ITライフハック

ipa

官民連携で進化するセキュリティ人材の発掘・育成 【役立つセキュリティ】

楽天株式会社でシステムセキュリティグループ マネージャー、Rakuten-CERTを務める福本 佳成氏が IPA(独立行政法人情報処理推進機構)が主宰している「セキュリティ・キャンプ実施協議会」の設立総会に出席、セキュリティエンジニアの人材育成に対する想いを伝えています。

このセキュリティ・キャンプは、官民連携による若年層セキュリティ人材の発掘・育成を担う体制を構築するために発起されたもので、総会は、情報セキュリティ月間である2月の22日に行われました。

発起人は、サイボウズ株式会社、ソニー株式会社、CompTIA、エヌ・ティ・ティコミュニケーションズ株式会社
、株式会社ラック、株式会社三菱総合研究所、株式会社エヌ・ティ・ティ・データ。(50音順、敬称略)

続きを読む

IDやパスワードを悪用される?IPA、ウイルス・不正アクセスの届出状況を発表



独立行政法人情報処理推進機構(IPA)は2011年12月5日、2011年11月のコンピュータウイルス・不正アクセスの届出状況を発表した。

続きを読む

東日本大震災に乗じたサイバー攻撃!IPA、サイバー攻撃の実態を分析



独立行政法人情報処理推進機構(IPA)は、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートとして「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」をIPAのウェブサイトで公開した。

続きを読む

あなたのAndroidも狙われている!ウイルスから身を守る6箇条とは



ウイルスや不正アクセス情報を提供している情報処理推進機構(IPA)が発表した最近のウイルス届出状況を見れば、スマートフォン(特にAndroid 端末)を狙ったウイルスが検出され始めていることが分かる。IPAに届け出があったスマートフォンのウイルスの検出数は、2011年3月に4件、4月に29件、5月に6件、6月に47件、7月に1件となっているが、これらはすべてAndroidをターゲットとしていた。

ウイルスはスマートフォン上で発見されたものではなく、Windowsなどのパソコン環境でメール受信時に検出された。実は、スマートフォンは、まだ無防備に近い状況なのだ。
そこで、スマートフォンでウイルスに感染しないために、何に気を付ければいいかを紹介していこう。

続きを読む

災害情報に便乗した罠に注意!IPAが罠メールの手口を解説

東日本大震災に便乗し、被災者や被災地の復興支援者、災害情報に敏感になっている人を騙そうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されていることが、独立行政法人情報処理推進機構(IPA)により明らかになった。

続きを読む

あなたのスマートフォンが狙われている!IPAがセキュリティ対策を指南

SNSを標的にしたサイバー犯罪の増加が警告されているが、スマートフォンも急速な拡大にあわせて、サイバー犯罪に狙われるようになった。いままでの携帯電話と違い、パソコンに似たシステムを導入し、自由にアプリケーションをインストールできることがスマートフォンのメリットとなっているが、このメリットがサイバー犯罪にとっては格好のターゲットとなる。

これに対応できるように、IPA(独立行政法人情報処理推進機構)セキュリティセンターは、スマートフォンに関するウイルスの脅威と、対策方法をまとめている。

続きを読む

あなたは狙われている!IPAが見ただけで感染するサイトを注意

ビックカメラのサイトが閉鎖されたり、儲かるビジネスとしての偽ウイルス対策ソフトが登場したり、ウイルスや不正アクセスは後を絶たない。

IPA(情報処理推進機構)は、ウェブサイトを感染しただけでウイルスに感染する“ドライブ・バイ・ダウンロード”の新たな攻撃が9月、10月と相次いで発生したとして、注意を喚起している。

続きを読む

USBメモリー経由の感染対策が重要!IPA、情報セキュリティ事象被害状況調査を公開

独立行政法人情報処理推進機構(IPA)は、最新の情報セキュリティ関連の被害実態及び対策の実施状況等を把握し、情報セキュリティ対策を推進するため、「2009年 国内における情報セキュリティ事象被害状況調査」を実施し、報告書を公開した。

「国内における情報セキュリティ事象被害状況調査」は、最新の情報セキュリティ関連の被害実態及び対策の実施状況を把握するための調査で、1989年度から毎年行っており、今回で21回目になる。2009年度は、全国の12,000企業を対象とした郵送によるアンケート調査を行い、1,658社から回答を得た。

続きを読む

個人情報が盗まれたか心配な人に朗報!IPA、「情報セキュリティ安心相談窓口」を設置



日頃からパソコンを使っている人の中には、個人情報を盗むキーロガーや、偽セキュリティ対策ソフトなどが、気になる人もいるだろう。そうした人に朗報だ。

独立行政法人 情報処理推進機構(IPA)は2010年10月19日、「情報セキュリティ安心相談窓口」を設置した。

続きを読む

デジタル複合機からの情報漏えいに注意!IPAが脆弱性に関する調査報告書の公開

近年、デジタル複合機においては、従来のコピーやプリントといった基本的な用途に加え、ネットワークからの利用、各種メディアへの対応など、利便性を向上させるための多機能化・高性能化が進んでおり、オフィスなどの情報システムにおいて文書データを扱う主要なIT製品として利用されいる。そうしたデジタル複合機の脆弱性に関する調査報告書が公開された。

独立行政法人情報処理推進機構(IPA)は、「ITセキュリティ評価及び認証制度」において、多くのセキュリティ評価が実施されているデジタル複合機に関して脆弱性の調査を行い、ウェブサイトで報告書を2010年8月30日より公開した。

