサービスロボ、データモデル、専門人材「MSI」が果たす役割
情報処理推進機構とデジタルアーキテクチャ・デザインセンターは2025年3月27日、東京・千代田区でスマートビルの一般社会での普及を目指す「スマートビルディング共創機構」の設立を発表する「SMART BUILDING CONFERENCE 2025」を開催。本稿では、その中からDADC内の「サビロボ（サービスロボット）」「データモデル」「MSI（マスターシステムインテグレーター）」の各アプローチでスマートビル社会実装に向けた活動成果と今後の課題などを発表した。（2025/5/28）

IPA調査で判明した「2025年の崖」の実情：
DXの本格推進はまだ先？　約7割の企業が「無関心」「全社戦略がない」レベルに
IPAは「DX推進指標 自己診断結果 分析レポート（2024年版）」を公開した。2024年版では、多くの企業のDX推進は「一部での散発的実施」にとどまっていることが分かった。（2025/5/16）

“10大脅威”の本当の読み方とは
IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
情報処理推進機構（IPA）は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。（2025/5/12）

応用情報技術者試験に「生成AIと著作権」出題　あなたは解ける？　SNSでは「サービス問題」との声も
情報処理推進機構（IPA）が4月20日に実施した「応用情報技術者試験」午前の部で、生成AIと著作権に関する選択式の問題が出題された。（2025/4/22）

セキュリティニュースアラート：
IPA、ランサムウェア対応力を鍛える演習教材と実施マニュアルを無償公開
IPAは中小企業や医療機関向けにランサムウェア感染を想定したセキュリティ演習教材と実施マニュアルを無償公開した。教材は発見から復旧・再発防止までの行動を体系化し、シナリオに基づく議論形式で対応力を高める内容となっている。（2025/4/17）

新入社員や、技術に疎い経営層に最適？：
無料で「ランサムウェアへの対応方法」を学び、学ばせることも可能な演習用教材　IPAが公開
IPAは「セキュリティインシデント対応机上演習」の教材を公開した。ランサムウェア感染のインシデントシナリオを使って、インシデント対応の一連の流れを学べる。一般企業向けと医療機関向けの2種類が用意されている。（2025/4/16）

製造マネジメントニュース：
デンソーやブリヂストンなどDX銘柄31社が決定、プラチナ企業にはLIXILが選定
経済産業省は、東京証券取引所およびIPAと共同で「DX銘柄2025」31社（DXグランプリ企業2社）、「DX注目企業」19社、「DXプラチナ企業2025-2027」1社を選定した。プラチナ企業にはLIXILが選ばれた。（2025/4/15）

セキュリティニュースアラート：
IPA、「企業組織向けサイバーセキュリティ相談窓口」を新設　何を相談できるのか？
IPAは企業を取り巻くサイバー脅威に対応するため「企業組織向けサイバーセキュリティ相談窓口」を開設した。窓口の新設によって企業の被害拡大防止と業界全体のセキュリティ向上を図る。（2025/4/7）

RAGを実装したAIシステムを攻撃者の視点から評価：
IPA「AIセーフティに関するレッドチーミング手法ガイド」改訂　何が変わったのか
AISIは「AIセーフティに関するレッドチーミング手法ガイド」を改訂したと発表した。改訂では、RAGの仕組みを実装したAIシステムに対して実際にレッドチーミングを実施し、その手順の解説が追加された。（2025/4/4）

IoTセキュリティ：
IoT製品のセキュリティ機能をラベルで可視化する「JC-STAR」の運用を開始
経済産業省とIPAは、「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を開始したと発表した。（2025/3/26）

半径300メートルのIT：
「投資は不必要」　数値で見る中小企業セキュリティ対策の“悲しい実態”
「相次ぐサイバー攻撃の報道を受けて中小企業のセキュリティ対策意欲は高まっている」、そう思っていましたが、どうやら現実は厳しいようです。今回はIPAの実態調査から中小企業のセキュリティ対策のリアルを解き明かします。（2025/3/4）

セキュリティニュースアラート：
中小企業の半数が「セキュリティは不必要」　IPA調査で分かった“マズイ現実”
IPAは「2024年度中小企業等実態調査結果」の速報版を発表した。全国4191社の中小企業を対象としており、約7割の企業が組織的なセキュリティ体制を整備していないという厳しい実態が明らかになった。（2025/2/21）

