概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。 重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。 最近の動向 「Proself」については管理者権限での認証バイパス(CVE-2023-39415)およびOSコマンドインジェクション(CVE-2023-39416)の脆弱性が確認されていますが 脚注2 、これら脆弱性を悪用する攻撃も既に確認されています。また、XML外部実体参照(X
想定読者 本書ではSBOMの導入・運用を主導する部門を主な対象読者として想定しています。また、SBOMを知らない組織をはじめ、導入に課題を抱えている組織、導入後に活用できていない組織など、幅広い組織層を対象としています。 本書の構成 第1章 背景と目的 第2章 SBOMの概要 第3章 SBOM導入・運用に関する基本指針 第4章 環境構築・体制整備フェーズにおける実施事項 第5章 SBOM作成・共有フェーズにおける実施事項 第6章 SBOM運用・管理フェーズにおける実施事項 第7章 まとめ Appendix ダウンロード SBOM導入・運用の手引き(PDF:3.0 MB) 更新履歴 2024年12月20日
※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョンのチェックが行えます。こちらからご利用ください。 概要 Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 Oracle Java SE 18 Oracle Java SE 17.0.2 Oracle Java SE 11.0.14 Oracle Java SE 8 Update 321 Oracle Java SE 7 Update 331 対策 脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 J
「企業でDX(デジタルトランスフォーメーション)人材が不足していて、どんな人材を育成したり採用したりすればよいかが見いだせないとき、DXを推進するために必要な専門スキルや人材を見極める参考にしてほしい」。経済産業省情報技術利用促進課の平山利幸デジタル人材政策企画調整官は、IPA(情報処理推進機構)と連携して2022年12月に公開した「デジタルスキル標準(DSS)」についてこう話す。 デジタルスキル標準は、ビジネスパーソン個人にとっての学習指針、DXを進める企業にとっての人材を育成・確保する際の指針である。経産省とIPAは、DXを推進する人材が担う役割や習得すべきスキルを定義した「DX推進スキル標準(DSS-P)」を新たに策定。経産省が2022年3月に公開済みの「DXリテラシー標準(DSS-L)」とセットにしたものをデジタルスキル標準として公開した。
経済産業省では、デジタル時代の人材政策に関する検討会での議論を踏まえ、「生成AI時代のDX推進に必要な人材・スキルの考え方」を取りまとめました。 1.背景 生成AIの技術は、生産性や付加価値の向上等を通じて大きなビジネス機会を引き出すとともに、様々な社会課題の解決に資することが期待されています。生成AIの利用を通じた更なるDXの進展に向けて、本年6月から有識者で構成する「デジタル時代の人材政策に関する検討会」において、生成AIを適切かつ積極的に利用する人材・スキルの在り方について集中的に議論し、「生成AI時代のDX推進に必要な人材・スキルの考え方」として、現時点で採るべき対応を「アジャイル」に取りまとめました。 なお、生成AI及びその利用技術は絶え間なく進展しているため、人材・スキルに与える影響について、今後とも議論を続けてまいります。 2.「生成AI時代のDX推進に必要な人材・スキルの考
最近急速に使われだしているビデオ会議ツール「ZOOM」だが、Web検索結果から「怪しいZOOM」をインストールしてしまうケースが報告されているとして、IPAが注意を呼びかけている(ITmedia NEWSの記事、 IPAのツイート[1]、 [2])。 この「怪しいZOOM」は、起動すると警告画面が表示され、そこに表示された電話番号に連絡するとサポート料金が要求されるというもの。いわゆる「テクニカルサポート詐欺」の一種と見て良いだろう。IPAによると、こういった相談がここ2週間で7件寄せられているという。