続きを読む

管理者はログ分析の習慣を!サイト攻撃を検出する無償ツールの強化版を公開

インターネットが一般家庭にも普及している昨今、企業活動にウェブサイトを利用しているところも多い。しかし、その一方でウェブサイトを狙った攻撃が増えているのが現状だ。そうした攻撃に向けて、有効と思われるツールが公開された。

独立行政法人情報処理推進機構(IPA)は2010年8月27日、利用者のウェブブラウザ上でウェブサーバのログを解析することで、ウェブサイトを狙った攻撃を検出するツール「iLogScanner V3.0」を公開した。

続きを読む

セキュリティ産業は儲かる?日本の市場規模は7268億円

独立行政法人 情報処理推進機構(IPA)は、日本の情報セキュリティ産業の構造について、海外事業者の存在が大きいことや、システムインテグレータの果たす役割が大きいことなど、産業構造の分析を行った結果を取りまとめ、2010年1月28日より、IPAのウェブサイトで公開した。

■調査の狙い
情報セキュリティ対策の普及には、情報セキュリティツール(ハードウェア及びソフトウェア)やサービスの提供事業者の活性化と貢献が不可欠なものとなっている。

そこでIPAでは、日本の情報セキュリティ産業の現状と、そこに影響を与える要素について、国際比較を通して明らかにすることを狙いとする「情報セキュリティ産業の構造に関する基礎調査」を実施した。

■調査内容の概要
調査は国内および海外の事業者や政策関係機関、有識者等へのインタビュー調査、および文献調査によって実施した。概要は以下の通り。

調査期間:2008年9月~2009年7月
対象国・地域:日本、米国、欧州(英、仏、独)、韓国
調査項目:
(1)市場規模、産業の構造、主要事業者の状況
(2)情報セキュリティ政策の動向
(3)情報セキュリティ技術の動向

■調査結果の概要
産業構造
調査の結果、国や地域によって産業の構造や政策の関わりには違いがあることなどが判明した。
例えば、情報セキュリティ産業の構造比較においては、次のような点が明らかになった。
・製品の供給主体としては、韓国を例外として、米国事業者の占める割合が高いと見られること。(企業別地域別出荷額の統計は得られていないので主要事業者として列挙された企業数の比率に基づく観測)
・サービスの供給主体としては、いずれの国・地域も自国(地域)事業者が中心であるが、日本や欧州では米国事業者の活動も盛んである。
・日本はエンドユーザに至る製品の流通パスとしてシステムインテグレータ(SI)の役割が大きく、SIはまたサービス提供でも主たる役割を担っている。SIには大手コンピュータメーカ系、独立系、商社系、製造業系等多様な業種から多数参入している。
・韓国も日本に近い構造と推測され、フランス、イギリスでも似た構造が見られる。一方米国は、レップと呼ばれる媒介事業者を介してメーカとエンドユーザが直接取引する構造が強く、SIが流通に占める役割のウェイトは小さい。

政策動向
政策面においても、日本以外の国においては、技術開発における政府資金の活用やその民間移転の仕組み、情報セキュリティ人材の育成のための施策が展開されていることが判明した。
具体的には、以下のようなことが明らかになった。

・米国の情報セキュリティ関連政策は、
(1)連邦政府情報セキュリティマネジメント法(FISMA)という法律を元に、国立標準技術研究所(NIST)が基準やガイドラインを制定。行政管理予算局(OMB)が実施推進。米国会計検査院(GAO)と議会が報告と監査、と権限の分離が体系化されている。
(2)NISTの基準に基づく実施基準等は官民共同で開発、その技術が民間でも活用されることでセキュリティ対策が推進される構造がある。
(3)更に、情報セキュリティに特化した奨学金制度や、政府機関での活用等、人材育成にも政策支援が行われている。

・日本における情報セキュリティ関連政策は
(1)政府機関の情報セキュリティ対策は、内閣官房情報セキュリティセンター(NISC)が政府機関統一基準を策定。府省は自主的に取組みを実施し、その結果報告を再度NISCが取りまとめる形で政府機関の対策を推進している。
(2)政府機関統一基準はそれに基づく基準や技術の開発は行わず、民間での参照も限定的で、民間への波及効果や技術支援といった要素は伴わない。
(3)情報セキュリティ人材に焦点を当てた育成策はなく、技術開発支援成果を民間で事業化する取り組みも限定的な状態となっている。

・欧州においては、例えばドイツでは国立研究所の開発成果を背景にしたベンチャー起業も活発で、大学での人材育成にも注力している。
・韓国では過去に国産技術の奨励策が取られ、現政権下では人材育成予算措置が取られる等、政府の積極的関与が見られる。

IPAでは今後、今回明らかになった情報セキュリティ産業の構造や、政策の役割、情報セキュリティ技術の動向等を踏まえ、今後とも取組むべき施策や課題を具体化するための調査と研究を進めていく。そして、日本の情報セキュリティ産業をより活性化し、日本の情報セキュリティ対策をより高度化・充実させるための施策に、今まで以上に取組んでいくとしている。

情報セキュリティ産業の構造分析結果の公開について(PDF形式)
独立行政法人 情報処理推進機構(IPA)

■ビジネス関連の記事をもっとみる
ソーシャルネットワーキングサイトの浸透
KDDIがジュピターテレコムに出資!関連会社に
実施日を発表!イーバンク銀行から楽天銀行へ
新しい可能性を提供したい!人とコンピューターを繋ぐクリエイター
児童ポルノ流通防止となるか!ガイドライン案を公表

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行いまず。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