約7割が「取引先にも影響」と回答：
被害額は平均で73万円、最大ではなんと1億円　IPAが中小企業のセキュリティを調査
IPAは、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった。（2025/2/18）

半径300メートルのIT：
話題のDDoS攻撃もこれで安心？　無料で始めるワンステップ先のセキュリティ対策3選
毎年2月は「サイバーセキュリティ月間」です。IPAの「情報セキュリティ10大脅威」で触れられている脅威に対抗し、組織全体のセキュリティを強化するきっかけとして、今回は今すぐできて、しかも“無料”の対策を紹介します。（2025/2/12）

半径300メートルのIT：
情報セキュリティ10大脅威2025年版が公開　新たに加わった2つの脅威に注目
IPAから2025年版の「情報セキュリティ10大脅威」が公開されました。「組織編」では今回、前年と比較して新たに2つの脅威がランクインしています。このコラムではこれを踏まえて注目すべき脅威とその対策を考えます。（2025/2/4）

組織と個人が直面する最新のサイバー攻撃トレンドを知る：
10年連続で1位になった脅威とは　IPAが「情報セキュリティ10大脅威 2025」を発表
IPAは「情報セキュリティ10大脅威 2025」を発表した。情報セキュリティに関する脅威のうち、2024年に社会的影響が大きかった事案を「組織」の立場と「個人」の立場でそれぞれまとめた。（2025/2/3）

セキュリティニュースアラート：
情報セキュリティ10大脅威 2025が公開　組織編に新項目がランクイン
IPAは2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公開した。今回、組織編では従来にはなかった新しい脅威項目がランクインした。確認の上、対応が急がれる。（2025/2/1）

半径300メートルのIT：
IPAの「年末年始の注意喚起」を深堀り　意外と怠ってしまう重要ポイントとは？
2024年もそろそろおしまいです。IPAは本年も「年末年始における情報セキュリティに関する注意喚起」を公開しました。注意喚起の中でもスルーされがちですが。実は重要なポイントについてこのコラムで解説します。（2024/12/24）

100以上のDX事例を閲覧可能：
「事例が多過ぎて目当てのものを見つけにくい問題」を解決する、DX特化型データベースを公開　IPA
IPAは、Webサイト「デジタル事例データベース」を公開した。業種や事業規模といった項目を絞り込むことで、参考としたい事例を効率的に見つけられるという。（2024/12/18）

経営戦略策定から評価まで：
重要性が増す「データスペース」　IPAがガイドブックを無料で公開
IPAは「データ利活用・データスペースガイドブック第1.0版」を公開した。データをサービス展開などの事業に活用したい企業の経営層やCDOなどを対象に、異なる組織、異業種間でデータを共有するデータスペースの利用手順やその内容を解説している。（2024/11/19）

CEATEC 2024：
日本版データスペース「ウラノス・エコシステム」が目指す欧米の良いとこ取り
「CEATEC JAPAN 2024」において、IPA 理事長 兼 DADC センター長の齊藤裕氏が「『ウラノス・エコシステム』が実現する業界や国境を超えたデータ活用の将来像とは」をテーマに講演を行った。（2024/11/7）

Windows 10のサポート終了まであと1年　IPAが注意喚起
独立行政法人情報処理推進機構は、Windows 10のサポート終了に伴う注意喚起を実施した。（2024/10/21）

IoTセキュリティ：
IPAがIoT製品の「セキュリティ要件適合評価及びラベリング制度」を開始
情報処理推進機構（IPA）は、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」を2025年3月から開始する。セキュリティ基準を満たすIoT製品に適合ラベルを付与する制度だ。（2024/10/16）

Windows 10のサポート終了まで“あと1年”　IPAが注意喚起　「速やかな最新版への移行を」
情報処理推進機構（IPA）は、約1年後にサポートが終了するWindows 10に関する注意喚起を発表した。（2024/10/15）

半径300メートルのIT：
「まるでフィクション？」　内部不正の新しいカタチを直近の事例で振り返る
IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。（2024/10/8）

“レガシーシステムモダン化委員会”始動　IPAが資料公開　「全銀ネット」「グリコ」などの障害に対策検討
情報処理推進機構は、経済産業省が立ち上げた「レガシーシステムモダン化委員会」の説明資料を公開した。（2024/10/1）

