2 □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ □ ✔ 3 4 ☛ ☛ 5 6 7 独立行政法人情報処理推進機構 セキュリティセンター
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 ■長期休暇における情報セ
iOS アプリ - Ad Hoc 配布用に .ipa ファイルをホストする方法 (over-the-air distribution) 今回は Ad Hoc 配布を over-the-air distribution (インターネットでファイルをダウンロードしてインストールする方法) で行います。 このページでは、Ad Hoc 配布用に .ipa ファイル(iOS アプリのバイナリファイル)などをホストする方法をご説明します。 Xcode で Ad Hoc 配布用の .ipa ファイルなどの生成とエクスポートができている前提で進めます。 まだの方は Ad Hoc 配布 (Ad Hoc distribution) のメニューに戻って生成してください。 目次 Ad Hoc 配布用のマニフェストファイル .plist を準備する インストールリンク用の html ファイルを作成してホストする A
サーバが狙われている…!情報を守れ!サイバー空間で果たしてどのような戦いが繰り広げられているのか。活躍するカッコいいサイバーセキュリティを紹介! サイバーセキュリティ漫画! 原作 八木晴信/作画 sohすけ
情報処理推進機構(IPA)は、セキュリティ教育などに活用できる「情報セキュリティ読本 六訂版」を10月24日に発売する。約4年ぶりの改訂となり、近年見られる脅威やリスクなども取り上げている。 同書は、コンピュータやネットワークの利用者向けにセキュリティに関する基本的な知識を解説した教則本。2018年に刊行した「情報セキュリティ読本 五訂版」から約4年ぶりの改訂となり、環境の変化にあわせて内容を見直した。 具体的には、コロナ禍によるICT環境の変化に対応し、テレワーク環境を狙った攻撃やテレワークの関連機器に関する脆弱性について言及。スマートフォンにおける脅威や、セキュリティ対策の内容を充実させた。 また「ビジネスメール詐欺(BEC)」や「侵入型ランサムウェア攻撃」などの事例を掲載、あわせて「ゼロトラスト」や「サプライチェーン」といった話題もコラムで取り上げている。A5判152ページでISBM
事業概要 2019年度(令和元年度)に引き続き2020年度(令和2年度)においても、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的とし、全国13地域・2産業分野の中小企業を対象に、損害保険会社、ITベンダー、セキュリティ企業、地域の団体等が実施体制を組み、実証事業(サイバーセキュリティお助け隊)を実施しました。 本事業の実施を通じて、中小企業のセキュリティ対策の促進や意識喚起、攻撃実態や対策ニーズ把握を行い、中小企業等に必要なセキュリティ対策の内容(対応範囲や費用等)、マーケティング方法や支援体制、中小企業等向けのサイバーセキュリティ対策の一つとして提供するセキュリティ簡易保険サービスのあり方、実証終了後のサービス提供の可能性等の検討を行い、報告書にまとめました。 2020年度実証のポイント 2019年度の事業では、全国8地域で計1,064社の中小企業が参加し、実証に取り組
デジタル技術により従来の産業構造を根底から覆す破壊的なイノベーションが起こることは「デジタル・ディスラプション」と呼ばれ、急激な変化に対する危機感があらゆる産業で強まりつつあります。デジタル・ディスラプションに淘汰されず、技術者として生き残るためには、デジタル技術を積極的に吸収し、あなた自身が変革することが求められます。また、ビジネスのデジタル化やその先のデジタルトランスフォーメーションを推進するためには、経営層・事業部門と情報システム部門が一体となる必要があり、IT部門の役割の変化が求められます。 本ページでは、DXやデジタル技術、ビジネス変革などに関連する5つのテーマを取り上げ、理解を深めるための資料や、明日から実践的に使えるツールなどを紹介しています。アフターコロナの人々の生活は、いままで以上にデジタル化が進み、大きく変化していくことでしょう。このような状況において、より一層デジタル
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、2015年以降のSSL/TLS(*1)通信の規格化およびサポートの状況を踏まえ、2020年3月時点におけるTLS通信での安全性と相互接続性のバランスを考慮したウェブサーバーでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」を本日公開しました。 URL: https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html 各種インターネットサービスでは、安全に通信する仕組み(プロトコル)としてSSL/TLS通信が標準的に利用されています。そのSSL/TLS通信は1994年のプロトコル開発以来、その時々のセキュリティ対策を組み込んだ結果、複数のバージョンが作られてきました。よって、一口にSSL/TLS通信といっても、ウェブサーバーとブラウザーの設定次第で
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
