「IPA(情報処理推進機構)」関連の最新 ニュース・レビュー・解説 記事 まとめ

Information-Technology Promotion Agency
「IPA」による調査データ一覧 | 調査のチカラ

テレワークのセキュリティ実態調査で明らかに:
例外的な「USBメモリや会社支給PCを使った機密情報の持ち出し」を認める企業が2020年より増加 IPA
IPAは「2021年度企業・組織におけるテレワークのセキュリティ実態調査」の結果を発表した。順守状況の確認やルールの見直しなどで改善が見られたものの、「例外的なセキュリティの緩和」が継続していることが分かった。(2022/7/4)

セキュリティエンジニア向け英語教材、IPAが無償公開 「セキュリティ英単語集」など
情報処理推進機構は、セキュリティエンジニア向け英語教材「セキュリティエンジニアのための English Reading」を公開した。英文の読解力や情報収集力を高める内容という。(2022/7/1)

「応用情報技術者試験」で70歳が合格 10年ぶりに最年長記録を更新
情報処理推進機構(IPA)は、2022年度4月に開催した国家試験「応用情報技術者試験」で70歳の受験者が合格したと発表した。これまでの最年長記録であった69歳を10年ぶりに更新したという。(2022/6/24)

Inside-Out:
インターネットがよくわかる通信のしくみ:情報セキュリティ10大脅威
今回の特集は「インターネットがよくわかる 通信のしくみ」と題して、日々なにげなく利用している(普段は目にすることのない)テクノロジーの裏側を改めて紹介する。今回は、IPA(情報処理推進機構)が発表した「情報セキュリティ10 大脅威」について解説する。(2022/6/24)

中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ
情報セキュリティ対策が甘くなりがちな非IT系中小企業。情報セキュリティ担当がいないこともあるような企業における、不正アクセスの被害事例と対策情報の集め方をIPAに聞いた。(2022/6/15)

「クレカ情報流出=データを保存していた」とは限らない スイパラ情報漏えいから学ぶ決済の安全性
「スイパラ」利用者のクレジットクレカ情報が漏えいした可能性がある件を巡り、SNSなどで「クレカ情報を保存していたのか?」という反応が上がった。IPAによると、一般論として漏えいしたからといって情報を保存していたとは限らないという。(2022/6/13)

IEサポート終了まで残り1週間、準備は終わった? IPAの注意喚起を改めてチェック
米Microsoftが提供するWebブラウザ「Internet Explorer」(IE)のサポート終了まで残り1週間となった。6月16日(日本時間)のサポート終了以降、IEを起動できなくなるため、IPAはIEコンテンツの利用者と提供者に必要な対応を紹介している。(2022/6/9)

「ラップバトル対話システム」など、IPAが開発支援へ 詳細は6月下旬 2022年度の“未踏事業”で
情報処理推進機構(IPA)が、独創的な技術のアイデアを募り、実現を支援する人材育成事業の公募結果を発表した。今回の公募では「ラップバトル対話システムの開発」「麻雀プロのためのAI牌譜解析ツール」など21件のプロジェクトを採択した。(2022/6/6)

IPA×ITmedia DX対談企画(第2回):
必ずしも「日本のDXはダメダメ」ではない 日本人は何が得意なのか?
「日本のDXがダメ」というわけではない──。IPA境氏とITmedia DX内野編集委員の対談から、日本のDXの光明はどんなところにあるのかを探ります。(2022/6/2)

連休明けのメールチェックに潜む“罠” IPAなどが警戒呼びかけ
連休明けのメール確認をきっかけにマルウェアに感染するリスクが高まっているとして、IPAなどが注意喚起している。連休明けは確認するメールの量が増えることから警戒が弱まり、不審なメールやその添付ファイルを開きやすいという。(2022/5/9)

出題形式も変更:
IPAが「基本情報技術者試験と情報セキュリティマネジメント試験を2023年4月から通年実施にする」と発表
IPAは「基本情報技術者試験」と「情報セキュリティマネジメント試験」を2023年4月から通年試験化すると発表した。出題形式も小問形式に変更することで午後問題をコンパクト化し、試験時間を30〜40%短縮する。(2022/4/26)

基本情報技術者試験がいつでも受験できるように、年2回から変更 2023年4月スタート 出題範囲も変更
情報処理推進機構は、基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化すると発表した。これまで年2回のみ実施していた試験を、受験者が都合の良い日時を選択して受験できるようになる。2023年4月から適用する。(2022/4/25)

