TakamoriTarouのブックマーク - はてなブックマーク

デジタルスキル標準（DSS）活用事例集、リンク集 | デジタル人材の育成 | IPA 独立行政法人情報処理推進機構

本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準（DSS）を活用している企業にヒアリングを行い、本ページでご紹介しています。また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。

TakamoriTarou 2024/05/01

リンク

ゼロトラスト移行のすゝめ：IPA 独立行政法人情報処理推進機構

ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。

TakamoriTarou 2022/07/12

IPAが言うくらい普通で、近いうちに嫌でもこれ以外選択肢なくなるのでこういうのはきちんと抑えておいてほしいんだけどもなあ。あと普通に「勧め」にしてくれ。これじゃ検索しづらい

リンク

DXポータルサイト「DX SQUARE」を公開しました：IPA 独立行政法人情報処理推進機構

IPA社会基盤センターは、DX関連情報のポータルサイト「DX SQUARE」を2021年11月30日に公開しました。 DX SQUAREは、デジタルトランスフォーメーション（DX）に関する情報を発信するポータルサイトです。はじめてDXに触れる方やこれからDXに取り組む方、いまDXを進めている方に向けて、DX関連情報を発信します。「DXって何？」という基礎的な知識はもちろん、用語集やお役立ちツールなどを掲載しています。また、DXに取り組む企業へのインタビュー記事や、身近なサービスからDXを知ることで、企業や組織のDX実践につなげていただきたいと考えています。 DX SQUAREへは以下よりアクセスできます。 DX SQUARE

TakamoriTarou 2021/12/02

リンク

DX白書2021 | 書籍・刊行物 | IPA 独立行政法人情報処理推進機構

編集・発行元独立行政法人情報処理推進機構発行日 2021年12月1日サイズ A4 ページ数 386ページ ISBN 978-4-905318-76-7 定価 3,300円（本体価格3,000 円＋税10％） DX白書2021 日米比較調査にみるDXの戦略、人材、技術企業を取り巻く環境は目まぐるしく変化しており、将来の予測が困難となっています。そのため、企業にとって新たな事業環境にあわせた事業変革は優先度の高い取組事項となっています。このような中、企業は環境変化への迅速な対応や、システムのみならず企業文化をも変革していくDX（デジタルトランスフォーメーション）への取組が必要となっています。 IPAはIT社会の動向を調査・分析し、情報発信するため、2009年から「IT人材白書」、2017年から「AI白書」を発行してきました。昨今、DXの進展に伴い、ITとビジネスの関係がさらに密接となっ

TakamoriTarou 2021/10/12

リンク

ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人情報処理推進機構

背景近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製

TakamoriTarou 2021/06/29

リンク

Web会議サービスを使用する際のセキュリティ上の注意事項：IPA 独立行政法人情報処理推進機構

新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイントを「Web会議サービスを使用する際のセキュリティ上の注意事項」としてまとめました。資料をダウンロード頂き、ご活用いただければ幸いです。対象読者：法人組織のWeb会議主催者、および、情報システム管理部門「会議データの所在」、「暗号化」、「会議参加者の確認・認証方式」等をWeb会議サービス選定時に考慮すべきポイントとしてあげてます。 Web会議サービスを安全に使用する際の注意事項として、会議準備、会議実施のタイミングでの注意すべきポイントをまとめています。資料は以下からダウンロード

TakamoriTarou 2020/07/16

リンク

暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。「暗号鍵管理システム設計指針（基本編）」の内容「暗号鍵管理システム設計指針（基本編）」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。具体的には、暗号鍵管理の必要性を認識してもらうために「

TakamoriTarou 2020/07/08

リンク

更新：WPA2 における複数の脆弱性について：IPA 独立行政法人情報処理推進機構

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。なお、本脆弱性によりHTTPSの通信が復号されることはありません図：脆弱性を悪用した攻撃のイメージアップデートする現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。 ---2017/10

TakamoriTarou 2017/10/17

リンク

「企業における情報システムのログ管理に関する実態調査」報告書について：IPA 独立行政法人情報処理推進機構

標的型攻撃などのサイバー攻撃や、内部不正による情報漏えい等の情報セキュリティインシデントが発生した時の事実調査では、情報システムのログからその痕跡・証拠を得ることが重要であり、さらには早期発見や抑止の観点からも情報システムのログ管理は必要不可欠です。一方で、その管理手法は中小企業(*)を含め広く知られているとは言い難い状況です。本調査では、企業における情報システムのログ管理の実態をログ管理製品／サービス提供事業者20社、ユーザ企業11社、有識者3名について調査し、セキュリティ対策を強化するためのログ管理の課題を明らかにすると共に中小企業に適用可能な最低限実施すべきログ管理の指針を提示することを目指しました。 (1) 調査期間： 2015年12月～2016年2月 (2) 実施項目：・ログ管理に関する公開情報調査（公開文献、ガイドライン、ログ管理製品／サービス仕様）・インタビューによる

TakamoriTarou 2016/06/13

これは一度きっちり確認する必要があるが、気合いを入れないと読めない文章量だ。

web

リンク

SEC BOOKS：ESCR Ver.2.0：【改訂版】組込みソフトウェア開発向けコーディング作法ガイド［C言語版］Ver.2.0：IPA 独立行政法人情報処理推進機構

HOME社会基盤センター報告書・書籍・ツール・教材書籍SEC BOOKS：ESCR Ver.2.0：【改訂版】組込みソフトウェア開発向けコーディング作法ガイド［C言語版］Ver.2.0

TakamoriTarou 2016/05/10

PDF番が配布されている。

web

リンク

[PDF]米国における人工知能に関する取り組みの現状 - IPA

TakamoriTarou 2016/01/31

リンク

プレス発表　"セキュアな自動車"に向けて「自動車の情報セキュリティへの取組みガイド」等を公開：IPA 独立行政法人情報処理推進機構

IPA（独立行政法人情報処理推進機構、理事長：藤江一正）は、自動車本体や車載機器の企画段階から廃棄段階までに検討すべき情報セキュリティ上のポイントをまとめた「自動車の情報セキュリティへの取組みガイド」と、国内外における自動車セキュリティ関連情報を調査した「2012年度自動車の情報セキュリティ動向に関する調査」報告書を、2013年3月25日（月）からIPAのウェブサイトで公開しました。 URL：　http://www.ipa.go.jp/security/fy24/reports/emb_car/index.html 情報技術の発展によって、自動車にも様々なコンピュータやソフトウェアが組み込まれるようになり、安全性や快適性などの実現が図られています。そして、昨今の急速なネットワーク環境の充実に伴い、自動車とインターネットを繋ぎ、自動車が持つ情報の活用手法や、スマートフォンから車内情報へア