- 1 -
IPA 情報発信第 169 号(2018 年 5 月)
2018年 6月 1日
独立行政法人情報処理推進機構(IPA)
理事長 富田 達夫
<IPA 情報発信第 169 号の内容>
今月のトピックス
1.中核人材育成プログラム第一期受講者、卒業に向けて最終ステージへ
産業サイバーセキュリティセンターの「中核人材育成プログラム」において、第一
期受講者の卒業プロジェクトを開始しました。また、6月 8日(金)の IPA シンポジ
ウムでは、「中核人材育成プログラム」の受講者 3名から各々の卒業プロジェクトに
ついて語っていただきます。
2.2017 年度未踏 IT 人材発掘・育成事業「スーパークリエータ」を認定
「2017年度未踏 IT人材発掘・育成事業」において、クリエータ 28 名のうち 14 名
を「スーパークリエータ」として認定しました。「スーパークリエータ」は、今回認
定した者を加えて総勢 311 名となりました。
3.新たに「未踏ターゲット事業」を開始
未踏 IT人材発掘・育成事業に関連して、新たな技術分野に挑戦する人材を育成す
るためのプログラム「未踏ターゲット事業」を 2018 年度から実施します。初年度の
対象分野は「次世代(非ノイマン型)計算機」です。その中で、「アニーリングマシ
ン」と呼ばれるコンピュータを活用するソフトウェアの開発に取り組もうとする人
材からのプロジェクト提案を募集しています。
Ⅰ.安全な IT社会の実現
1.IPAテクニカルウォッチ「ウェブサイト開設等における運営形態の選定方法に関する手引
き」を発表
2.「SSL/TLS暗号設定ガイドライン 改訂版」の公開
3.重要なセキュリティ情報(5月)
Ⅱ.ITシステムの安心・安全の確保と開発・利活用の効率化
1.JASAの「平成 30年 技術本部成果発表会」にて講演
2.ITC埼玉の「平成 30年 5月度埼玉 IT経営研修セミナー兼 ITC埼玉総会」にて講演
Ⅲ.未来の IT社会を担う人材の育成とビジネス支援・技術開発促進
1.「セキュリティ・ミニキャンプ in 兵庫 2018」を開催
2.平成 30年度春期「情報処理技術者試験」(情報セキュリティマネジメント試験、基本情報
技術者試験)の合格者を発表
- 2 -
今月のトピックス
1. 中核人材育成プログラム第一期生、卒業に向けて最終ステージへ
(担当:産業サイバーセキュリティセンター)
IPA の産業サイバーセキュリティセンターにおいて昨年 7 月に始まった「中
核人材育成プログラム」は、間もなく開講から1年が経とうとしております。6
月に卒業を控えた受講者は、5月よりこの一年の成果を総括する卒業プロジェ
クトに取り組み始めています。受講者は、所属業界や各自の関心に応じて様々
なテーマに取り組むプロジェクトチームを結成しており、中には、単独でプロ
ジェクトを起こしたり、複数のプロジェクトを掛け持ったりする者もいます。
具体的なプロジェクトとしては、
・工場セキュリティ対策要件のグッドプラクティス検討
・IIoTへのペネトレーションデモ環境構築
・ジオラマを活用した OTシステムのしくみとセキュリティの可視化
等のテーマがあり、これら一部のプロジェクトについては、6月 8日(金)に
開催する IPAシンポジウム 2018にて紹介する予定です。当日は「重要インフラ
を防御する人材育成」というテーマで、受講者がパネリストとして登壇し、こ
の一年の取組を振り返りつつ、各プロジェクトの狙いや今後の展望等を語りま
す。
「重要インフラを防御する人材育成」(パネルディスカッション)の詳細につ
いては、次の URL をご覧ください。
https://www.ipa.go.jp/about/event/ipasympo2018/lec.html#A_02
2. 2017 年度未踏 IT 人材発掘・育成事業「スーパークリエータ」を認定
(担当:イノベーション人材センター)
IPAは、「2017 年度未踏 IT人材発掘・育成事業」における「スーパークリエ
ータ」として 14 名を認定し、5月 10 日(金)に公開しました。
「スーパークリエータ」とは、未踏 IT人材発掘・育成事業において特に卓越
した能力を持つと認められた人材で、本年は 28名のクリエータの中から 14名
(11プロジェクト)を認定しました。「スーパークリエータ」は、今回認定し
た者を加えて総勢 311名となりました。
今回認定されたスーパークリエータと、実施プロジェクトは以下のとおりで
す。
- 3 -
氏名 所属 実施プロジェクト
門本 淳一郎
中川 修哉
丹羽 直也
髙橋 光輝
東京大学 大学院
慶應義塾大学 大学院
慶應義塾大学 大学院
東京大学
GUIによるカスタムマイコン設計
プラットフォーム
神原 志帆 東京大学 大学院 生体情報を用いてパーソナライズ