Javaに認証なしで不正操作できる脆弱性 影響範囲広く「早急に修正プログラム適用を」
情報処理推進機構が、Javaの基本的な実行環境「Java SE」に重大な脆弱性があるとして注意喚起した。活用範囲が広く攻撃された場合の影響が大きいため、早急に修正プログラムを適用するよう呼び掛けている。(2022/4/21)

1〜3月のEmotet相談件数は計656件 前四半期から約54.7倍と“爆増” IPAが報告
情報処理推進機構(IPA)は、1月から3月までにマルウェア「Emotet」に関する相談が656件あったと明かした。10月から12月までの前四半期の相談件数は12件であり、そこから約54.7倍増加したという。(2022/4/19)

応募者数は4年連続で増加:
2019年度を境に「若手社員よりも中堅社員の割合が増えている」 IPAが「iパス」の応募者数に関する情報を公開
IPAは、情報処理技術者試験の一区分である「ITパスポート試験」(iパス)の年間応募者数を明らかにした。4年連続で対前年度比増加率が10%を超えており、2021年度は過去最多の24万4254人だった。(2022/4/19)

ITパスポート試験に7歳の小学1年生が合格、最年少記録を更新 12歳以下の合格者は累計61人に
情報処理推進機構は、2022年3月度に開催した国家資格「ITパスポート」の試験に、小学1年生の7歳の受験者が合格したと発表した。これまでの最年少記録である8歳を1年5カ月ぶりに更新したという。(2022/4/14)

半径300メートルのIT:
他人ごとではない内部不正の問題 “従業員を守る”システムづくりのポイントは?
IPAが「組織における内部不正防止ガイドライン 第5版」を公開しました。内部不正に関する豊富な事例と企業が抑えるべきポイントを紹介します。「ウチの従業員は信頼できる」と考えている経営者こそ目を通すべき資料です。(2022/4/12)

内部不正対策にAIを使う場合の注意点などを追記:
IPAが「組織における内部不正防止ガイドライン」を5年ぶりに改訂
IPAは、「組織における内部不正防止ガイドライン」の第5版を公開した。個人情報保護法や不正競争防止法などの法改正に伴い、事業環境の変化や技術の進歩を踏まえた対策などを追加した。(2022/4/11)

IPAの「内部不正防止ガイドライン」、5年振りに更新 テレワーク普及など踏まえ改訂
IPAが、内部不正による情報セキュリティ事故を防ぐためのガイドラインを2017年振りに更新。コロナ禍によるテレワークの普及や個人情報保護法の改正、技術の進展などを踏まえ、新たに必要になった対策を追記した。(2022/4/7)

「経営層を説得するための材料として活用してほしい」:
DXで目指す「変革規模」と「組織成熟度」の指標を定義 IPAがDX実践手引書を改定
IPAは、「DX実践手引書 ITシステム構築編」を改訂した。「DXで目指す変革規模や現時点の成熟度を指標化する仕組み」「DXとセキュリティの関係」「外部サービスの活用方法」などが紹介されている。(2022/4/6)

ガイドラインを実践する際に参考になる事例を追加:
IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行
IPAは「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて、内容を充実させた。(2022/4/1)

「これまで学習の機会がなかった人でも始められるコンテンツ」を用意:
デジタル人材の育成を推進 経済産業省とIPAがポータルサイト「マナビDX」を開設
経済産業省とIPAはポータルサイト「マナビDX」を開設した。デジタルスキルに関する学習コンテンツを扱っており、「これまでデジタルスキルを学ぶ機会がなかった人でもデジタルに関する知識や能力を身に付けられる」という。(2022/3/30)

「データ活用を社会全体で推進」:
データの意味を共通理解することで得られる効果とは IPAが「データの共通理解推進ガイド」を公開
IPAは「データの共通理解推進ガイド」を公開した。デジタル社会の実現に向けてデータ活用を社会全体で推進することが目的。3章から成り、「データが持つ意味」やそれによって得られる効果、具体的なデータの整理方法を説明している。(2022/3/22)

