certificate ipa meti systemdown 1 月 26 日のIT パスポート試験が全会場でシステム障害のため中止になっていました。
この試験は 2011 年 11 月から CBT で実施*1されていますが、システムトラブルで試験ができないというのは初めて聞きますね。ちなみに中止されたのは IT パスポートだけで、同じく CBT 化されている基本情報や情報セキュリティマネジメントには影響がなかったようです。
システム障害により明日(1月26日(金曜日))実施予定分のITパスポート試験を中止します (METI/経済産業省)
令和6年1月26日(金曜日)、実施予定でありましたITパスポート試験について、システム障害が発生したため、明日予定されている全会場のITパスポート試験を中止することとなりました。受験者の皆様に多大なご迷惑をおかけしますことをお詫び申し上げます。
ipa certificate 令和6年度春期試験の申込受付期間を公表しました。ITストラテジスト試験とシステムアーキテクト試験は組込み分野の出題をエンベデッドシステムスペシャリスト試験に集約したことにより今回の試験から午後試験の出題数が変わります。https://t.co/1nsQ9tWWsqhttps://t.co/6TdbcAqaji
— IPA(情報処理推進機構) (@IPAjp)January 12, 2024
続く→pic.twitter.com/Vug7lQ4vFS
19 日から情報処理技術者試験の春季試験申込みがスタートします。
応用情報や高度区分を受験予定の人は忘れずに申込みしておきましょう。
今回からはITストラテジスト試験とシステムアーキテクト試験から組込み分野の問題がエンベデッドシステムスペシャリスト試験に移っています。
ipa 毎年恒例ですが IPA が年末年始のサイバーセキュリティに関する注意喚起*1を出していました。
システム管理者と連絡が取りづらい期間になるので、緊急連絡網等をもう一度見直しておくと良いと思います。
年末年始 ランサムウエアなどサイバー攻撃対策徹底を IPAが呼びかけ | NHK | サイバー攻撃
身代金要求型のコンピューターウイルス「ランサムウエア」による被害が相次ぐ中、長期休暇のすきをついたサイバー攻撃などに注意が必要だとして、情報セキュリティーの専門機関が年末年始を前に対策の徹底を呼びかけています。
ipa standardization IPA が企業の DX 推進のための素養に関する標準であるデジタルスキル標準(DSS)を策定したようなのでメモ。
同様に IPA が策定しているITSS(IT スキル標準)に関しては対応する情報処理技術者試験や情報処理安全確保支援士試験が存在しますが、この DSS についても IT パスポートやその他の資格等に連動していく形になるんでしょうかね。
デジタルスキル標準(DSS):IPA 独立行政法人 情報処理推進機構
企業がDXを実現するには、企業全体として変革への受容性を高める必要があり、企業に所属する一人ひとりがDXの素養を持っている状態、すなわちDXに理解・関心を持ち自分事としてとらえている状態を実現することが不可欠です。さらに、実際に企業がDX戦略を推進するには、関連する専門性をもった人材が活躍することが重要となります。このDX推進における人材の重要性を踏まえ、個人の学習や企業の人材確保・育成の指針として、以下の2種類からなる「デジタルスキル標準(DSS)」を策定しました。
ipa stats softwareengineering 
IPA がソフトウェア開発分析データ集 2022 を公開していたのでメモ。
エンピリカル系のソフトウェア工学では基礎なる貴重なデータですね。
特にグラフの欠陥密度についてのデータが興味深いです。これは稼働 6 ヶ月後の kSLOC(Source Lines of Code) あたりの欠陥密度、つまり、「リリースから半年でソースコード 1000 行あたりバグがいくつ見つかるか?」という値です。
惜しいのは欠陥の定義が書かれていないので、どの程度の欠陥で 1 件とカウントされているのか分かりません。そんなわけでこれを多いとみるか少ないと見るかは判断が分かれそうですが、とりあえず規模が小さいほど、ばらつきが大きいという傾向については間違いなさそうです。
「ソフトウェア開発分析データ集2022」の発行:IPA 独立行政法人 情報処理推進機構
これまでに収集したデータ数は分析データ集2020で5,000件を超え、今回の分析データ集2022では5,546件になりました。この分析データ集2022では、分析データ集2020と同様に、過去のデータ白書であまり見られていない図表などは省略しコンパクトにすることで読みやすくし、開発プロセスに依存しない普遍的なメトリクスである信頼性を中心に分析しました。前回の分析データ集2020では「信頼性は向上するも生産性は低下」が特徴でした。そして、今回の分析データ集2022では「信頼性も生産性も低下」という傾向になりました。
certificate ipa IPA が情報処理技術者試験について Internet Based Testing という自宅で受験できる方式について、実証試験の参加者募集をしています。
実証試験では正式な試験ではないので、合否は出ませんが正答数は教えてもらえるとのこと。
出題形式などは、来年度からの通年試験化の内容に準じたものになるらしいので予行演習にはいいかもしれません。
プレス発表 基本情報技術者試験と情報セキュリティマネジメント試験でインターネットによる実証試験を実施:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、国家試験である基本情報技術者試験(FE)、情報セキュリティマネジメント試験(SG)を対象としてインターネット試験(IBT:Internet Based Testing)の実証試験を行うことを発表します。