職場側 (サーバー側) Windows PC 用 「シン・テレワークシステム サーバー」アプリはこちらからダウンロード できます。 職場側でアプリをインストールすると、コンピュータ ID が払い出されます。 自宅 PC でこのページを開き、上記の欄に職場の コンピュータ ID を入力すると、自宅から職場に接続できます。 ご注意: この Web ブラウザは、Internet Explorer です。 Internet Explorer では本システムは動作はするものの、動作速度が低速であり、描画が不安定になったり、画面の一部が表示されなかったりする不具合が発生する場合があります。 Microsoft Edge、Google Chrome または Mozilla Firefox の利用をお勧めします。 オーディオを有効化 (リモート側の音声をクライアントで聴く) マイクの共有を有効化 (クライ
誰かが声をあげないといけない、あえて書く。IPA情報安全確保支援師の更新講習が残念でした。グループ討議の内容を代表者が発表するが、経営者と話すCSIRTという立場の上下を決めた上で講師からは事前講習にはないアドリブの攻撃的な質問が… https://t.co/JpYtgTjsNs
「人手によるランサムウェア攻撃」と「二重の脅迫」 最終更新日:2020年8月20日 独立行政法人情報処理推進機構 セキュリティセンター 本ページの情報は2020年8月時点のものです。 身代金として金銭を得ることを目的に、企業・組織内のネットワークへ侵入し、パソコン等の端末やサーバ上のデータを一斉に暗号化して使用できなくしたり、データを窃取して公開すると脅迫したりするサイバー攻撃の被害が多発しています。これは、「ランサムウェア」と呼ばれるウイルスを用いた従来の攻撃に、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たな手口が加わったものです。諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使され、大量のデータやシステム全体が被害に遭い、事業継続が脅かされる可能性があるため注意が必要です。これまで、海外の企業等で被害が多く見られていましたが、一部、国内の企業・組織でもこの攻撃手
画像:情報処理推進機構(IPA)より引用 情報処理推進機構(IPA)は2020年7月8日、ネットワーク暗号化通信技術であるTLSの暗号設定ガイドラインを更新し、2020年3月時点における安全性と相互接続性に適合させた「第三版 TLS暗号設定ガイドライン」にとりまとめ発表しました。TLSとは、ネットワーク上のデータ通信を、悪意のある第三者などに読み取られないようにするための暗号化技術です。暗号化通信技術と不正アクセスはいたちごっこの関係にあり、TLSはその前身でもあるSSL時代を含め、ダウングレード攻撃やロールバック攻撃、POODLE攻撃などの脅威に対して、新技術を導入し対処してきました。 今回のIPAによる改訂は、ウェブサービスが安全性を確保するために求められる、新たな暗号化通信技術の基準を定めたものです。ガイドラインは暗号技術評価プロジェクト「CRYPTREC」に基づき決定され、利便性と
先端IT“非”従事者は、スキルアップ意欲が低い傾向に――IPA「DX推進に向けた企業とIT人材の実態調査」:その約半数がスキルの陳腐化を心配していない IPAは、「DX推進に向けた企業とIT人材の実態調査」の結果を発表した。企業ではデジタル型ビジネスモデルへの転換が進んでいないことや、個人では先端IT以外の業務に従事している人のスキルアップ意欲が低いことなどが課題として浮かび上がった。 独立行政法人情報処理推進機構(IPA)は2020年5月14日、「DX推進に向けた企業とIT人材の実態調査」の結果を発表した。企業のデジタルトランスフォーメーション(DX)への取り組み状況や先進事例、先端デジタル領域で不足が懸念されるIT人材の流動実態やスキルアップなどについて調べた。 今回の調査によると、企業では「既存のビジネスモデルや業務スタイルから脱却できておらずデジタル型ビジネスモデルへの転換が進んで
経済産業省では、サイバー攻撃の多様化・巧妙化に伴い、サイバーセキュリティ対策における企業等の経営者のさらなるリーダーシップの発揮などが求められていること等を踏まえ、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項等をまとめた「サイバーセキュリティ経営ガイドライン」を改訂しました。 1.背景・趣旨 経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項及び経営者が情報セキュリティ対策を実施する上での責任者となるCISO(Chief Information Security Officer:最高情報セキュリティ責任者)等に指示すべき事項をまとめたサイバーセキュリティ経営ガイドラインを策定し、その普及を行ってまいりました。 昨今、サイバー攻撃は多様化・巧妙化しており、また、サプライチェーンを介したサイバーセ
