セキュリティエンジニアのための English Reading | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 私たちは中核人材育成プログラム 第5期受講生として、1年間にわたり様々な講義を受け、演習を実施してきました。その過程で、変化し続けるサイバーセキュリティの世界では、世界中の情報を的確に収集し成長を続けることが大事であることを学びました。 世界中の情報を利用するためには英語の力、中でもリーディングの力が不可欠です。しかし、私たち日本のセキュリティエンジニアの多くは英語に苦手意識を持っており、的確な情報活用ができていないのが現状です。 本プロジェクトは、日本のセキュリティエンジニアの情報収集力・成長力レベルアップのため、その手段としての英語リーディングの意欲・能力向上を目指して企画されました。実務や学習にお役立ていただければ幸いです。 想定利用者 日本語話者のセキュリティエンジニア全般ですが、中でも「ユーザー企業や官公庁で働く実務担当者」を主なターゲットとしています。「英語はちょっと……
セキュリティ法案が衆院可決、情報セキュリティ試験の新制度も実施へ | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > セキュリティ法案が衆院可決、情報セキュリティ試験の新制度も実施へ セキュリティ セキュリティ記事一覧へ [市場動向] セキュリティ法案が衆院可決、情報セキュリティ試験の新制度も実施へ 2016年4月8日(金)IT Leaders編集部 リスト 内閣官房から提出されていた「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」が2016年3月31日に衆議院を通過し、事実上施行されることが決まった。これにより、同法案に盛り込まれた情報セキュリティ人材育成のための新試験制度が誕生することになる。 今回衆議院を通過した「サイバーセキュリティ基本法」の改正案は、政府機関のセキュリティ対策の強化のため、内閣官房のサイバーセキュリティ戦略本部が監査、調査、監視を行える範囲を拡大するというもの
「入社してから育成」では遅い? 「学生のうちに開発経験」させて若手育成
また、IT企業は、情報系学生に「情報系分野の基礎理論と基礎知識の習得」を求めるとともに、「チームによるシステム開発経験」があってほしいと考えている。プログラミングスキルや基礎理論に関する教育は、教育機関側は対応しているが、「チームによる開発」については、ほとんどカリキュラムに取り入れられていないのが現状だ。 「このままでは日本のエンジニアは国際競争を生き抜けない」 実は、この「ズレ」はずいぶん前から認識されていた。しかし、これまでなかなか大学側が対応ができずにいたのはなぜなのか。 「理由はさまざまあるが、前もって定められたシラバスをすぐに変更できないこと、教える側の人材不足といった事情から、改革がこれまでうまく進んでこなかった」と、田中氏は指摘する。 だが、そうもいっていられなくなってきた背景には、激化しつつある「国際競争」への懸念がある。従来の手法では、学生が現場で使えるスキルを身に付け
情報セキュリティ技術動向調査(2009 年下期):IPA 独立行政法人 情報処理推進機構
Web において使われる URI(URL)には様々な情報が埋め込まれるが、その埋め込みの際にはエスケープ(パーセントエンコード)が行われる。埋め込まれた情報は取り出されるときにアンエスケープ(パーセントデコード)される。 たとえば、四則演算を行う電卓の Web アプリケーションを考える。この電卓は HTML の form でユーザに式の入力を求め、式が入力されてサーバに送られたらその結果を表示する。ここで、式は "http://calc.example.org?q=式" というような URI にブラウザがアクセスすることによって、サーバに送られるものとする。この形式は HTML の form で用いられる application/x-www-form-urlencoded という形式であり、HTML の規格で定義される。この場合、"1+1" という式を URI に埋め込むには "+" とい
情報処理推進機構:ソフトウェアエンジニアリング:非ウォーターフォール型開発に関する調査結果公開
SECは、短サイクルで設計からシステム稼動までを"機敏"に繰り返し、ニーズへ迅速へ対応するといわれる非ウォーターフォール型開発について、事例を含む適用分野や規模などの調査を行いました。あわせて、有識者に参画していただいて研究会を実施し、現状・動向の把握と課題の整理を行いました。その資料を公開します。 ・非ウォーターフォール型開発に関する調査 調査報告書 ・非ウォーターフォール型開発に関する調査 研究会報告書 ・非ウォーターフォール型開発に関する調査 エグゼクティブサマリー
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
トップページ - IPA職員がwinnyで嫁以外とのエッチ後画像など大流出 まとめwiki - アットウィキ
このwikiは役目を終えました。以下のwikiで現在まとめが行われているのでそちらをご利用ください。 http://www19.atwiki.jp/okahari/ ...
