IPA】脆弱性対策情報データベースJVN iPediaの登録状況 [2012年第4四半期（10月～12月）]

近年、スマートフォンの利用者数は急激に増加してお り、企業や個人によるスマートフォン用アプリの開発も活 発になっています。図4は、スマートフォン上で稼働する ソフトウェア（OSやアプリ）のプラットフォーム別のJVN iPediaへの登録件数の年別推移を表したものです。Apple iOS と、Google Androidに関するソフトウェア（OSとアプ リ）の登録件数増加が顕著に表れており、Apple iOSに関 しては、2012年の259件の登録件数うちWebKit（HTMLレ ンダリングエンジン）の脆弱性についての情報が7割以上 登録されています。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q4.html

JPCERT/CC】冬期の長期休暇を控えて 2012/12

冬期の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめましたので、以下を参考に対策をご検討ください。

http://www.jpcert.or.jp/pr/2012/pr120005.html

IPA】「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加

今回、新たな別冊として「ウェブ健康診断仕様」を加え ました。この別冊では、ウェブサイトで基本的な脆弱性対 策ができているかを確認する方法を解説しています。現在 運用しているウェブサイトを診断することにより、対策が 行われているのかどうかという現状を知り、それに基づい て対策を検討・実施することで、ウェブサイトの安全性の 向上を図ることができます。

http://www.ipa.go.jp/about/press/20121226.html

IPA】「2011年度 情報セキュリティ事象被害状況調査」報告書を公開

組織の情報資産をターゲットとした攻撃は年々巧妙になってきており、国内の大手企業や国家機関が保有する情報を狙ったサイバー攻撃も発生しており、組織の持つ情報 資産は危険にさらされています。このような状況の中、 IPAでは、最新の情報セキュリティ被害の動向や対策の実施状況を把握し、適切な普及・啓発活動に役立てるため、 「2011年度 情報セキュリティ事象被害状況調査」を実施しました。

http://www.ipa.go.jp/about/press/20121220.html

総務省】「企業等が安心して無線LANを導入・運用するために」（案）に対する意見の募集

総務省では、これまで無線LANを安心して利用するため の手引書として、「安心して無線LANを利用するために」 （平成16年4月策定、平成19年12月改訂）を公表し、主に 一般利用者を対象として、無線LANの利用における情報セキュリティ対策を促してきました。 また、本年11月には、スマートフォンからの無線LANの利用等、無線LANを取り巻く環境の変化を受け、同手引書 を全面的に改訂し、改めて一般利用者向けの手引書として 「一般利用者が安心して無線LANを利用するために」を策定・公表したところです。

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000033.html

大阪府警察】インターネットを利用した犯行予告･ウイルス供用事件の検証結果

本年7月29日、大阪市が管理するホームページに、無差別大量殺人を予告する書き込みがなされ、IPアドレスに対する捜査等を基に無実の市民を真犯人と誤って逮捕するという極めて遺憾な事案が発生した。
大阪府警察において、本件捜査の問題点について検証したところであるが、以下の反省・教訓事項が認められたことから、これを真摯に受け止め、再発防止に向けた所要の取組を推進していくこととしたい。

http://www.police.pref.osaka.jp/15topics/kensyou.html

ITpro】警察庁、「遠隔操作ウイルス」捜査の情報提供に最大300万円の報奨金

警察庁は2012年12月12日、 「遠隔操作ウイルスによる連続威力業務妨害等事件」を対 象に、被疑者の検挙や事件の 解決に結びつく情報提供の募集を始めた。情報提供者に は、300万円を上限とする報奨金を支払う。募集期間は同日から2013年12月11日までの 1年間。情報提供は警視庁・ 神奈川県警・三重県警・大阪府警合同捜査本部が、電話や電子メールで受け付ける

http://itpro.nikkeibp.co.jp/article/NEWS/20121212/443701/

フィッシング対策協議会】資料公開: 消費者向けフィッシング詐欺対策ガイドライン公開のお知らせ

協議会では、消費者向け啓発教材として「STOP！フィッシング詐欺」を作成、提供してまいりましたが、近年においては、 インターネットを利用したサービスも増え続けており、そう いったサービスを利用する消費者がフィッシング詐欺の被害に合うという報道も後をたちません。その被害は金融機関やクレジットカード会社、SNS、オンラインゲーム、Webメールサービスなど多岐にわたります。平成24年に入っても、その傾向が引き続き見られることから、消費者側での対策を呼び掛けることが、フィッシング詐欺被害の拡大抑制に必要との認識に至 り、「消費者向けのフィッシング詐欺対策」として、本ガイドラインを策定いたしました。