された要約の自動作成システムの
開発
北野 和哉 奈良先端科学技術大学院
大学
コンピュテーショナルフォトグラ
フィによる多波長超短時間撮影
今 悠気 電気通信大学 大学院
ソニー・インタラクティ
ブエンタテインメント
触力覚提示内蔵型 HMDのためのハ
ンガー反射を用いた提示機構
坂元 律矛 名古屋工業大学 プロトタイピングを通じて論理的
思考を学ぶ迷路作成キット
城倉 弘樹 NTTコミュニケーション
ズ株式会社
環境に対して自動最適化する高性
能通信基盤の開発
諏訪 敬之 東京大学 大学院 型による静的検証能力の高い組版
システムの開発
髙田 崚介 筑波大学 大学院 安価かつ軽量な手形状認識用デー
タグローブの開発
照屋 大地 東京農工大学 工学府 CPU+FPGAプラットフォームのた
めの Rubyベースの開発環境
師尾 彬 東京理科大学 大学院 自由な PC向けファームウェアの開
発
横山 稔之 東京大学 大学院 グラフゲノムブラウザ
(所属は 2018 年 5月現在)
2017年度未踏 IT人材発掘・育成事業「スーパークリエータ」の詳細につい
ては、次の URL をご覧ください。
https://www.ipa.go.jp/jinzai/mitou/2017/20180510.html
3. 新たに「未踏ターゲット事業」を開始
(担当:イノベーション人材センター)
IPAは、未踏 IT人材発掘・育成事業に関連して、新たな技術分野に挑戦する
人材を育成するためのプログラム「未踏ターゲット事業」を 2018年度から実施
します。
- 4 -
未踏ターゲット事業は、中長期視点で、革新的な次世代 IT を活用して世の中
を抜本的に変えていけるような、先進分野 IT人材の発掘・育成を目的としてい
ます。
2018年度は具体的な対象分野として「次世代(非ノイマン型)計算機」を設
定し、そのうち「アニーリングマシン」と呼ばれるコンピュータを活用するソ
フトウェアの開発に取り組もうとする人材からのプロジェクト提案を 5月 31日
(木)~7月 10 日(火)の期間で募集しています。
採択決定後は、採択者に対してアニーリングマシンの利用環境を提供し、ソ
フトウェア作成に取り組む支援を行います。
また、本事業の公募に関する説明会を 6月 6日(水)に IPA(東京都文京
区)で開催し、応募を目指す方に本事業の理解を深めていただく予定です。
「2018年度未踏ターゲット事業」の詳細については、次の URLをご覧くださ
い。
https://www.ipa.go.jp/about/kobo/kobo20180531.html
https://www.ipa.go.jp/jinzai/target/2018/koubo_index.html
Ⅰ.安全な IT 社会の実現
1.IPA テクニカルウォッチ「ウェブサイト開設等における運営形態の選定方法に
関する手引き」を発表
(担当:セキュリティセンター)
IPAは、5月 30日(水)に「ウェブサイト開設等における運営形態の選定方
法に関する手引き」を発表しました。
IPAでは、ソフトウェアの脆弱性関連情報の届出を受け付けています。これ
までに受付けたウェブサイトの脆弱性のうち、修正等が完了していないのは全
体の約 5%であり、主にセキュリティ対策への認識が不十分な小規模組織の運営
によるものです。一方で、ウェブサイトの運営者は運営形態の特徴を把握した
うえで、適切なセキュリティ対策を行わなければ、情報漏えい等の被害を引き
起こす可能性があります。
そこで、本手引きは主に小規模事業者を対象に、ウェブサイト開設・刷新に
おける、クラウドサービス利用などの運営形態別のメリット・デメリット、及
びセキュリティ対策に必要な確認項目をまとめ、それらを元にしたウェブサイ
ト運営形態の選択フローを紹介しています。
本手引きにより、企業・組織の実情に即したウェブサイト構築と運用を可能
にします。
- 5 -
IPAテクニカルウォッチ「ウェブサイト開設等における運営形態の選定方法
に関する手引き」の詳細については、次の URLをご覧ください。
https://www.ipa.go.jp/security/technicalwatch/20180530.html
2.「SSL/TLS 暗号設定ガイドライン 改訂版」の公開
(担当:セキュリティセンター)
IPAは、5月 8日(火)に「SSL/TLS 暗号設定ガイドライン 改訂版」を公開
しました。
本ガイドラインは、SSL/TLSサーバの構築者や運営者が適切なセキュリティ
を考慮した暗号設定ができるようにするためのもので、約 3 年ぶりに改訂しま
した。前バージョン発行から今回の改訂までの技術動向を踏まえて設定基準の
見直しを実施しています。そのため、改訂前のガイドラインを利用している場