この記事は、datatech-jp Advent Calendar 2021 の10日目の記事です。 技術部データ基盤チーム データサイエンティストの zaimy です。 今回、ペパボの職位制度におけるシニアポジションの一職種として、データサイエンティストの職種要件を整理したので内容を社外にも公開します。 主に、社内でデータサイエンティストについて説明したり、ジュニアポジションの方にデータサイエンティストという職種を知ってもらいこれからのキャリアパスの参考にしていただいたりするために、データサイエンティスト協会とIPAによるスキル定義を元に、ペパボのデータ基盤の定義や、ペパボで活用しているDX Criteria1のテーマに照らして簡潔にまとめたものです。 まえおき: ペパボの職位制度について データサイエンティストとは データサイエンティストのスキルセット 3つのスキル領域の概要 4等級シ
IPAでは国内におけるデータスペースの普及と推進を目的とし、支援に取り組んでいます。 データスペースとは データスペースとは、国境や分野の壁を越えた新しい経済空間、社会活動の空間のことで、近年主に欧州で注目されている概念です。 国、組織を超えてデータを連携できるルールや仕組みを整備し、これまで以上に「多種多様」で「信頼性のある」大量のデータを利用できるようにすることで、新しいサービスの創出や、既存サービスの高度化を目指すことを目的としています。 データスペースの特徴は、データ提供元がデータの権利を保持し続ける「データ主権」、共通のデジタル基盤を利用することで誰もがデータを活用することが可能な「公平性」、データ提供元と相互に信頼性を確保した上でのデータ転送/アクセス可能な「相互運用性」などが挙げられます。 データ共有が必要な理由には、「攻めの観点」と「守りの観点」があります。 「攻めの観点」
「スサノオ・フレームワーク」に「アジャイル開発の家」 有識者でも気になる「DXの手引書」が完成:IPAが「DX実践手引書 ITシステム構築編」の完成版を公開 IPAは、「DX実践手引書 ITシステム構築編」の完成版を公開した。DX実践の課題を克服した事例やAPIの活用事例、API全体管理やアジャイル開発といった技術要素の解説を追記した。
ICSCoE TLP: WHITE ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜 2021 年 6 月 独立行政法人 情報処理推進機構 産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクト 1 はじめに 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド 活用の増加により,社外から社内システムに接続する機会が増えてきている。 現状のセキュリティ対策は,境界型防御が主流であり,社内を信用できる領域,社外を信用できない 領域として外部からの接続を遮断している。しかし,上記の社会変化から,社内のシステム環境へ社外 から接続するということが行われていることから,境界型防御で考えていたセキュリティモデルではサイ バー攻撃の脅威を防ぎきれない状況になってきている。 また,標的型メールによる
背景 デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタルトランスフォーメーション(DX)」が注目を集めています。経済産業省が2018年9月に公開した「DXレポート」は、DXを円滑に進めるには、ユーザ企業、ITベンダが双方の間で新たな関係を構築していく必要があると提言しています。そのために、DXの進展によるユーザ企業とITベンダのそれぞれの役割の変化等を踏まえたモデル契約の見直しの必要性が指摘されました。モデル契約は、情報システム開発における各局面の取引構造を透明化するためのツールであり、その普及により、ITベンダの産業構造転換、情報システムの信頼性向上、ユーザ・ベンダ一体となった生産性向上の促進が期待されます。 こうした状況を踏まえ、IPAでは、経済産業省が2007年に公開した「情報システム・モデル取引・契約書」、およびIPAが2011年に公開した「非ウォータ
