「注目トピック2015」カテゴリーアーカイブ

注目情報(2015.10~2015.12) SAAJ会報 2016.1

■ ■ 注目情報(2015.10~2015.12) SAAJ会報 2016.1
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

■プレス発表 国家試験「情報セキュリティマネジメント試験」の創設と実施について
~ 組織内の「情報セキュリティマネジメント人材」育成・確保のための新たな国家試験 ~
     2015年10月16日 独立行政法人情報処理推進機構
 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、国家試験「情報処理技術者試験」の新たな試験区分として「情報セキュリティマネジメント試験」が経済産業省によって創設されたことを受け、平成28年4月から実施することを10月16日に公表しました。あわせて、同試験の出題範囲・シラバス・サンプル問題などの詳細情報をIPAのウェブサイトで公開しました。
  http://www.ipa.go.jp/about/press/20151016.html
  http://www.jitec.ipa.go.jp/sg/

■プレス発表 IoT時代(つながる世界)における安全・安心を確保する技術に関する実証実験を開始
  2015年12月2日 独立行政法人情報処理推進機構
 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部ソフトウェア高信頼化センターは、異なる分野の製品同士が相互に接続する「IoT (*1) 時代」において、製品の安全・安心を確保するための“開発指針”の策定に向けた実証実験を、IPA、一般社団法人日本ロボット工業会ORiN協議会(委員長:水川 真)、一般財団法人機械振興協会(会長:庄山 悦彦)の 3者共同により12月7日から2016年3月末まで実施します。
  http://www.ipa.go.jp/about/press/20151202.html

 注目情報(2015.10~2015.12) SAAJ会報 2015.12の詳細を見る
 ⇒【注目情報(2015.10~2015.12) SAAJ会報 2016.1】

注目情報(2015.10~2015.11) SAAJ会報 2015.12

■ ■ 注目情報(2015.10~2015.11) SAAJ会報 2015.12
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

【お知らせ「品質管理レビュー制度Q&A」について】
2015年10月15日 日本公認会計士協会

品質管理委員会では、平成27年5月29日付けで改正された監査基準委員会報告書260「監査役等とのコミュニケーション」により監査人から監査役等への伝達義務が明確化されたことなどを踏まえ、平成27年7月から適用されている品質管理レビュー制度等の概要について、会員のみならず、監査役等の皆様にもご理解頂くために、「品質管理レビュー制度Q&A」を作成いたしました。
  http://www.hp.jicpa.or.jp/ippan/jicpa_pr/news/post_1999.html

【注意喚起「SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!」】
       2015年10月28日 独立行政法人情報処理推進機構

IPAでは海外のSNSからの友達リクエストに承認した結果、Googleに登録してある友人のメールアドレスに対して自分名義で招待メールが送信されている、という相談が急増しています。特にGoogle Appsを利用してメールを独自ドメインで運用している組織(*2 )への影響が懸念されることから、注意喚起を行います。
http://www.ipa.go.jp/security/topics/alert271028.html

注目情報(2015.9~2015.10) SAAJ会報 2015.11の詳細を見る
 ⇒【注目情報(2015.10~2015.11) SAAJ会報 2015.12】

注目情報(2015.9~2015.10) SAAJ会報 2015.11

■ ■ 注目情報(2015.9~2015.10) SAAJ会報 2015.11
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

【【注意喚起】「特定の組織からの注文連絡等を装ったばらまき型メールに注意」】
2015年10月9日 独立行政法人情報処理推進機構

IPA/SECでは、“特定の組織からの注文連絡”や“複合機からの自動送信”等を装った Word 文書ファイルが添付された不審なメールに関する相談が相次いだことから、当該メールに関して注意喚起を行います。