デジタルトランスフォーメーション(DX)の取組が各組織において進められている中、AI・IoT・ビッグデータなどのDXの推進に重要となるデジタル技術は日々大きな進化を見せています。特に、AI分野において、「人間と対話しているかのような自然な文章」や「高クオリティな画像」を生成する「生成AI」の登場が、国民生活や企業活動に大きなインパクトを与えています。 ⽣成AIには、デジタル技術の活⽤を加速させ、我が国全体の⽣産性向上のみならず、様々な社会課題の解決に資する可能性があると言われています。生成AIによる恩恵を享受してデジタル社会の実現を加速するためには、⽣成AIを効果的かつ安全に活用することが期待されます。 こうした状況を踏まえ、ITを利活用するために必要な共通的知識を問うITパスポート試験において、知識の細目であるシラバスを変更します。具体的な変更内容は、以下のとおりです。 「ITパスポート
2020 年 8 月 12 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2020-1380、CVE-2020-1464 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。 ---2020 年 8 月 20 日 更新--- Microsoft 社は、2020 年 8 月 20 日(日本時間)に CVE-2020-1530、CVE-2020-1537 のアドバイザリを更新し、「Windows 8.1」「Windows Server 2012 R2」も当該脆弱性の影響を受
ウェブサイトを運営・管理されている方(以降、運営者)を対象に、下記の通り脆弱性に関連する知識および対策、脆弱性情報の入手時の行動について解説するイベントを開催します。脆弱性情報を受取る可能性がある運営者の方々に理解していただき、脆弱性への適切な対応による、日本における脆弱性被害の低減を目指します。 ※募集定員(100名)に達しましたので受付は終了いたしました。 ※講演資料を公開いたしました。 開催情報 プログラム名 ウェブサイトの安全な運用について(運営・管理者向け) 目的 ウェブサイトの脆弱性を狙った攻撃による被害が継続しているなど、脆弱性対策を実施する必要性がますます高まっています。 一方で、脆弱性情報を入手しても、どのように取り扱うかなどの様々な疑問が生じることがあります。運営者の方々に、脆弱性に関する知識から普段実施できる対策、および、脆弱性情報を入手した時にどのような取り扱い、対
わずか3%。これは昨年4月、コロナ第一波による緊急事態宣言下、国内でテレワークの必要性が叫ばれた中での、全国1700自治体のテレワーク実施率だ。住民サービスを支える自治体職員の殆どが、実は"テレワーク難民"だったのだ。感染拡大がつづくいま、このままでは円滑な行政サービスが止まるかもしれない。 登大遊(36)は、経産省傘下の外郭団体「情報処理推進機構(IPA)」のサイバー技術研究室室長として、地方自治体のネットワークを所轄する、総務省の外郭団体などのサイバー技術開発者とタッグを組み、「自治体テレワークシステム」を開発するプロジェクトのリーダーを務めた。登がシステムを開発するために書き上げるのは約20万行という膨大なプログラム。たった1文字のミスが大規模なエラーを引き起こしてしまう。緻密なテレワークシステムを網羅する頭脳を備える"イマドキ理系男子"の風貌だが、意外にもその口癖は古風な「けしから
本書の作成に至った背景 ソフトウェア開発者でなくとも、セキュリティ・バイ・デザインという言葉は聞いたことがあると思います。しかし、セキュリティ・バイ・デザインが十分に実施できていると言える組織は多くないのではないでしょうか。 いざセキュリティ・バイ・デザインを実施しようとしても「何をすればよいのだろう?」「どうやれば良いのだろう?」となかなか手が動かない。そんな状況の一助となるよう、我々がセキュリティ・バイ・デザインを学び、実践した内容を文書化し公開する運びとしました。 セキュリティ初心者でも読みやすいように、以下の特徴を念頭において本書を執筆しました。 軽快な文章 図表を多用したグラフィカルな見た目 キャラクターのセリフに共感しながら理解ができる 本書の構成 1章 セキュリティ・バイ・デザイン セキュリティ・バイ・デザインの概要や必要性の説明 2章 脅威分析 組織やシステムに対する脅威分
インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 Oracle Java SE 20.0.2 Oracle Java SE 17.0.8 Oracle Java SE 11.0.20 Oracle Java SE 8 Update 381-perf Oracle Java SE 8 Update 381 対策 脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次のウェブサイトにアクセスし、Java の最新バー
ホーム書籍レビュー【全体像をつかむ入門書】『ゼロからスタート! 教育系YouTuberまさるの情報処理安全確保支援士1冊目の教科書』の紹介