合には、今回の改訂版での設定要件に基づいた見直しを行い、必要に応じて設
定変更を実施することを強く推奨します。
また、技術的な基礎知識や、設定忘れの防止に役立つチェックリスト等を併
せて記載しています。
「SSL/TLS暗号設定ガイドライン 改訂版」の詳細については、次の URLをご
覧ください。
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
3.重要なセキュリティ情報(5月)
(担当:セキュリティセンター)
IPAでは、インターネットを使っている多くの利用者が影響を受けるセキュ
リティ対策情報を対象に「重要なセキュリティ情報1」として公開しています。
「重要なセキュリティ情報」とは、放っておくと不正アクセスやデータが盗
まれるなどの危険性が高いセキュリティ上の問題と対策についてお伝えするも
のです。当該情報をご参照いただき、ご自身の PCやシステムへの影響を判断の
上、速やかな対策を心がけてください。
5月は、「緊急」2件、「注意」2件を公開しました。
重要なセキュリティ情報の詳細については、次の URLをご覧ください。
https://www.ipa.go.jp/security/announce/alert.html
1 「重要なセキュリティ情報」は、次の基準で対策の緊急度を表しています。
「緊急」・・・影響度の高いセキュリティ上の問題があると公表された情報でかつ、当該問題を悪用した攻撃が実際に行
われているケース。
「注意」・・・影響度の高いセキュリティ上の問題があると公表された情報又は、当該問題を悪用した攻撃が行われる可
能性があるケース。
- 6 -
Ⅱ.IT システムの安心・安全の確保と開発・利活用の効率化
1.JASA2の「平成 30 年 技術本部成果発表会」にて講演
(担当:ソフトウェア高信頼化センター)
IPAは、5月 10日(木)に TKP東京日本橋カンファレンスセンター(東京都
中央区)で行われた「平成 30年 技術本部成果発表会」にて講演しました。
本発表会は、一般社団法人組込みシステム技術協会(JASA)の主催で、JASA
技術本部の委員会による組込みシステムにおける応用技術に関する研究成果や
活動報告の場として開催されました。
JASAとの共同プロジェクトとして活動している「安全仕様化 WG」の発表で
は、「STAMP/STPA3を安全誘導型設計4に活用する試み-IPA WG との連携成果と
して-」と題し、安全誘導型設計を重点課題とする活動の推移や特徴、さらに
電動アシスト自転車を題材とし、IPA との連携に基づく STAMP/STPA を適用した
試行事例が紹介されました。IPAは、「組込み/制御/IoTシステムに関わる IPA
の活動概要」というテーマで講演しました。当日は 59名の方に参加いただき、
盛況のうちに終了しました。
IPAでは、今後も安全性解析手法の提案・普及に向けた活動を継続し、シス
テムの安全性向上に貢献していきます。
「『平成 30年 技術本部成果発表会』にて講演」の詳細については、次の URL
をご覧ください。
http://www.jasa.or.jp/TOP/download/technical/H30seikahappyoukai.pdf
2.ITC 埼玉5の「平成 30 年 5 月度埼玉 IT 経営研修セミナー兼 ITC 埼玉総会」にて
講演
(担当:ソフトウェア高信頼化センター)
IPAは、5月 19日(土)に浦和コミュニティセンター(埼玉県さいたま市)
で行われた「平成 30年 5月度埼玉 IT 経営研修セミナー兼 ITC 埼玉総会」にて
2 JASA(Japan Embedded Systems Technology Association):組込みシステムにおける応用技術に関する調査
研究、標準化の推進、普及及び啓発等を行うことにより、組込みシステム技術の高度化及び効率化を図り、それ
により日本の産業の健全な発展と国民生活の向上に寄与することを目的とした一般社団法人。 3 STAMP/STPA(System Theoretic Accident Model and Processes/System Theoretic Process Analysis) :
STAMPは「アクシデントはシステム構成要素間の相互作用から創発的に発生する」という理論。STPAは
STAMPに基づく新しいハザード分析手法。 4 「意図を記述すれば、安全性が⾼まる」という仮説に基づくプロセスモデル。開発意図とシステム仕様をもとにハザ
ード分析を行い、意図記述とシステム記述を繰返すことを特徴とする。 5 主に埼玉県近辺を活動の中心とする IT コーディネータが集まり、IT コーディネータ協会へ届出を行った任意団
体。
- 7 -