【国家試験「情報セキュリティマネジメント試験」の創設と実施について】
       2015年10月16日 独立行政法人情報処理推進機構

 国家試験「情報処理技術者試験」の新たな試験区分として「情報セキュリティマネジメント試験」が経済産業省によって創設されたことを受け、平成28年4月から実施することを10月16日に公表しました。あわせて、同試験の出題範囲・シラバス・サンプル問題などの詳細情報をIPAのウェブサイトで公開しました。

注目情報(2015.9~2015.10) SAAJ会報 2015.11の詳細を見る
 ⇒【注目情報(2015.9~2015.10) SAAJ会報 2015.11】

注目情報(2015.8~2015.9) SAAJ会報 2015.10

■ ■ 注目情報(2015.8~2015.9) SAAJ会報 2015.10
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

【SECセミナー 3500プロジェクトの開発データで実証された
品質マネジメントのヒントと現場事例】

2015年9月16日 独立行政法人情報処理推進機構

IPA/SECでは、エンタプライズ系分野における国内の多様なソフトウェア開発のプロジェクトデータを収集・分析した「ソフトウェアデータ白書」を発行しており、その最新版である、「ソフトウェア開発データ白書2014-2015」において、29社3,541プロジェクトのデータを分析した統計情報を公開しています。

【職場の情報セキュリティ管理者の育成のためのガイド
とハンドブックを公開しました】

       2015年9月16日 独立行政法人情報処理推進機構

 情報セキュリティ対策は近年ますます重要になっており、ITサービスを提供する側だけではなく、ITを利用するあらゆる部門において、組織のセキュリティポリシーやルールを徹底する等の取組みが必要です。 
IPAでは、ITを利用する組織において情報セキュリティ対策を実施する際の実施体制や、各部門で情報セキュリティ対策を担う人材の役割とその育成について解説する2種類の資料を公開しました。

注目情報(2015.8~2015.9) SAAJ会報 2015.10の詳細を見る
 ⇒【注目情報(2015.8~2015.9) SAAJ会報 2015.10】

注目情報(2015.7~2015.8) SAAJ会報 2015.09

■ ■ 注目情報(2015.7~2015.8) SAAJ会報 2015.09
※各サイトのデータやコンテンツは個別に利用条件を確認してください。

【IoT社会を見据えた国内初の業界横断的なソフトウェア開発指針の策定に着手】
2015年8月5日 独立行政法人情報処理推進機構

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)
技術本部ソフトウェア高信頼化センターは、
自動車・HEMS(*1)などの製品がインターネットや製品同士で相互に接続する「IoT(*2)社会」を見据え、“つながる”製品に組み込まれたソフトウェアの信頼性を確保するためのソフトウェア開発指針の策定に着手し、本日8月5日、検討会を発足しました。

注)*1 HEMS(Home Energy Management System)
  *2  IoT(Internet of Things)

【Internet Explorer の脆弱性対策について(CVE-2015-2502)】
       2015年8月19日 独立行政法人情報処理推進機構

 2015 年 8 月 19 日に Internet Explorer に関する脆弱性(CVE-2015-2502)の修正プログラムが 1 件公表されています。
 この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。

 Microsoft 社は「悪用の事実を確認済み」と公表しており、
攻撃が行われた場合の影響が大きいため、
できるだけ早急に修正プログラム(MS15-093)を適用して下さい。

 以下の Microsoft 製品が対象です。
•Internet Explorer 7、8、9、10、11

注目情報(2015.7~2015.8) SAAJ会報 2015.09の詳細を見る
 ⇒【注目情報(2015.7~2015.8) SAAJ会報 2015.09】

注目情報(2015.6~2015.7) SAAJ会報 2015.08

■ ■ 注目情報(2015.6~2015.7) SAAJ会報 2015.08

【注意喚起】 IPAの注意喚起メールを騙った不審メールに注意!
2015年7月17日 独立行政法人情報処理推進機構

7月17日、IPAの名前を騙った不審メールが出回っていることを確認しました。
当該不審メールにはウイルス感染を目的とした添付ファイルが付いているため、安易に不審メールを開かないよう注意してください。
IPAが確認したところ、IPAが7月15日に発信したMicrosoft製品やAdobe製品に関するセキュリティ対策情報が用いられており、IPAからのメールニュースを模した内容となっていました。
また、このメールには本来のメールニュースには存在しないはずの圧縮ファイル(.zipファイル)が添付されていました。