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されています。 ネットワーク内部へ不正にアクセスされた場合、保有情報の漏えいや改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、日々の確認および、平時の備えが大切になってきます。 一般的な対策 1.日々の確認 各種ログ監視による不審なアクセス等がないかの確認 製品ベンダやセキュリティベンダ等より発信される情報の収集 自組織で利用するネットワーク機器の外部公開状態の確認 2.平時の備え 製品ベンダから発信された情報を基に対応するための体制整備 ゼロデイの脆弱性情報または、攻撃を確認した際の対応手順整備 整備した体制、対応手順が運
「個人」向け脅威は、家庭等でパソコンやスマホを利用する人を対象としています。脅威の順位は、「10大脅威選考会」の投票で社会的影響が大きかった脅威を決定したものですが、危険度を示すものではなく、各脅威の危険度は人によって異なります。しかし個人ユーザーが順位を危険度と誤って認識してしまうと、下位の脅威への注意が疎かになることが懸念されます。そのためIPAでは本年、「個人」向け脅威については順位表示を廃止し、五十音順での紹介としています。 「個人」向け脅威の種類は10個とも前年と変化がありませんでした。しかし、種類が同じであっても脅威を取り巻く環境は前年と同じというわけではありません。攻撃の手口は古典的で変わらないとしても、その中で被害者を騙す手口は常に更新されています。攻撃者は時機を見ながら、社会的に注目されているニュースや新しい技術(生成AI等)などを駆使して攻撃を仕掛けます。例えば、フィッ
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 長期休暇における情報セキュリティ対策 ま
JPCERT/CCも3月3日に、Emotetに感染した.jpメールアドレス数が2020年の感染ピーク時の5倍にまで急増していると発表。3月に入り、NTT西日本や沖縄県、日本気象協会、東北海道いすゞ自動車などがEmotetの感染を報告している。 関連記事 NTT西がEmotet感染 受託業務で使用したPCから従業員・取引先メールアドレス流出 NTT西日本が愛知県公立大学法人から受託した業務に使っていたPCが、Emotetに感染し従業員や取引先のメールアドレスが流出した。 Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど【訂正あり】 マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発している。 Emotet感染メールアドレス数、2020年の5倍に 取引先
IPAが実施した2018年度調査から2021年度調査を通じて、DX推進の実現のためにはデジタル技術の有効活用もさることながら、事業や経営そのものの変革や、それを推進するための基盤となる人や組織のマネジメントの変革が重要なポイントであることが改めて明らかになりました。2022年度においては、これまでの調査の経年変化を追うと同時に、IT人材の適材化・適所化に係る深堀調査および過年度調査結果も踏まえて施策案の策定を行いましたので、本日その結果を公開いたします。調査の実施内容は下記の通りです。 (1)企業調査 IPAにて毎年調査しているIT 人材動向の経年変化を追うと同時に、デジタル事業を推進していく上での組織や人材のマネジメントのあり方、スキル変革等に関する調査として、国内のIT企業5,000社および事業会社10,000社の計15,000社を対象にアンケート調査を行い、計2,017社(IT企業:
背景 昨今のサイバーセキュリティの取り組みの一環として、「脅威インテリジェンス」が注目されていますが、その取り組みが指し示す内容や、事業会社が具体的に実施すべき事項があまり明確にされていないなどの課題があると感じました。 そこで当プロジェクトでは、様々な文献やツール、サービスを利用し、脅威インテリジェンスの概要・概念からその効果、ライフサイクルを整理し、またプロジェクトメンバーで実際に脅威インテリジェンスの取り組みを実践することで、事業会社が取り組む内容の一部をケーススタディとしてガイドラインにて紹介しています。 ガイドラインを活用することで、経営層に脅威インテリジェンスの必要性と導入を提案でき、また運用箇所に目的と運用事項を説明できる内容で構成しています。 また、従来組織が取り組んできたフレームワークやガイドライン、チェックリストをベースとした「コンプライアンス型アプローチ」では、昨今の