http://www.antiphishing.jp/news/info/consumer_guidelineview.html

IPA】組込みソフトウェア開発現場のノウハウを設計に活かす「組込みソフトウェア向け設計ガイド［事例編］」を発行

近年、組込みシステムが社会のあらゆる場面で利用されるようになってきています。適用範囲、機能規模の拡大に伴い、大規模化していく組込みシステムの安心安全を確保 することが強く求められています。2011年の経済産業省の「組込みシステム産業の実態把握調査」によると、 「設計品質の向上」が組込みシステムの開発に於ける課題のトップに上げられており、また、この課題の解決手段のトップには、「技術者のスキル向上」が上げられています。

http://www.ipa.go.jp/about/press/20121113_2.html

組込みソフトウェアの開発を対象とした「組込みソフトウェア開発における品質向上の勧め［テスト編～事例集～］」を発行
http://www.ipa.go.jp/about/press/20121113.html

総務省】「一般利用者が安心して無線LANを利用するために」の公表

総務省では、一般利用者に安心して無線LANを利用していただくために、最低限取るべき情報セキュリティ対策を記した「無線LAN情報セキュリティ3つの約束」を含む手引書「一般利用者が安心して無線LANを利用するために」を策定しましたので、公表します。

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000029.html

IPA】国際標準規格に準拠させた情報システム運用・障害管理プロセス

情報システムの障害管理における組織・人材面の課題を、
1）経営層による情報シス テム運用への関与、
2）現場での体系的な障害管理マネジメント体制の構築、
3）障害管理マネジメントを統括する責任者の選任、
に3分類しました。さらにこれらを、相互に関連した一連のプロセスとして整理し、自社の現状の取組み、および組織の点検・改善ができるように、「障害管理フレームワーク」として判りやすく再構成し、「見える化」しました。 また、予算や人材等が限られた中小企業などでも障害管理の実践が可能となるよう、先進的取組みに共通する組織のあり方や情報システム管理責任者の人材像・スキルを明らかにしています。

http://www.ipa.go.jp/about/press/20121105.html

IPA】ソフトウェア等の脆弱性関連情報に関する届出状況 [2012年第3四半期（7月～9月）]

～スマホ関連製品の脆弱性対策情報の公表が急増～
ソフトウェア製品の脆弱性の届出のうち、JPCERT/CCが 調整を行い、製品開発者が修正を完了し、2012年第3四半 期にJVNで対策情報を公表したものは28件（累計667 件）でした。また、ウェブサイトの脆弱性の届出のうち、 IPAがウェブサイト運営者に通知し、2012年第3四半期に 修正を完了したものは171件（累計4,436件）でした。これ により、ソフトウェア製品を含めた脆弱性の修正件数は累 計で5,103件となりました。 また、今四半期にJVNで対策情報を公開した28件のうち 15件はスマートフォン（以降「スマホ」と記載）関連製品 ということで、全体の54%を占める割合になり、前四半期 と比較してスマホ関連製品の割合が急増しています。

http://www.ipa.go.jp/about/press/20121022.html

JPCERT/CC】インシデント報告対応レポート [2012年7月1日～2012年9月30日]を公開

インシデント報告対応四半期レポー ト
<注意> 以下の各文書で紹介しているソフトウェア、バージョン、 URL等は、各文書の発行時点のものであり、変更されている 可能性があります。

http://www.jpcert.or.jp/ir/report.html

総務省】移動通信システム委員会報告(案)に対する意見の募集

情報通信審議会情報通信技術分科会移動通信システム委 員会は、平成24年4月25日（水）から、「次世代高速無線 LANの導入のための技術的条件」について審議を行ってお り、これまでの審議結果について取りまとめたものです。 なお、「情報通信審議会 情報通信技術分科会 移動通信 システム委員会報告(案)」は、総務省ホームページ(http://www.soumu.go.jp)の「報道発表」欄及び電子政府の総合 窓口(http://www.e-gov.go.jp)の「パブリックコメント」欄 に掲載するとともに、連絡窓口（移動通信システム委員会 事務局）において閲覧に供することとします。