ipa cryptography 
IPA が暗号鍵設定ガイダンスを公開していたのでメモ。
暗号化のための鍵長をどの程度にすべきかについては、ビットセキュリティ(等価安全性)についてCRYPTREC の資料を普段からチェックしていれば良いわけですが、これが意外と面倒なわけです。
資料の基本的な使い方としては、新しい鍵をい生成する場合にこの資料に掲載されている鍵長のうちビットセキュリティの真ん中あたりの段のものを選択しておけば良いと思います。例えばこの図の公開鍵暗号であれば、ビットセキュリティが 128, 192 くらいのものを選択すれば間違いないと思います。
暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~:IPA 独立行政法人 情報処理推進機構
アルゴリズムの中には(特にRSAなどの公開鍵暗号では)必要以上に長い鍵長を使用すると処理効率などに悪影響が出る場合がある一方、短すぎる鍵長を使用すると十分なセキュリティ強度を提供しないため、システムやアプリケーションの設計・開発にあたっては、適切なセキュリティ強度を満たすように鍵長を定めることが重要です。
ipa zerotrust IPA がゼロトラストアーキテクチャを普及させるための「ゼロトラスト移行のすゝめ」を公開していたのでメモ。
文字通り入門的な内容が網羅された 40 ページほどのコンパクトな資料なので、ざっくりとゼロトラストを知りたい人にはお勧めです。
ゼロトラスト移行のすゝめ:IPA 独立行政法人 情報処理推進機構
そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。
ipa reference english 
IPA がセキュリティエンジニアのための English Reading を公表していたのでメモ。
最近の IT エンジニアにとって、ある程度英語ができることはもはや必須になりつつあります。CVE や各種のエクスプロイトに関する情報、各種の規格などは基本的に英語のものしかないので、これらの情報を海外からいち早く収集する必要があるセキュリティエンジニアとってはなおさらです。大学を卒業してしまうと、体系的に何かを学ぶ機会というのは限定的になるので、こういう実務的な英語の勉強方法は大変参考になります。
海外のセキュリティニュースを分析して、頻出の 330 語を抽出したというセキュリティや IT 関連のドキュメントで良く出てくる単語集ついているので、こちらも参考になります。
セキュリティエンジニアのための English Reading:IPA 独立行政法人 情報処理推進機構
世界中の情報を利用するためには英語の力、中でもリーディングの力が不可欠です。しかし、私たち日本のセキュリティエンジニアの多くは英語に苦手意識を持っており、的確な情報活用ができていないのが現状です。
本プロジェクトは、日本のセキュリティエンジニアの情報収集力・成長力レベルアップのため、その手段としての英語リーディングの意欲・能力向上を目指して企画されました。実務や学習にお役立ていただければ幸いです。
certificate ipa 本日、#基本情報技術者試験 (FE)と#情報セキュリティマネジメント試験 (SG)の通年試験化について公表しました。現在CBT方式にて年2回実施している両試験は2023年4月(予定)からいつでも受験できるようになります。これに伴い試験内容も一部変更します。https://t.co/ovjT835Mz9#情報処理技術者試験pic.twitter.com/TH2GGkbdHx
— IPA(情報処理推進機構) (@IPAjp)April 25, 2022
新型コロナの影響でCBT 化されたものの年 2 回しか受験の機会がないなど、システムがちょっと微妙だった基本情報技術者試験の通年化が IPA から発表されていました。
† 個別のプログラミング言語はなくなる
大きな変更点は午後問題からプログラミング言語の選択がなくなり、擬似言語に統一されることでしょうか。プログラミングができる人にとっては試験対策のために疑似言語を学ばなければならないという本末転倒な事態が発生することになりますが、作問の手間を考えるとこれが限界ということでしょうか。
プレス発表 基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化:IPA 独立行政法人 情報処理推進機構
FEではこれまで、擬似言語(アルゴリズムを表現するための擬似的なプログラム言語)と併せて、個別プログラム言語(C、Java、Python、アセンブラ言語、表計算ソフト)による出題を実施してきましたが、普遍的・本質的なプログラミング的思考力を問う擬似言語に統一します。
Academic[574]
Book[155]
Diary[522]
Disaster[101]
Foodlogue[1425]
Game[284]
Goods[805]
Healthcare[341]
Hobby[32] IT[1195]
Military[343]
misc.[1570]
Mobile[510]
Music[38]
Neta[106]
News[95]
Photo[391]
RealEstate[120] Security[1178]
SEO Contest[36]
Software[634] Tips[1886]
Travelogue[1238]
Web[675]
Work[193]