ニューノーマルにおけるテレワークとIT業務委託の セキュリティ実態調査結果(最終報告)を公開します ~コロナ禍での「セキュリティ対策の例外・特例」からの復帰が課題~ 2020年4月7日一度目の緊急事態宣言による長期間の外出自粛の要請が発出されてから一年が経過しました。その後、一度目の緊急事態宣言の解除後もテレワークは継続されており、業務実施場所の多様化やコミュニケーションのオンライン化などの新しい働き方は不可逆的な変化として定着するものと想定されます。 緊急事態宣言により短期間でテレワークを導入、元々テレワークは導入していたが、急激に利用頻度が増加したなど、組織は世の中の状況に合わせた対応を余儀なくされました。このような背景の中、ICTの環境整備が優先され、セキュリティ対策が後回しになっているだけでなく、ITサプラチェーンにおける業務委託契約でも委託先(*1)と委託元(*2)の間で業務実施
クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開 働き方改革や新型コロナウイルス感染防止対策の一つとしてテレワークが定着したことで、クラウドサービスの利用が増加し、クラウドサービスの導入時にセキュリティリスクの検討やセキュリティ対策を考慮せずに導入してしまうケースも多く、ITサービスの提供や利用におけるITサプライチェーンのセキュリティリスクが高まってきました。さらに、クラウドサービスの活用に係る多くのインシデントが報告されており、クラウドサービスに係るセキュリティリスクが注目されています。 そこで、今年度は今般のICTの環境の変化に伴い利用が不可欠となったクラウドサービスの中でも利用者の急増に伴い市場が拡大しているSaaSに着眼してSaaSのサプライチェーンのセキュリティ対策について調査し、SaaSのサプライチェーンのインシデント情報の収集と分析および脅威、リスク、今
「華麗なる情報セキュリティ」とは 本コンテンツはIPAが公開する「日常における情報セキュリティ対策」の中の企業・組織の従業員向け8つの対策を説明した動画シリーズです。 情報セキュリティ対策は日常的に行っていくことが重要です。是非動画をご覧いただき日々の業務の中で情報セキュリティを意識した行動を心がけてください。 あらすじ 若くしてローウェイ社の社長を務める瑛美、そして秘書である妹の美幸は今⽇も華麗に仕事をこなしている … とはいかず、たびたび情報セキュリティ⾯で問題を起こしそうになる。そしてそんな2⼈のピンチに颯爽と現れるイケメンシステム管理者、情ヶ崎 … ⽇常におけるセキュリティ対策で"安⼼安全"なローウェイ社になるべく3⼈は⽴ち向かう! 登場人物 ローウェイ瑛美
このため、IPAは組織に対し、コンテンツをWeb標準仕様へ対応させて他のブラウザでも開けるようにするとともに、IE向けの仕様でしばらく提供を続ける場合には従業員の端末上でEdgeのIEモードをふさいでいないか確認する必要があるとしている。 関連記事 Microsoft、IE(Internet Explorer)サポート終了は2022年6月15日 Microsoftが、Webブラウザ「Internet Explorer」(IE)のサポートを2022年6月15日(日本では6月16日)に終了すると発表した。「Microsoft Edge」の「IEモード」は2029年まではサポートする。 IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック 情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。 「シン・テレワーク
独立行政法人情報処理推進機構(以下、IPA)と東日本電信電話株式会社 (以下、NTT東日本) は、シンクライアント型VPNテレワークサービスの実証実験システムである NTT東日本-IPA「シン・テレワークシステム」を共同で緊急構築し、本日から本年10月31日まで無償開放します。 URL:https://telework.cyber.ipa.go.jp/news/ 新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、多くの企業や組織で在宅勤務環境の整備が急務となっています。時間的な余裕がない状況下で、ユーザー登録や契約を要する本格的なテレワークシステムの環境整備が困難な中小企業・組織も少なくありません。そこで、IPAサイバー技術研究室は、大規模な通信システムの構築・提供・運用等に豊富な知見と技術を有するNTT東日本のコロナ対策プロジェクト特殊局 (仮設) と連携し、多
