タグ IPA
人気順 10 users 50 users 100 users 500 users 1000 usersIPA、年末年始を迎える企業・組織に「ネットワーク貫通型攻撃」への対策を呼び掛け
IPA(情報処理推進機構)が公開している資料が有益すぎる - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 今回はIPA(情報処理推進機構)が無料で公開しているエンジニア向け資料をまとめました。エンジニアやIT担当者におすすめの資料を厳選しています。 今回紹介する資料の結... 続きを読む
IPA、異なる組織・異業種間でデータを共有する「データスペース」を解説するガイドブックの第1.0版を公開
Windows 10サポート終了に向けて速やかな対応を。IPAが注意喚起
Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2025年10月14日(米国時間)に、Windows 10のサポートが終了します。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OSだけでなく、対... 続きを読む
レガシーシステムモダン化委員会 | デジタル基盤センター | IPA 独立行政法人 情報処理推進機構
活動内容 DXレポートが警鐘を鳴らした「2025年の崖」が目前に迫る中で、産業界のDX/レガシーシステム脱却の進捗は依然としてスピード感に欠ける状況となっている。また、デジタル技術の進化スピードは加速度的に増大しているが、各企業の既存のレガシーシステムが足枷となり、足元では例えば生成AI 等の活用をしたくとも... 続きを読む
“レガシーシステムモダン化委員会”始動 IPAが資料公開 「全銀ネット」「グリコ」などの障害に対策検討
情報処理推進機構(IPA)は9月30日、経済産業省が立ち上げた「レガシーシステムモダン化委員会」の説明資料を公開した。2023年10月に発生した全銀ネット障害や、24年4月に起きた江崎グリコのシステム障害を問題事例として挙げ、レガシーシステムが抱える課題などをまとめている。 公開したのは、9月12日に開催したレガシ... 続きを読む
IPAとAWSのダブル全冠、鍵は体力とお金 - ENECHANGE Developer Blog
すべての情報処理技術者試験に合格するには「体力」が、すべてのAWS認定資格を取得するには「お金」が、それぞれ最大の鍵です。 鍵が分かれば、効率よくダブル全冠が狙えます。相手を知らずに戦うのは非効率です。 ダブル全冠が達成できれば、エンジニアとしての市場価値が高まります。レアだからです。現時点の達成者は... 続きを読む
AIの安全性評価ガイドライン公開 IPAと国などが設立したAISIから
情報処理推進機構(IPA)が内閣府や経済産業省などと協力して2月に設立した「AIセーフティ・インスティテュート」 (AISI)は9月18日、AI開発者・提供者向けに、AIの安全性などを評価する「AIセーフティ評価」の観点や手法をまとめたガイドブックを公開した。 LLMを構成要素とするAIシステムが対象。「人間中心」「安全性... 続きを読む
「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介
「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介:[Ctrl]+[Alt]+[Delete]キーで解除できないケースも IPAは、PCの画面全体に偽のメッセージが表示され操作不能になる手口が増加中として、ユーザーに注意を喚起した。キーボードやマウスの操作を一切受け付けなくなり、再起動しても状況が変わ... 続きを読む
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで! - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらない... 続きを読む
サポート詐欺の対処法が効かない──画面全体に偽メッセージが表示され操作不能になる手口 IPAが注意喚起
サポート詐欺は「PCがウイルスに感染した」といった偽の警告を出すことで、表示した電話番号に電話をかけさせて架空のサポート窓口に誘導し、金銭を請求する手口だ。偽の警告はESCキー長押しなどのキーボードショートカットで閉じられたが、新しい手口では通用しないという。 IPAによれば「インターネットを閲覧中、クリ... 続きを読む
「我が社がサイバー攻撃の被害に!」なときに使えるコミュニケーションのコツ集 IPAが公開
情報処理推進機構(IPA)は8月30日、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~」を公開した。 サイバーレジリエンスとは、サイバー脅威の侵入を前提にし、... 続きを読む
サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 サイバーインシデント発生時にセキュリティ担当者はその被害の封じ込め、復旧対応のために現場から経営層までさまざまな部署の担当者と円滑に連携して対応していく必要があります。このように組織一体となってサイバーインシデントに対応し、状況を回復していく力を「サイバーレジリエンス」といいますが、このサイ... 続きを読む
ワイのマイナンバー、円周率の中に埋め込む形で全世界に公開されていたことが判明。悪用の可能性、個人特定の可能性に震えてる(((;"°;ω°;))
らいおん𝕏 @LION_IPtech 知財村でぴちぴちしている無顎類らいおん/弁理士試験受験生R6短答◯論文待/ミドサー(3*)/Ph.D./将棋/文学/IPA (FE, AP, SM, ST)/婚活/💉MMMPM amazon.jp/hz/wishlist/ls… らいおん𝕏 @LION_IPtech 悲報 ワイのマイナンバー、円周率の中に埋め込む形で全世界に公開されていたことが判明 悪用の可能... 続きを読む
AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」 | ScanNetSecurity
これは、2016年にIPAにソフトウェアの脆弱性を約500件報告したときの話です。つい最近IPAにウェブサイトの脆弱性を報告する機会があり、2016年の苦行の日々がフラッシュバックしました。 続きを読む
IPA「重要情報を扱うシステムの要求策定ガイド」の活用の手引き公開 | ScanNetSecurity
IPAは、「重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き」を公開した。同ガイドは、IPAが2023年7月に公開した「重要情報を扱うシステムの要求策定ガイド」の手引書となるもの。 続きを読む
脅威インテリジェンス導入・運用ガイドライン | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 昨今のサイバーセキュリティの取り組みの一環として、「脅威インテリジェンス」が注目されていますが、その取り組みが指し示す内容や、事業会社が具体的に実施すべき事項があまり明確にされていないなどの課題があると感じました。 そこで当プロジェクトでは、様々な文献やツール、サービスを利用し、脅威インテリ... 続きを読む
脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が... 続きを読む
サポート詐欺の実態まとめたレポート、IPAが公開 ニセ警告画面を閉じるショートカットが効かなくなっていく傾向に
サポート詐欺の実態まとめたレポート、IPAが公開 ニセ警告画面を閉じるショートカットが効かなくなっていく傾向に 情報処理推進機構(IPA)は7月31日、独自の調査や寄せられた相談などを基に、サポート詐欺の手口や傾向、その変化をまとめたレポートを公開した。「情報セキュリティ関連の業務に従事している方へ、手口... 続きを読む
サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
1. はじめに 情報セキュリティ安心相談窓口に寄せられた、偽セキュリティ警告(サポート詐欺)の相談内容や、独自の調査・検証等により把握した内容をまとめたレポートを公開しました。 本レポートは、主に情報セキュリティ関連の業務に従事されている皆様へ、サポート詐欺の手口や被害状況の実態を本レポートを通じて共... 続きを読む
IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可
2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月 ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやラン... 続きを読む
情報セキュリティ白書2024 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2024年7月30日 サイズ ソフトカバーA4判 ページ数 264ページ ISBN ISBN 978-4-905318-80-4 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2024 変革の波にひそむ脅威:リスクを見直し対策を IPAでは、「情報セキュリティ... 続きを読む
重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
近年、ビジネスを取り巻く環境は大きく変化しています。国際環境に目を向けると国家間の対立などにより、事業者にとっては周辺国のリスクを考慮したサプライチェーンの見直しが必要になってきています。 また、技術環境に目を向けると、国家間の距離をなくすインターネット上に生成AIなどの技術が加わり言語の壁も低くな... 続きを読む
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻... 続きを読む