経済産業省と、独立行政法人の情報処理推進機構(IPA)は、個人の学習や企業の人材育成・採用の指針「デジタルスキル標準(DSS)」を取りまとめ、12月21日に公開した、と同日発表した。DX(デジタル変革)を推進する人材の役割や習得するスキルを定義した「DX推進スキル標準(DSS-P)」を新たに策定。3月29日に公開した「DXリテラシー標準(DSS-L)」と合わせてデジタルスキル標準とした。 デジタルスキル標準は、DXリテラシー標準とDX推進スキル標準で構成。DXリテラシー標準が全ビジネスパーソンを対象に学びの指針や学習項目例を定義しているのに対し、今回策定したDX推進スキル標準は、DXの取り組みを専門性を持って行う人材向けとなる。デジタルスキル標準でDXリテラシー標準とDX推進スキル標準を提供することで、DXに必要なスキルが総合的に参照できるようにした。 DXリテラシー標準は5つの人材類型、
2014年に、我が国の暗号政策に係る中長期の視野に立った方針を検討するために、暗号アルゴリズムの普及促進やセキュリティ産業の競争力強化に向けた障壁が何かを明らかにすることを目的として、幅広く現況を俯瞰するために暗号利用環境に関する動向、特に欧米・アジア各国における、暗号に関わるセキュリティ政策に関する組織体制・役割、法制度、最新の政策動向等について調査を実施した。 その後、IoTや自動車の自動運転、個人データ流通に伴うリコメンドサービスの進展など、新たな産業構造の急速な変化に伴い、サービスそのものの安全性確保や個人のプライバシー保護などのセキュリティ課題も大きくなってきている。また、ビットコインに代表される国家管理から離れた暗号資産(crypto assets)の急速な普及、サイバーテロによるウクライナでの大規模停電、マルウェアMiraiによる北米を中心とした大規模システム障害など、社会活
問1:マルウェアへの対応策 問2:教育サービス業の新規事業開発 問3:迷路の探索処理 問4:コンテナ型仮想化技術 問5:テレワーク環境への移行 問6:スマートデバイス管理システムのデータベース設計 問7:傘シェアリングシステム 問8:設計レビュー 問9:プロジェクトのリスクマネジメント 問10:サービス変更の計画 問11:テレワーク環境の監査 問題文はIPA公式サイトをご確認ください。 https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04.html#04aki ※あくまで個人の経験と見解に基づく内容であり、IPAの公式解答と一致することを保証するものではありません。 問1:マルウェアへの対応策 解答 設問1 (1) a:ア(FW) b:ケ(メール中継サーバ) c:ク(配布サーバ) (2) ア(DNSリフレクショ
「情報セキュリティに対する意識調査」は2005年から脅威調査を、2013年から倫理調査を実施しています。前者は、一般国民のサイバーセキュリティにおける脅威の認識と対策の実施状況を、後者はネットモラルに対する現状把握などのため、実施しているものです。 今年の脅威調査では、“標的型攻撃”といった脅威名の認知度、脅威の遭遇経験および被害経験のほか、パスワードの管理方法など、11項目について調査を実施しました。 また、倫理調査では、昨年のコロナ禍において問題となったSNSを使ったデマの拡散や、未成年者がスマホを介して知り合った人と面会したことで発生した事案を受け、調査設計を再考、質問項目の見直しを行いました。 倫理調査において、新たに実施したことは以下の通りです。 調査対象者を投稿経験者に限定 質問項目の新設 SNSでの拡散経験 SNSでネガティブな投稿後に発生したこと SNSで知り合った人との面
2021年12月8日 IPA(独立行政法人情報処理推進機構) セキュリティセンター NEWS LETTER IPA(独立行政法人情報処理推進機構)セキュリティセンターでは、中小企業向けサイバーセキュリティ対策支援 サービス「サイバーセキュリティお助け隊サービス」の紹介とあわせて、サイバーセキュリティ意識の向上を目的とし た啓発コンテンツを含むウェブサイトを公開中ですが、それに伴い、全国の中小企業に勤務する従業員1,000名に対し てサイバーセキュリティに関するアンケートを実施しました。 その結果、過去3年間でサイバーセキュリティ上の事故やトラブルを勤務先で経験した中小企業従業員は10.5%。 勤務先で情報管理関連のルールが制定されている人のうち5人に1人はルール違反の経験があり、うち4割以上は会社 や上司に1度も報告していないことが判明しました。また、企業として事故やトラブルを社外に報告し
2021 年 9 月 8 日(日本時間)に Microsoft Windows 製品における Microsoft MSHTML の脆弱性(CVE-2021-40444)に関する情報が公表されています。 本脆弱性を悪用された場合、攻撃者によって任意のコードを実行される等して、様々な被害が発生するおそれがあります。 本脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、Microsoft 社から提供されている回避策または緩和策の適用を検討して下さい。 ---2021 年 9 月 15 日 更新--- 本脆弱性について、修正プログラムが Microsoft 社の 2021 年 9 月のセキュリティ更新プログラムにおいてリリースされています。至急、修正プログラムを適用してください。