「安全なウェブサイトの構築と運用管理に向けての16ヶ条 ~セキュリティ対策のチェックポイント」
最終更新日 2015年 7月 14日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター

 ウェブサイトの脆弱性や運用管理の不備を悪用された情報漏えいやウェブページの改ざんなどの事件が多数発生しています。
ウェブサイトの改ざんや情報漏えい等の被害が発生すると、サービス停止や顧客への補償等、事業に直接的な影響を受ける可能性があります。
IPA(独立行政法人情報処理推進機構)は、国内重要産業における標的型攻撃の情報共有の枠組みである「サイバー情報共有イニシアティブ」(J-CSIPジェイシップ (*1))において、参加組織から情報提供された939件の攻撃メールを分析した結果、同一と思われる攻撃者から国内9組織に対し、巧妙かつ執拗な攻撃が31か月も継続していることを確認しました。
この詳細な分析について、2014年度の情報共有の運用状況と共に2014年度(2014年4月~2015年3月)の活動レポートとして公開しました。

プライバシーマーク制度における番号法および特定個人情報ガイドラインへの対応について
   http://privacymark.jp/news/2015/0519/index.html
よくある質問と回答 : 2015年7月17日追加更新 
http://privacymark.jp/reference/pdf/guideline_kaisetsu_FAQ_150717.pdf
一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センター

注目情報(2015.6~2015.7) SAAJ会報 2015.08の詳細を見る

 ⇒【注目情報(2015.6~2015.7) SAAJ会報 2015.08】

注目情報(2015.5~2015.6) SAAJ会報 2015.07

■ ■ 注目情報(2015.5~2015.6) SAAJ会報 2015.07

「日本年金機構の個人情報流出について」

平成27年6月1日、日本年金機構は、職員の端末に対する外部からのウイルスメールによる不正アクセスにより、当機構が保有している個人情報の一部が外部に流出したことが、5月28日に判明し、現時点で流出していると考えられるのは、約125万件と発表された。
原因は、電子メールのウイルスが入った添付ファイルを開封したことにより、不正アクセスが行われ、情報が流出したものと考えられる。

「サイバー情報共有イニシアティブ(J-CSIP)2014年度活動レポートの公開」【IPA】2015.5.27

IPA(独立行政法人情報処理推進機構)は、国内重要産業における標的型攻撃の情報共有の枠組みである「サイバー情報共有イニシアティブ」(J-CSIPジェイシップ (*1))において、参加組織から情報提供された939件の攻撃メールを分析した結果、同一と思われる攻撃者から国内9組織に対し、巧妙かつ執拗な攻撃が31か月も継続していることを確認しました。
この詳細な分析について、2014年度の情報共有の運用状況と共に2014年度(2014年4月~2015年3月)の活動レポートとして公開しました。

注目情報(2015.5~2015.6) SAAJ会報 2015.07の詳細を見る

 ⇒【注目情報(2015.5~2015.6) SAAJ会報 2015.07】

注目情報(2015.4~2015.5) SAAJ会報 2015.06

■ ■ 注目情報(2015.4~2015.5) SAAJ会報 2015.06

「IT人材白書2015」発行
  2015年4月24日 独立行政法人情報処理推進機構

IPA(独立行政法人情報処理推進機構)は、IT関連産業の人材動向、産学におけるIT教育の状況、
IT人材個人の意識などについて、最新の動向や実態を把握することを目的とした調査を実施し、
「IT人材白書2015 新たなステージは見えているか ~ITで“次なる世界”をデザインせよ~」を発行しました。

