デジタルスキル標準 ビジネスパーソンがDXに関するリテラシーを身につけ変革により行動できるようになるための「DXリテラシー標準(DSS-L)」と、DXを推進する人材の役割や習得すべきスキルなどを定義した「DX推進スキル標準(DSS-P)」を紹介しています。
独立行政法人情報処理推進機構(IPA)は、10月31日に「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」(以下、第4版)を発行しました。これは、2023年3月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドラインVer3.0(以下、経営ガイドライン)」の「重要10項目」の実践に必要な事例を充実させたものです。 主な改訂内容 第2章:「リテラシーにとどまらないプラスセキュリティ教育の実践」「DX推進を支える仕組みづくり」「サプライチェーンでの連携体制の構築」などのプラクティスを追加 プラクティス3-2:経営層やスタッフ部門等の役割に応じた、リテラシーにとどまらないセキュリティ教育実践 プラクティス4-2:『サイバーセキュリティ経営可視化ツール』を用いたリスク対策状況の把握と報告 プラクティス5-2:サイバーセキュリティ対策において委託す
情報処理推進機構(IPA)は11月16日、これからDX(デジタルトランスフォーメーション)に取り組み始める、あるいは、現在取り組みの途中にある企業の担当者を対象に「DX実践手引書 ITシステム構築編」を公開した。 同書は3章構成であり、DXの実現に向けたITシステムのあるべき姿とその技術要素を紹介して、DX推進担当者が自社のITシステムをどのように変えるべきかを議論する段階を支援するという。 第1章は「DXを実現するための考え方」として、DXの位置づけや目的、その考え方を示す。第2章は「DXを実現するためのITシステムのあるべき姿」として、『社会最適』『データ活用』『スピード・アジリティ』の三つの要素を解説している。また、第3章では「DXに対する具体的な技術的アプローチ」として『データ活用』『マイクロサービス』『現行システムからの段階的移行の方法論』について、その考慮点や事例などを挙げてい
2014年4月29日 独立行政法人情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:藤江一正)では、CBT方式(*1)で実施している国家試験「ITパスポート試験」システムにおいて、セキュリティ上の欠陥(脆弱性)が見つかりました。 つきましては、同システムの緊急システムメンテナンスを行うため、2014年4月29日(火)及び4月30日(水)開催予定の試験は中止とさせていただきたく、両日受験を予定されている方々には大変ご迷惑をお掛けすることとなり謹んでお詫び申し上げます。 なお、両日受験を予定されている方々に対しては、応募時に登録された電子メールアドレスに個別に連絡をいたしました。 また、当該システムのメンテナンスは、4月30日(水)16時の終了を予定しており、5月1日(木)からは、試験を通常どおり再開する予定です。 脚注 (*1)CBT方式(Computer Based Test
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの恐れのある「クリックジャッキング」攻撃への対策状況に関する調査を行いました。その結果、ほとんどのウェブサイトで対策が行われていなかったため、「クリックジャッキング」の仕組みやその対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第17回)を作成、公開しました。 「クリックジャッキング」は2008年にその脅威が周知された攻撃で、ユーザを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。操作した自覚がないにもかかわらず、SNSサイトなどウェブサイト上で非公開としていたプライバシー情報が公開設定に変更されてしまうなど、情報漏えいの原因の一つとなっています。既に主要なブラウザ
公開日:2012年12月11日 最終更新日:2013年5月16日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 本ページの情報は2013年5月時点のものです。 SSLプロトコルが安全に機能していることを暗黙の前提としてインターネットを介したコンシューマ向け電子商取引市場が成り立っています。このような状況下においては、SSLプロトコルが安全に機能しているという前提が崩れた場合、多数の消費者が、無防備な状況下におかれていることにさえ気がつかずに、インターネットを介したサービスを利用し続ける可能性があります。 一方、SSLプロトコルは、技術的には相互接続を重視した汎用性をもつセキュリティプロトコルの一つであり、強固な暗号アルゴリズムから輸出規制に対応した弱い暗号アルゴリズムまでを包括しており、使用される暗号アルゴリズムの選択は、SSLサーバの設定により決定されることになっています
サイバー攻撃ツールとしての 公開鍵証明書の役割 ~信頼の起点にカモフラージュされた攻撃の起点~ IPA 技術本部 セキュリティセンター 暗号グループ 神田 雅透 20121213 PKI Day 2012 1 R-CA Certification R-CA public key R-CA sig A-CA Certification A-CA public key R-CA sig EE Certification EE public key A-CA sig ルートCAはPKIのTrust Anchor 20121213 PKI Day 2012 2 ルートCA 中間CA(-A) 中間CA(-B) 公開鍵証明書 (EE証明書) 公開鍵証明書 (EE証明書) 公開鍵証明書 (EE証明書) 公開鍵証明書 (EE証明書) 公開鍵証明書 B 公開鍵証明書 B 公開鍵証明書 A 公開鍵証明書 A
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、自組織に必要な脆弱性対策を推進するための「セキュリティ担当者のための脆弱性対応ガイド」や報告書など、「情報システム等の脆弱性情報の取扱いに関する研究会」の成果をとりまとめ、2011年2月28日から、IPAのウェブサイトで公開しました。 IPAでは、昨年5月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久 中央大学教授)の成果である「セキュリティ担当者のための脆弱性対応ガイド」や「組込みソフトウェアを用いた機器におけるセキュリティ(改訂版)」、および研究会の2010年度報告書を公開しました。 ■「セキュリティ担当者のための脆弱性対応ガイド」 これまでIPAでは、ウェブサイト運営者やウェブサイト構築事業者向けに脆弱性対応ガイド (*1)を公開してきましたが、企業等の組織におけるセキュリティ担当者
24日、IPA(独立行政法人情報処理推進機構)は、「クラウド・コンピューティング社会の基盤に関する研究会」報告書を公開した。 本報告書は、IPA内に設置した「クラウド・コンピューティング社会の基盤に関する研究会(座長:筑波大学大学院 加藤和彦教授)」における発表や議論、および実施したアンケート等の調査結果を踏まえ、研究会委員とIPAによって取りまとめたもの。 本報告書の主な内容は、以下のとおり。 1.クラウドとは何か(クラウドの定義、本質など) 2.クラウドの成り立ちと現状について(欧米各国と日本における展開、技術の解説など) 3.クラウドの利用形態や産業・社会への浸透の具体的なイメージ(クラウド導入に関するユーザ別のメリット・デメリットなど) 4.クラウドの導入事例とユーザ側の意識・懸念材料(日本における具体的なクラウド導入事例、アンケート調査や中小企業の聞取り調査からみたクラウドの優位
2007-11-01 14:29 : 平凡なエンジニアが未踏ソフトウェア創造事業をやったらどうなるのか書いてみた 最近、八角研究所で技術記事を書いているのですが、私が参加した 2006 年度下期未踏ソフトウェア事業(2006 年 11 月 ~ 2007 年 8 月末まで)の体験談を書いてみました。 未踏の体験談を書こうと思った動機について書きます。 私がお世話になった PM は東工大の千葉先生だったのですが、同じ PM 配下でも他の方は凄腕のエンジニアであり、能力的にも住む世界が異なるという感じでした。そういうエンジニアは目立つので、私は未踏のエンジニアというともの凄い凄腕ばかりを思い浮かべてしまうのですが、未踏ソフトウェア創造事業そのものは、適切な提案ができれば平凡なエンジニアにも門戸が開かれています。 というか、普通のエンジニアこそ挑戦すべき制度です。とはいえ、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く