タスクとスキルを、それぞれ辞書のように参照できる形で構成立ててまとめたもの。「タスクディクショナリ」は、タスク3階層と評価項目の計4階層で構成。「スキルディクショナリ」はスキル3階層と知識項目の計4階層で構成。 iCDの活用促進活動について IPAによるiCDの活用促進活動は、2017年度をもって終了し、2018年度より民間主体による種々の取組みに委ねています。 タスクディクショナリ、スキルディクショナリに関するコンテンツは、2022年度版が最終改訂です。 なお、IPAは、民間主体の取組みにかかわる団体等組織、その事業運営及び収益事業等の活動については一切関知していません。 i コンピテンシ ディクショナリ2022 2022年12月に公開したiCD2022 では、ITSS+「データサイエンス領域」2021改訂版、情報処理技術者試験 試験要綱Ver.5.1に対応しました。 iCD2022のダ
1.初めに Webアプリケーションにてセキュリティの検証を行う場合、Webサーバとブラウザ間にて、どのようなデータ(パラメータとその値)を送って、そのレスポンスを受けているのかを確認したい場合があると思います。 このような場合、ローカルプロキシーツールがあると便利です。 ローカルプロキシーツールは、Webサーバとブラウザ間のデータのやり取りを中間で受けることが出来るツールです。クライアントマシン上で動作します。 ローカルプロキシーツールを使うと下記のことが出来るようになります。 ・hiddenパラメータのようにユーザが入力できない項目でも、任意のパラメータ値を簡単に指定することができます。 ・ブラウザからのリクエストをローカルプロキシーツールにて一旦キャプチャして、内容を変更した上でWebサーバへリクエストすることが可能です。 ローカルプロキシーツールには、主にOWASP ZAP、Fidl
ラベルとキャップの犬のデザインが格好よく、気になっていました。アメリカのIPA(635円)です。 ホップのアロマ感と麦のビター感のバランスがとても好み。最近飲んだIPAの中で一番美味しい。 もっと飲みたいけど、なかなかのお値段。なかなか手が出せないのが悔しいなぁ。
特別インタビュー 未踏的な人材とはほかの人が思いつないこと、やらないことをちゃんとやる人 竹内 郁雄さん 未踏統括プロジェクトマネージャー 一般社団法人未踏 代表理事 未踏創設時からプロジェクトマネージャーとして関わり、未踏事業の骨格を作った竹内郁雄さん。ここで育った多くのクリエータたちが国内外で活躍しています。自身、いまもエンジニアとして活動する竹内さんから見た未踏という仕組みの魅力や、応募を考えている方々に望むことをうかがいました。 若い人に高い自由度を与える仕組み ── 天才プログラマーとして生ける伝説とされる竹内さんは未踏のPM(プロジェクトマネージャ)を長く務めてこられました。 竹内郁雄さん(以下敬称略) 未踏にはプログラムを書く若い人たちが集まっています。そういう人の中に入り、いろんな面白い話を生で聞ける。それが楽しくて、最初4、5年のつもりでPMをお引き受けしましたが、気がつ
IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。その後、全体で13のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、279の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。 概要と目的 J-CSIP(ジェイシップ)は、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で
トップページ 試験情報 試験要綱・シラバス 出題範囲・シラバス等の改訂関連情報 2023年度掲載情報 情報処理技術者試験及び情報処理安全確保支援士試験における出題範囲・シラバスの一部改訂について(近年の技術動向・環境変化などを踏まえた改訂) 企業を取り巻く経済社会環境が大きく変化する中、市場において企業が必要とされ続けるためには、業務改革やビジネス改革による本格的なデジタルトランスフォーメーション(DX)をより一層加速させ、価値創造を継続していくことが重要です。一方で、DXに取り組むタイミングが見極められなかったり、取組をためらったりする組織は未だに多く、その一要因としてDXを推進するための素養や専門的なスキルをもった人材が不足していることが挙げられます。 このような状況を踏まえ、各企業におけるDXの推進を担う人材育成・確保に、情報処理技術者試験・情報処理安全確保支援士試験が効果的に活用さ
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、ウェブサイトの脆弱性対策を促進するため、小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえて「企業ウェブサイトのための脆弱性対応ガイド」 を8年ぶりに改訂しました。 URL:https://www.ipa.go.jp/security/fy2020/reports/vuln_handling/index.html IPAは2004年7月から、ソフトウエア製品やウェブアプリケーション等における脆弱性関連情報の届出受付業務(*1)を担い、これまでに累計16,225件の届出を受けてきました。その内訳はウェブサイトに関するものが11,526件、ソフトウエア製品に関するものが4,699件で、ウェブサイトに関する届出が全体の約7割を占めています。IPAは受け取った情報に関してウェブサイト運営者に通知して修正を促していますが、小規模
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
