本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
情報処理推進機構(IPA)の公式Webサイトリニューアルにおいて、多くのページにリダイレクト設定がなされず問題視されていた件を巡り、IPAは4月3日「ご不便をおかけしまして大変申し訳ありません」と謝罪した。 IPAは3月31日に公式Webサイトの全面リニューアルを実施。モバイル端末からの閲覧を意識したデザイン改修、コンテンツへの導線の改善などを図ったとしていた。その中で多くのページのURLも変更したが、リダイレクト設定がほとんどなく、既存のリンクを開いても「404 Not Found」とのみ表示されることが問題視されていた。 謝罪文によると、リニューアルに際して「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツを選定した」という。しかし、多くのユーザーがIPAのコンテンツを資料として使っており、その影響について認識が不足していたのが原因の一つとしている。 なぜ「404エラ
1.なぜ「アプリのアクセス権限」が大切なのか? スマートフォンのいろいろな機能や保存されているデータは、ユーザーと同様にアプリも利用します。 しかし、スマートフォンの機能やデータはプライバシー情報が含まれるため、アプリがアクセスする際はユーザーの許可が必要となります。 アプリ開発者が、許可されたアクセス権限を使って、アプリ本来の目的以上の情報まで集めてしまうと、スマートフォンの大切な情報を必要以上知られてしまうことにつながります。 そのような観点から、「アプリのアクセス権限の許可」は情報流出の危険性を減らすための重要な判断です。 アプリが使うスマートフォン機能の一例 アプリが使う機能の一例は次のようなものがあります メールアプリ・・・「宛先を連絡帳で探す」「ネットにつないで送受信」 地図アプリ ・・・「GPSで今の位置を得る」「地図情報をダウンロード」 カメラアプリ・・・「撮影」「録音」「
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、「情報処理の促進に関する法律施行令の一部を改正する政令(令和3年7月16日閣議決定)」に基づき、経済産業省が所管する国家試験「情報処理技術者試験」と「情報処理安全確保支援士試験」の受験手数料が改定された旨を、IPA のウェブサイトで公開しました。 URL:https://www.jitec.ipa.go.jp/1_00topic/topic_20210716.html IPAでは、経済産業省所管の国家試験である「情報処理技術者試験」と「情報処理安全確保支援士試験」を実施しています。情報処理技術者試験・情報処理安全確保支援士試験とは、情報処理技術者としての知識・技能が一定以上の水準であることを認定している国家試験です。情報システムを構築・運用する技術者から、情報システムの利用者まで、IT に関わるすべての人を対象としています。 情
「人手によるランサムウェア攻撃」と「二重の脅迫」 最終更新日:2020年8月20日 独立行政法人情報処理推進機構 セキュリティセンター 本ページの情報は2020年8月時点のものです。 身代金として金銭を得ることを目的に、企業・組織内のネットワークへ侵入し、パソコン等の端末やサーバ上のデータを一斉に暗号化して使用できなくしたり、データを窃取して公開すると脅迫したりするサイバー攻撃の被害が多発しています。これは、「ランサムウェア」と呼ばれるウイルスを用いた従来の攻撃に、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たな手口が加わったものです。諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使され、大量のデータやシステム全体が被害に遭い、事業継続が脅かされる可能性があるため注意が必要です。これまで、海外の企業等で被害が多く見られていましたが、一部、国内の企業・組織でもこの攻撃手
ガイドの内容 目的 サイバー攻撃の脅威は高まる一方、製品の脆弱性を網羅的に対処するのは困難です。製品開発者の脆弱性対処状況は一般消費者からの製品評価向上、製品選定の優位性(顧客獲得及び売上等)になりづらい、という課題があるため、結果的に脆弱性対処が進まないという状況となっています。 このような状況を受け、以下3点を目的に、脆弱性対処に向けた製品開発者向けのガイドを公開しました。 製品開発者がセキュリティ対策として実施すべき項目を把握できる 実施する対処を徐々にレベルアップできる 一般消費者に自組織の取組み状況をアピールするため、すべきことを把握できる ガイドの特徴 国内外の主要なガイド等から抽出した標準的に実施が求められる対処集 チェックリストで自組織の脆弱性対処の状況が把握可能 レベル分けした対処方法により、自組織の状況に応じた対処から実施可能 一般消費者にアピールするため、対処の実施状
消費者のためのネット接続製品の安全な選定・利用ガイド -詳細版- 昨今、パソコンやスマートフォンだけではなく、エアコンや冷蔵庫などの家電製品や玩具など、色々なものがネットにつながるようになりました。その分、消費者がサイバー攻撃を受けるリスクも高まっています。 このため、製品メーカーは開発する製品に対してセキュリティを確保するための機能を搭載するなどの対応を行っています。消費者の皆様はセキュリティを確保する機能を備えた製品を選び、正しくその機能を理解して利用していますか。 このガイドでは以下の 2 点を達成する為のポイントをまとめています。 安全なネット接続製品を選ぶ 購入したネット接続製品を安全に利用する このガイドは、確認のポイントや場所、実施しなかった場合の影響や対策などを解説した 詳細版 です。消費者の皆様が親しみ易いように、絵で分かり易くポイントだけ記載した小冊子版も提供しています
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く