あなたのWindowsが狙われている:
サイバー戦争に巻き込まれないための、私のパソコン防衛術
情報処理推進機構(IPA)などによると、再びマルウェアの感染が拡大しているという。年々、マルウェアの手口は巧妙になっており、感染を防ぐのが難しくなってきている。それでも、基本的なセキュリティ対策を実施することで、感染の可能性を引き下げることは可能だ。マルウェアに感染しないための最低限の防衛策を解説しよう。(2022/3/17)

KADOKAWA、従業員の資格取得に最大100万円の報奨金 情報処理や語学などが対象
KADOKAWAが、従業員の資格取得に報奨金を支給する制度を3月1日に導入した。情報処理推進機構の「ITストラテジスト試験」などを取得した従業員に、難易度などに応じて1万円から100万円を支給する。(2022/3/16)

「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。(2022/3/11)

Emotet、3月はすでに300件超えの被害相談 “先月比7倍”で大幅拡大中 IPAが注意喚起
情報処理推進機構(IPA)は3月1日から8日までに、Emotetの感染被害についての相談が323件あったと明かした。先月同時期(2月1日〜8日)に比べ、約7倍の相談件数に上るほど大幅に拡大しているとして、改めて警戒を呼び掛けている。(2022/3/10)

IPA、専門家による脆弱性診断を無料提供 中小運営のECサイト向け
IPAが、ECサイトを運営する中小企業向けに、専門家による脆弱性診断を無料で提供する。通常は100万円程度の費用が掛かるサービスだが、脆弱性を巡る現状把握に向け、経済産業省の補助を受け無料で実施するという。(2022/3/10)

「IEモード」は有効だが、2029年でサポート終了:
IEコンテンツの提供者はサポート終了までに「Web標準仕様」に改修を IPAが注意喚起
IPAは、2022年6月16日にサポートが終了するWindows 10向けのIEに関して注意を促した。IEでの閲覧を前提に作られたコンテンツの利用者や提供者は、他のブラウザへの移行やコンテンツの改修などの対策が必要だ。(2022/2/28)

半径300メートルのIT:
毎年2月はサイバーセキュリティ月間 今こそ学ぶべきトピックを紹介
政府機関や各種団体は、毎年2月をサイバーセキュリティ月間として定めています。今回はIPAの2022年情報セキュリティ10大脅威を始めとした今学ぶべきセキュリティトピックを紹介します。(2022/2/1)

ゼロデイ攻撃が初めてランクイン:
IPAが「情報セキュリティ10大脅威 2022」を発表
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。(2022/1/28)

IPAの「情報セキュリティ10大脅威2022」 “Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構(IPA)が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」(ゼロデイ攻撃)が7位にランクインした。(2022/1/27)

ITパスポートに86歳が合格、最年長記録を更新 最年少との差は78歳差に
情報処理推進機構(IPA)は、2021年11月度に開催したITパスポート試験で、86歳の受験者が合格したと発表した。これまでの最年長記録は、2017年12月度の試験時に合格した83歳で、最年長合格者の記録を3歳更新した。(2021/12/14)

最新バージョンへのアップデートを推奨:
IPAが「Apache Log4j脆弱性」の暫定回避方法を紹介
IPAは「Apache Log4j」の脆弱性(CVE-2021-44228)に関する対策を講じるように注意を促している。2.15.0より前の2系のバージョンが影響を受ける。(2021/12/13)

約4割が「ルール違反を会社や上司に報告していない」:
4人に1人が「ルール違反と認識しつつ、パスワードを使い回している」 IPAがセキュリティ調査の結果を発表
IPAは、全国の中小企業に勤務する従業員を対象としたサイバーセキュリティに関する調査結果を発表した。それによると5人に1人が情報管理に関するルール違反をしたことがあり、そのうち約4割は「会社や上司に1度も報告していない」という。(2021/12/10)

中小企業で5人に1人が「情報管理のルール違反」経験 必要な対策は――IPA調査
IPAの調査によると、中小企業では年平均1.4回のサイバーセキュリティトラブルが発生しているが、その一方で、従業員の5人に1人は、パスワードの使い回しなど、情報管理ルールに違反したことがあり、その半数は会社や上司に報告していないことが分かった。(2021/12/9)

中小企業の約6割「サイバートラブル公表せず」 IPAの調査で明らかに
情報処理推進機構(IPA)は、中小企業の約6割が、勤務先でウイルスやランサムウェアに感染してもトラブルを社外に公表していないとする調査結果を発表した。(2021/12/8)