高度情報処理技術者試験の論文集
□御知らせ リンク集を更新しています。 (2007.3.10) 全試験区分の過去問題を最新の状態にしました。 (2007.3.3) 秋試験終了後のプレゼント結果は、こちら 。 (2007.2.4) バックナンバーを無料公開に変更しました。 (2007.2.3) たいへんお待たせしました、バックナンバー・論文集を更新しました。 (2007.1.20) □お願い 本HPおよび、メルマガの内容については無断での再利用を禁じます。(2002.12.3) 掲示板で取り上げられた話題については、特にお断りする事無く、メルマガに掲載させて頂く場合があります。 寄稿していただいた論文については、特にお断りする事無く、ホームページやメルマガに掲載させて頂く場合があります。 寄稿して頂いた論文について、別な方から、ご意見を頂く場合も出てくると思います。 議論は構いませんが、喧嘩にならぬ様お願い致します。 当然
非機能要求記述ガイド
経済産業省 ソフトウェア開発力強化推進タスクフォース 要求工学・設計開発技術研究部会 非機能要求とアーキテクチャWG 概要 非機能要求とアーキテクチャWGは、2007年度活動として、非機能要求の効率性と回復性に絞って非機能要求記述フォーマットの定義、及び非機能要求とそれを実現するための実現手段の関連性を分析しました。また、定義した非機能要求記述フォーマットの有効性の確認や改善点をフィードバックすべく、フォーマットを利用した記述方法の検証を実施しました。これらの結果をまとめた「非機能要求記述ガイド」が完成しましたので、ここに公開します。
IPA、OSS実証評価環境「OSSオープン・ラボ」の運用開始 | エンタープライズ | マイコミジャーナル
独立行政法人情報処理推進機構(IPA)は30日、オープンソースソフトウェア(OSS)の実証評価環境「OSSオープン・ラボ」の運用を開始すると発表した。 OSSオープン・ラボは、OSS開発/試用のための仮想サーバ環境。インターネットに接続されたPCから遠隔利用することができる。OSやツールライブラリなど、さまざまなソフトウェアが用意されており、利用者は自由に組み合わせて使用することが可能。各ソフトウェアはサーバ上の仮想OSで実行されるが、利用者へは画面イメージのみが転送されるため、専用ソフトウェアをインストールするなどの煩雑な作業は不要だという。 利用可能なソフトウェアは以下のとおり(提供予定のものも含む)。 OS CentOS 4.5 32bit CentOS 5.0 32bit Debian 3.1 32bit Debian 4.0 32bit MIRACLE LINUX 3.0
「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性:IPA 独立行政法人 情報処理推進機構
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
「10年は泥のように働け」「無理です」――今年も学生と経営者が討論 − @IT
昨年、情報処理推進機構(IPA)が開催したIT業界の重鎮と現役学生による討論会で、学生の持つIT業界への「ネガティブイメージ」が明らかにされたのは記憶に新しい。5月28日、IPAが開催したイベント「IPAX2008」で、再び経営者と学生の討論会が行われた。IT産業が国際的な飛躍をめざすために学生に期待することが今年の討論のテーマ。 学生側は、慶應義塾大学、九州大学、千葉工業大学、東京情報大学、東京工科専門学校から各校2人ずつ、計10人が出席。一方、産業界代表としてCSKホールディングス 取締役 有賀貞一氏と、コムチュア 代表取締役社長 向浩一氏が討論を行った。また、IPAからは理事長の西垣浩司氏が参加した。司会はインプレスR&Dの田口潤氏が行った。 「ポジティブなビジョンを提示して」 「産業を問わず、やりがいのある仕事のイメージ」について学生に質問をしたところ、「達成感がある」「自分の成長
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
「プログラマ35歳定年説」を思い起こさせるIPAの調査結果 ― @IT
情報処理推進機構(IPA)はIT人材の育成を目的とした予備調査の結果を2月18日に発表した。IT業界の転職についての調査で、40歳代を境にIT関連業務から、ITとは無関係な業務に転職する人が50%を超えるなど、一部でささやかれる「プログラマ35歳定年説」を思い起こさせる結果になっている。 IPAはIT人材育成について5つのテーマで調査した。一般企業やIT企業の人材動向の調査結果は1月29日に公開した(参考記事: IT企業、新卒採用苦戦の理由は「仕事のイメージが悪い」)。今回は教育機関向け調査のほかに、オフショア開発、IT人材の派遣、個人事業主、転職などについての調査結果を発表した。教育機関向けについての記事はこちら(学生の「人気」「質」低落傾向で大丈夫? 大学情報系学部を調査)。 転職についての調査は、IT業界で勤務経験がある約500人の転職経験者を対象に2007年7月にWebアンケートを
高品位日本語フォント「IPAフォント 」の一般利用者向け無償配布を開始
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、環境を問わない共通の日本語基盤として、誰でも無償で自由に利用できるフォント「IPAフォント(アイピーエー フォント)の一般利用者への配布を2007年10月1日より開始しました。 IPAでは、2003年末より、IPAが全権利を所有する「IPAフォント」を公開してきました。これまで、同フォントはIPAが支援したプロジェクトで開発されたソフトウェアの活用を目的として配布しており、それ以外の利用については対応していませんでした。今般、IPAフォントをより多くの方々に、それぞれの日本語表示環境で高品質の日本語フォントを活用していただけるよう、一般利用者向けの使用許諾条件を定め、無償で提供を開始しました。 IPAフォントは、画面表示と印刷の両方に利用できる、美しいデザインのアウトラインフォントです。明朝体とゴシック体があり、それ
情報漏えい発生時の対応ポイント集:IPA 独立行政法人 情報処理推進機構
情報漏えい事故が発生した時に参考となる小冊子「情報漏えい発生時の対応ポイント集」をウェブで公開いたしました。 本小冊子は、情報漏えいインシデント対応マニュアルを整備していない中小企業などにおいて、情報漏えい事故が発生した場合、何をする必要があるか、何に気をつけなければいけないかを経営者をはじめとする対応チームの方々が短時間に理解し、速やかに適切な対応ができるように参考書として活用できるようまとめてあります。 本小冊子は、情報漏えいインシデント対応における基本作業ステップや情報共有、発表などの共通的な事項に関するノウハウと、情報漏えいタイプ別の対応作業内容や留意点のノウハウをわかりやすく解説しています。 なお、より詳しい内容につきましては、「情報漏えいインシデント対応方策に関する調査報告書」を公開していますので、併せてご利用ください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAのITパスポート試験申し込みシステムで個人情報が漏洩、原因は排他制御の欠落 | 日経 xTECH(クロステック)