「応用情報技術者試験」午後試験における出題構成の見直し

 IPA情報処理技術者試験センターは、国家試験「情報処理技術者試験」のうち、
「応用情報技術者試験」の午後試験について、出題構成の見直しを実施し、公表しました。

 近年、クラウド、モバイル、ソーシャルネットワークといった新たなITサービスの台頭・進展に伴い、それを担うIT
人材の業務・役割も多様化しています。応用情報技術者試験においても、必ずしもプログラミングのスキルを必
要としない「インフラ構築」、「IT運用」、「プロジェクト管理」などを主な業務・役割とする応募者の割合が年々増
加傾向にあります。
 このような背景を踏まえ、IPAでは、業務・役割が多様化する中において、IT人材をより適切に評価するため、
応用情報技術者試験の午後試験について、出題構成の見直しを実施しました。

注目情報(2015.4~2015.5) SAAJ会報 2015.06の詳細を見る

 ⇒【注目情報(2015.4~2015.5) SAAJ会報 2015.06】

注目情報(2015.3~2015.4) SAAJ会報 2015.05

■ ■ 注目情報(2015.3~2015.4) SAAJ会報 2015.05

【情報セキュリティ10大脅威 2015年】
  2015年4月3日 独立行政法人情報処理推進機構 セキュリティセンター

IPAが毎年公表している解説書です。本資料は、情報セキュリティ分野の研究者、企業の実務担当者など64
組織99名から構成される「10大脅威執筆者会」メンバーの審議・投票によってトップ10を選出し、各脅威につい
てメンバーの知見や意見を集めて解説したものです。

【企業におけるマイナンバー制度実務」(総務編)
     【日本商工会議所・JIPDEC主催セミナーより】

10月から通知開始が、スケジュールされている「個人番号」その取扱いに関する影響は、マイナンバーが適用
される税務・社会保障領域で、行政各所との手続き事務で関わりをもつ、企業にも及びますので、以下を参考に
して下さい。

【■ISMS ユーザーズガイド -JIS Q 27001:2014(ISO/IEC 27001:2013)対応
      -リスクマネジメント編- 2015年3月31日】

一般財団法人 日本情報経済社会推進協会 (JIPDEC) 情報マネジメント推進センター
ISMS ユーザーズガイドを補足し、リスクアセスメント及びその結果に基づくリスク対応についての理解を深めるた
めに必要な事項について、例を挙げて解説しています。

注目情報(2015.3~2015.4) SAAJ会報 2015.05の詳細を見る

 ⇒【注目情報(2015.3~2015.4)(会報2015.05)】

注目情報(2015.2~2015.3) SAAJ会報 2015.04

■ ■ 注目情報(2015.2~2015.3) SAAJ会報 2015.04

【サイバーセキュリティリスクと企業経営に関する研究会の設置】

サイバー攻撃の高度化により、サイバーリスクが企業経営にとって大きなリスクとなっている状況に加え、
個人情報保護法改正及びマイナンバー法施行といった状況の変化を踏まえ、独立行政法人情報処理推進機構(IPA)
及び経済産業省は、リスクの見える化やセキュリティ強化のための有効な経営的・技術的対策を議論する
「サイバーセキュリティリスクと企業経営に関する研究会」が設置されました。

【Adobe Flash Player の脆弱性対策について(APSB15-05)(CVE-2015-0332等)】

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)
を実行される可能性がある脆弱性(APSB15-05)が存在します。

この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、
攻撃者によってパソコンが制御されたりする可能性があります。

アドビシステムズ社からは、「攻撃対象になるリスクが比較的に高い脆弱性」としてアナウンスがされているため、
至急、修正プログラムを適用して下さい。

注目情報(2015.2~2015.3) SAAJ会報 2015.04の詳細を見る

 ⇒【注目情報(2015.2~2015.3)(会報2015.04)】