セキュリティニュースアラート：
IPAがAISIのレッドチーミングガイドを紹介　攻撃者視点でAIシステムを守る
AISIはAIシステムの脆弱性を攻撃者視点で評価するレッドチーミング手法に関するガイドを公開した。LLM向けに代表的な攻撃手法や評価プロセスが詳述され、AI開発者向けにリスク対策の重要性が説かれている。（2024/10/1）

AIの安全性評価ガイドライン公開　IPAと国などが設立したAISIから
AI開発者・提供者向けに、AIの安全性などを評価する「AIセーフティ評価」の観点や手法をまとめたガイドブックをAISIが公開した。（2024/9/18）

サポート詐欺の対処法が効かない──画面全体に偽メッセージが表示され操作不能になる手口　IPAが注意喚起
PCを使用中、画面全体に米Microsoftをかたる偽メッセージが表示され、キーボードやマウスの操作を受け付けなくなる上、再起動しても改善しない事象に関する相談が相次いでいるとして、IPAが注意を呼び掛けた。（2024/9/17）

［Ctrl］＋［Alt］＋［Delete］キーで解除できないケースも：
「PC操作が不能になる手口」が増加中　IPAが推奨される対処法を紹介
IPAは、PCの画面全体に偽のメッセージが表示され操作不能になる手口が増加中として、ユーザーに注意を喚起した。キーボードやマウスの操作を一切受け付けなくなり、再起動しても状況が変わらないこともあるという。（2024/9/17）

半径300メートルのIT：
サイバーレジリエンスを実現したいなら“3つのコミュ力”を鍛えよう
セキュリティ業界で注目のキーワードである「サイバーレジリエンス」。IPAが公開した資料によると、これを実現するためにはセキュリティ担当者は“3つのコミュ力”を鍛える必要があるそうです。（2024/9/17）

セキュリティニュースアラート：
サイバーレジリエンスに必要なのは“コミュ力”？　IPAが担当者向けスキル集を公開
IPAはセキュリティ担当者のコミュニケーションスキル向上を目的としたガイドライン「サイバーレジリエンスのためのコミュニケーション」を公開した。インシデントに効果的に対応するためのコミュニケーションスキルの強化方法を示している。（2024/9/4）

「我が社がサイバー攻撃の被害に！」なときに使えるコミュニケーションのコツ集　IPAが公開
IPAが、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション 〜セキュリティ担当者に必要なコミュニケーションスキル集〜」を公開した。（2024/9/3）

セキュリティニュースアラート：
IPA「情報セキュリティ白書2024」から読み解くクラウドセキュリティの今
アシュアードはIPAが刊行した「情報セキュリティ白書2024」を解説するコラムを公開した。特にクラウドセキュリティに焦点を当てており、クラウドサービスにおけるインシデント事例の主な原因などをまとめている。（2024/8/2）

サポート詐欺の実態まとめたレポート、IPAが公開　ニセ警告画面を閉じるショートカットが効かなくなっていく傾向に
情報処理推進機構が、独自の調査や寄せられた相談などを基に、サポート詐欺の手口や傾向、その変化をまとめたレポートを公開した。「情報セキュリティ関連の業務に従事している方へ、手口や被害状況の実態を共有することで、被害低減や対策推進に資することが目的」という。（2024/8/1）

IPA、「情報セキュリティ白書2024」発行　PDF版はアンケート回答で無料ダウンロード可
情報処理推進機構（IPA）は30日、「情報セキュリティ白書」を発行した。PDF版はアンケートに答えれば無料でダウンロードできる。（2024/7/30）

企業の持続性にも大きく影響：
「自律的な学び」ができている人はエンゲージメントが高い　IPAがデジタル人材の動向調査結果を発表
IPAは、「デジタル時代のスキル変革等に関する調査（2023年度）」の全体報告書を公開した。それによると、「自律的な学び」ができている人はエンゲージメントが高いことが分かった。（2024/7/30）

環境整備、モデル整備など5つのフェーズ単位で例示：
IPAが「生成AI製品、サービスを開発する際の行動例」をDX推進人材向け資料に追加
IPAは、「デジタルスキル標準」のバージョン1.2を公開した。DXを推進する人材の役割および必要なスキルを定義した「DX推進スキル標準」に生成AIの特性や、生成AIを含む新技術への向き合い方、業務で生成AIを活用する例など“生成AIに関する補記”が追加された。（2024/7/12）