DX推進担当者を技術面から支援:
「スパゲティ化」どころか「ヤマタノオロチ化」したITシステムをどう再生するか IPAが「DX実践手引書」を公開
IPAは「DX実践手引書 ITシステム構築編」を公開した。DXの実現に向けたITシステムのあるべき姿と、その技術要素を解説した。DX推進担当者が自社のITシステムをどのように変えるべきかについての検討を技術的側面から支援する。(2021/11/18)

米国は「デザイン思考」「アジャイル開発」「DevOps」を活用:
DXへの取り組みで日本は米国に後れを取っている IPAが「DX白書2021」を発刊
IPAは「DX白書2021」を発刊した。発刊に当たって実施した比較調査では、日本企業は米国企業よりもDXへの取り組みが遅れていることが分かった。(2021/10/13)

日米企業のDX動向を372ページで比較、IPAが「DX白書2021」を無償公開
IPAは、日米企業のDX動向を比較調査し、戦略や人材、技術などを包括的に解説した「DX白書2021」を発刊した。計372ページのPDFをIPAのWebサイトで無償公開している。(2021/10/12)

日米でDXの進捗に大きな差 技術導入以外の部分でも課題か――IPA「DX白書2021」
IPAは「DX白書2021」発刊に当たって実施した調査では、日本企業は米国企業に比べてDXの取り組みが遅れていることが分かった。具体的にどのようなポイントで“差”がついたのか。(2021/10/12)

従来はアンケートと専門家の評価が必要だった:
IPAとNICTが「DXの活動状況を自動分析するシステム」を開発
IPAとNICTは、「WISDOM-DX」を開発した。企業が取り組んでいるDX活動について、その活動状況をAI技術によって自動的に分析し、評価する。NICTのユニバーサルコミュニケーション研究所が開発した質問応答システムを活用した。(2021/10/11)

ITパスポート、出題範囲を拡大 疑似言語を使った問題など高校の新必修科目「情報I」に対応
情報処理推進機構(IPA)は、2022年度から高等学校の新必修科目となる「情報I」に対応し、ITパスポート試験の出題範囲の拡大とシラバスの改訂を実施したと発表。(2021/10/8)

偽装請負のリスクを低減する:
アジャイル開発を外部委託するときの契約事項をまとめた「情報システム・モデル取引・契約書」を改訂 IPA
IPAは、アジャイル開発版「情報システム・モデル取引・契約書」を改訂した。厚生労働省の「『労働者派遣事業と請負により行われる事業との区分に関する基準』(37号告示)に関する疑義応答集(第3集)」に関する情報を追加した。(2021/10/7)

76項目で評価:
ITシステムのDX対応状況を評価、IPAがツールの提供を開始
IPAは、企業が自社ITシステムのDX対応状況を詳細に評価できるツールを提供開始した。「プラットフォームデジタル化指標」の評価項目に対して回答を記入すると点数化してグラフ表示する。ITシステムの問題点の可視化を支援する。(2021/9/28)

DX推進の立役者は「やたがらす人材」だった IPA、DX進む22社の調査結果を発表
多くのDX先進企業では、「やたがらす人材」が中心となり、DXをけん引していた──IPAがDX先進企業のヒアリング調査結果を発表。DX推進の立役者についてこう記した。(2021/9/22)

同業種平均との比較などの機能を追加した正式版:
サイバーセキュリティの実践状況をセルフチェックできる診断ツールをIPAが公開
IPAのセキュリティセンターは、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。β版に対して同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能を追加した。(2021/8/19)

IEサポート終了、企業はどんな対応が必要? IPAが対策例を公開
Webブラウザ「Internet Explorer」(IE)のサポートが2022年6月に終了することを受け、IPA(情報処理推進機構)がIEを利用する企業やその従業員向けに、2022年6月以降に必要な対応などをまとめた専用サイトを公開した。(2021/8/18)

IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック
情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。(2021/8/18)

自社のサイバーセキュリティ実践状況を可視化するWebツール、IPAが無償公開
情報処理推進機構(IPA)は、企業向けにサイバーセキュリティの実践状況をセルフチェックできる「サイバーセキュリティ経営可視化ツール」を公開した。診断結果は、自組織のベンチマーク、業界平均や他組織との比較、推奨対策の検討などに活用できる。(2021/8/18)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。