1.はじめに 新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項をご案内します。 テレワークには様々な利用環境があります。代表的なのは、自宅のパソコン等を用いてリモートデスクトップや仮想デスクトップで社内での業務用端末と同じ利用環境(テレワーク環境)を実現する方法です。 一方でそのような本格的な環境が提供されていない状況で自宅勤務を実施されている場合もあると思います。このページでは、そのような場合における注意事項も説明します。 2.テレワークを行う際のセキュリティ上の注意事項 (1)所属する組織や企業からテレワーク環境が提供されている場合
「通常枠」及び「デジタル化基盤導入枠」において、オプションとして「サイバーセキュリティお助け隊サービス」をメインのITツールと組み合わせて申請することが可能です。なお、「通常枠」及び「デジタル化基盤導入枠(デジタル化基盤導入類型)」については、オプションとして「サイバーセキュリティお助け隊サービス」を選定すると、補助事業者の採択にかかる審査において、加点対象となります。 また、新たに設置された「セキュリティ対策推進枠」では、「サイバーセキュリティお助け隊サービス」をメインのITツールとした申請(「サイバーセキュリティお助け隊サービス」単品での申請)が可能となります。 ※IPAが公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのうち、IT導入補助金事業においてIT導入支援事業者が提供し、かつ事務局に事前登録されたサービスの利用料(最大2年分)が補助の対象となりま
DX(デジタルトランスフォーメーション)による業務改革が急務となるなか、これからDXに取り組む企業に必要なITシステムは何か。こうした問いに答える手引書が公開された。情報処理推進機構(IPA)が2021年11月16日に発表した「DX実践手引書 ITシステム構築編」である。 本書はDX推進に向けたITシステムのあるべき姿と、システムに必要な技術要素を解説している。DX先行企業22社にヒアリングし、現場の声を取り入れたという。編集に携わったIPAの境真良社会基盤センター DX推進部長は「2025年の崖を飛び越えて、ITシステムをどのように変えていくのかを示した」と説明する。 技術要素の前段階が重要 DX実践手引書は3章で構成されている。主な特徴は、DXの推進に必要な組織や人材を解説している点と、DXの推進に必要な技術要素をまとめた「スサノオ・フレームワーク」を図示したことである。 第1章は「D
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、日本企業のDX推進をめざして昨年11月に公開した「DX実践手引書 ITシステム構築編」に、DX実践の課題を克服した事例やAPI活用事例、API全体管理やアジャイル開発といった技術要素の解説を追記し、完成版を公開しました。 URL:https://www.ipa.go.jp/ikc/our_activities/dx.html#section7 IPAは昨年11月、DX未着手・途上企業の担当者を技術的側面から支援するため「DX実践手引書 ITシステム構築編」を公開し、DXを実現するためのITシステムとそれを構成する技術要素群の全体像を「スサノオ・フレームワーク」*1として提示しました。その後も同フレームワークとクラウド、IoT、APIといった技術要素の関連を追記するなど改訂を続けてきました。このたび、DXに先行して取り組んだ企業がぶ
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 ■長期休暇における情報セキュリ
情報処理推進機構(IPA)が内閣府や経済産業省などと協力して2月に設立した「AIセーフティ・インスティテュート」 (AISI)は9月18日、AI開発者・提供者向けに、AIの安全性などを評価する「AIセーフティ評価」の観点や手法をまとめたガイドブックを公開した。 LLMを構成要素とするAIシステムが対象。「人間中心」「安全性」「公平性」「プライバシー保護」「セキュリティ確保」「透明性」の6つの要素から、AIシステムが適切かを見定めるための評価手法を整理した。 2024年4月に国が公表した「AI事業者ガイドライン」や海外文献などを踏まえて作成した。 評価の観点は、AIが、犯罪に関する情報や攻撃的な表現など、有害な情報の出力を制御できる状態になっているかや、プライバシーが保護されているか、出力の根拠が技術的に合理的な範囲で確認できるか――など。 評価は、AI開発・提供・利用フェーズそれぞれにおい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