http://www.soumu.go.jp/menu_news/s-news/01kiban12_02000020.html

IPA】制御システムにおけるセキュリティマネジメントシステムの構築に向けた解説書の公開

制御システムのセキュリティの実現にあたり、これま で、①カバーする範囲、②対策面、③業種分野、④利用者層などの視点から各業界団体や標準団体による様々な基 準・規格が提案されてきましたが、どのような基準の活用が有効であるかということが課題となっていました。今回取り上げるIEC62443は汎用制御システムのセキュリティを規定した規格であり、上記①～④の要件に対する包括的な位置づけを持っているため、活用の検討が有効であると考えています。 制御システムのセキュリティレベルを高めるためには、まずはセキュリティマネジメントシステムの確立が不可欠であり、本解説書で取り上げるIEC62443-2-1は、制御システムを利用する組織のマネジメント（運用管理）に関す る要求事項が規定されています

http://www.ipa.go.jp/about/press/20121010.html

IPA】「情報セキュリティ対策ベンチマーク バージョン 4.1」と「診断の基礎データの統計情報」を公開

情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況（27項目）と企業プロフィール （19項目）を回答することにより、他社と比較して、セ キュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムです。診断時の回答項目 は、ISMS (*1) 認証基準（JIS Q 27001:2006 (*2) ）附属書Aの管理策 (*3) をベースに作成しており、ISMS適合性評価制度を用いるよりも簡便に自己評価することが可能です。 本システムのバージョン4.1では、情報セキュリティを巡る環境変化や対策レベルの変化を勘案し、診断の基礎データを最新2年5ヶ月分のデータに入れ替えました。

http://www.ipa.go.jp/security/benchmark/benchmark_20120928.html

Netsecurity】多数の市町村での不具合発生を受け、 全国瞬時警報システムの全国一斉自動放送等訓練結果を発表(消防庁)

消防庁は28日、全国瞬時警報システム「Jアラート」について、全国一斉自動放送等訓練の結果を発表した。今年9月12日に行われた訓練で、多数の市町村で不具合が発生したことを受け、その原因分析などを行っている。
訓練は、内閣官房、消防庁および地方公共団体が連携して、計2回（事前音声書換方式と即時音声合成方式）を実施。Jアラート受信機を運用するすべての市町村（1,725市町村）が参加した。その結果、予定どおりに放送がなされるなど正常であることが確認された市町村は1,443市町村（参加市町村のうち83.7％）だったが、何らかの不具合が見られた市町村は282市町村（同16.3％）だった。

http://scan.netsecurity.ne.jp/article/2012/09/30/30078.html

消防庁】全国瞬時警報システム(J アラート)の 全国一斉自動放送等訓練の実施結果
http://www.fdma.go.jp/neuter/topics/houdou/h24/2409/240928_1houdou/01_houdoushiryou.pdf

首相官邸】情報セキュリティ対策の一層の普及について～情報セキュリティ国際キャンペーンの実施に当たって～

スマートフォンやパソコンにより、私達の社会・経済生活は大変便利になりました。一方で、その手軽さ、便利さに伴うウィルス感染や情報漏洩などの情報セキュリティ上の脅威は、日常のものとなっています。
こうした脅威は国境を越えた共通の課題であり、世界で協力して取り組むことが重要です。このため、毎年２月の「情報セキュリティ月間」に加えて、10月に「情報セキュリティ国際キャンペーン」を実施することと致しました。

http://www.kantei.go.jp/jp/tyokan/noda/20120928message.html

IPA】組織内のIT戦略の立案および、IT化評価の意思決定支援を行う教材の提供を開始

企業の経済活動において、ソフトウェアや情報システム が多くの業務を担っている今日、情報システムの構築と運 用というIT化への取り組みは、業務の省力化・効率化によ るコスト低減及びITの戦略的活用による業務推進の観点か ら不可欠なテーマであり、経済活動と不可分の関係となっ ています。そして、ビジネス上の成果を最大化するために は、経営層、業務部門、システム部門の3者が個々の立場 で中長期計画や年間計画などにおいて設定した「目標」 と、その目標を実行するための「戦略」、「業務レベルの 具体的な施策（IT化）」の3要素の整合が求められます。 （以下図を参照）

http://www.ipa.go.jp/about/press/20120927_3.html

IPA】「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内

セミナー概要
1． 日時： 2012年10月18日(木) 14:00 ～17:00
2． 場所： 独立行政法人情報処理推進機構 13 階 会議室B,C
3． 目的： 本セミナーでは、受講者自らが「AppGoat」上で脆弱性 を悪用した攻撃を体験することで、脆弱性の仕組みや対策 について学習します。また、セミナー後半では、ソース コードセキュリティ検査技術について、紹介します。 多くの方からの参加お申込をお待ちしております。

http://www.ipa.go.jp/security/vuln/seminar/lab_semi_appgoat_2012_4.html