講演しました。
本セミナーは、ITC埼玉の主催で、ITコーディネータ有資格者及び埼玉地域
の経営者等を対象に、企業の経営幹部等に必要な IT知識、スキルの習得を目的
に開催されました。
IPAは、「システムリスクの低減に向けて」というテーマで講演しました。当
日は 52名の方に聴講いただき、参加者からは「事例・具体例を多く聞かせてい
ただき、実務においても参考になります。」といったご意見をいただきました。
IPAでは、今後も各地域団体との連携活動を通して、広く事業成果の普及を
推進していきます。
「『平成 30年 5月度埼玉 IT経営研修セミナー兼 ITC埼玉総会』にて講演」の
詳細については、次の URLをご覧ください。
https://www.itc-saitama.org/article.php?story=kensyu_201805
Ⅲ.未来の IT 社会を担う人材の育成とビジネス支援・技術開発促進
1.「セキュリティ・ミニキャンプ in 兵庫 2018」を開催
(担当:イノベーション人材センター)
IPAは、5月 18日(金)~19日(土)に一般財団法人関西情報センター
(KIIS6)、兵庫県立大学大学院応用情報科学研究科、一般社団法人セキュリテ
ィ・キャンプ実施協議会と共同で「セキュリティ・ミニキャンプ in 兵庫
2018」を開催しました。
兵庫県でのセキュリティ・ミニキャンプ地方大会の開催は 2回目で、一般講
座と専門講座の 2講座を実施しました。
一般講座(参加者 126名)では、IPA 講師から、サイバー犯罪への対策につ
いて、一般向けの啓発講演などが行われました。
また、専門講座(参加者 23名)では、基本的なプログラミングに加え、セキ
ュリティを守るうえで必要な知識や技術に関する講義などが行われました。
「セキュリティ・ミニキャンプ in 兵庫 2018」の詳細については、次の URL
をご覧ください。
https://www.ipa.go.jp/jinzai/camp/2018/minicamp2018_hyogo.html
6 KIIS(Kansai Institute of Information Systems):関西地域における情報化・産業活性化の推進機関として、
自治体や企業における情報化の推進、IT関連の新技術や制度の普及・啓発、地域活性化や産業競争力
の強化に向けた取り組みを展開している一般財団法人。
- 8 -
2.平成 30 年度春期「情報処理技術者試験」(情報セキュリティマネジメント試験、
基本情報技術者試験)の合格者を発表
(担当:情報処理技術者試験センター)
IPAは、平成 30年度春期「情報処理技術者試験」(国家試験、4月 15日(日)
実施)のうち、情報セキュリティマネジメント試験、基本情報技術者試験の合
格者を 5月 16日(水)に発表しました。
合格者に関する主な情報は以下のとおりです。
【社会人/学生別合格者数、合格率】
【社会人勤務先別合格者数、合格率】
※「社会人/学生別」「社会人勤務先別」は、無記入を除く
統計に関する詳しい情報については、次の URLをご覧ください。
https://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html
社会人/学生別 平均年齢
社会人 学生
受験者
数
合格者
数 合格率
受験者
数
合格者
数 合格率 受験者 合格者
情報セキュリティ
マネジメント試験 10,003 5,771 57.7% 1,472 408 27.7% 37.2 37.6
基本情報
技術者試験 20,071 5,701 28.4% 17,462 5,441 31.2% 25.8 25.0
社会人勤務先別
IT 系企業 非 IT 系企業
受験者数 合格者数 合格率 受験者数 合格者数 合格率
情報セキュリティ
マネジメント試験 5,550 2,893 52.1% 4,453 2,878 64.6%
基本情報
技術者試験 14,872 4,057 27.3% 5,199 1,644 31.6%
- 9 -
●IPA組織図
本書に関するお問合せ先
戦略企画部 広報G 山北・稲垣
〒113-6591
東京都文京区本駒込二丁目 28番 8 号
文京グリーンコートセンターオフィス
TEL:03-5978-7503
E-mail:[email protected]
![Summer 361361 [季刊]かりがね 発行人 社会福祉法人かりがね福祉会 昭和54年9月26日 第三種郵便物認可 3、6、9、12月1日発行 平成25年6月1日発行](https://static.documents.pub/doc/80x56/5ffc7b8b34f5bc00d80be89d/summer-361-361-oe-ceoe-cccoecc.jpg)
