サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
www.csaj.jp
2021.02.02 一般社団法人コンピュータソフトウェア協会(CSAJ) 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「GitHub」について、正しい理解と対応に向けた文書を発表いたしました。 はじめに 各種報道のとおり、ソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」において、大手金融機関の業務システムのソースコードの一部が公開されていた事象が発生しました。クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要
ランサムウェアからソフトウェア開発企業を守るためのガイドライン 指針となる具体的な対策手法を提案 2020.12.08 一般社団法人コンピュータソフトウェア協会(CSAJ) セキュリティ委員会/Software ISAC 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂) セキュリティ委員会/Software ISACは、被害が急拡大しているランサムウェアから、ソフトウェア開発企業を守るための注意喚起とガイドラインを発表しました。今後、CSAJ会員への遵守の呼びかけと啓発活動を行ってまいります。 背景 ソフトウェア開発企業でサイバー攻撃によるインシデントが発生すると、顧客のみならず、ソフトウェア・サプライチェーン全体に多大な影響を及ぼします。特に、最近被害が急拡大しているランサムウェアは、開発途中のソースコードやデータベースを暗号化し、身代金要求したり、攻撃者の意
ソフトウェア出荷判定セキュリティ基準チェックリストをバージョンアップ 新しく発見された脆弱性を追加するなど項目数・使いやすさが大幅up 2020.12.01 一般社団法人コンピュータソフトウェア協会(CSAJ) セキュリティ委員会/Software ISAC 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、2016年に公開した、パッケージソフトウェアやWebサービスのセキュリティ品質を向上させるための「ソフトウェア出荷判定セキュリティ基準チェックリスト」について、新しく発見された脆弱性に関する記述を追加するなど、内容を全面的に見直した「Ver.1.2」を発表しました。 開発プロセスに応じたセキュリティ要件は48項目から113項目へ 本チェックリストは初版が2016年に公開され、ソフトウェア開発を行う技術者や品質管理担当者より好評を博しておりましたが、4年間の
一般社団法人コンピュータソフトウェア協会(東京都港区赤坂、会長:荻原紀男、株式会社豆蔵ホールディングス 代表取締役会長兼社長、以下「CSAJ」)は、Software ISAC(代表:萩原健太、グローバルセキュリティエキスパート株式会社)で実施した「OWASP アプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開しました。 OWASPアプリケーションセキュリティ検証標準(以下「ASVS」)は、アーキテクト、開発者、テスター、セキュリティ専門家、ツールベンダ、アプリケーション利用者などが、最新のWebアプリケーションおよびWebサービスを設計、開発、テストする際に必要となる、機能的および非機能的なセキュリティ対策の定義に焦点を当てた、セキュリティ要件や対策の枠組みを確立するためのドキュメントです。 OWASPの長年にわたる取り組みとASVSを利用する業界からのフィードバックの集大
平成25年9月13日に「BYOD」導入検討企業向け情報提供ページを作成・公開しました。 今後のBYODに関する情報はそちらのページをご参照ください。 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)のセキュリティ(BYOD)研究会(主査:小屋晋吾 トレンドマイクロ株式会社 執行役員 統合政策担当)は、私有スマートデバイス等を業務で利用する際に必要な、就業規則に紐づく私有スマートデバイス取扱規程及び申請書類サンプル、スマートデバイス・セキュリティポリシーの第1版を策定し、公開しました。 昨今、個人が所有しているスマートフォンで企業の電子メールやサーバーにアクセスするBYOD (Bring Your Own Device) が増えています。一方で、BYOD導入企業では、私有スマートデバイスの紛失や盗難による、企業情報の漏えいや不正侵入などのリスクが増大しています。こ
近年、ビジネスアプリケーション分野でも、ゲームの考え方やシステムを導入することにより、生産性や、知名度の向上などを図る動きが見られるようになってきている。例えば、(i)特定の行動をとった(例:オンライン訓練を行う、店を訪れる)ユーザーに対して、バッジやリボンのようなバーチャルなアイコンをユーザーのステータス画面に表示することで、行動の達成状況(例:訓練回数、訪問回数)を見える化し、ユーザー間で競争心を刺激し達成度を競うことで、さらにその行動をとるようにユーザーを促したり、(ii)(一般的には退屈な)業務遂行上の課題を、挑戦しがいのある「クエスト」と位置づけ、ユーザー間で協力しながら解決することで、効率的に業務を遂行するといった事例がみられる。 ビジネス分野でソーシャルメディアの導入が進んでいることについては、すでに紹介したところであるが、ビジネス上の課題を設定し、その解決に向け社員間で競争
「SaaS/クラウドコンピューティングの取組に関する調査報告書」を公開 採算状況回答企業の約4割が採算分岐点を越えているか、概ね採算分岐点に達する 社団法人コンピュータソフトウェア協会(略称:CSAJ、会長:和田成史株式会社オービックビジネスコンサルタント 代表取締役社長)のクラウドコンピューティング研究会(主査:山本祥之 株式会社インテリジェントウェイブ 代表取締役社長 執行役員)は、会員企業であるソフトウェアベンダを対象に実施した「SaaS/クラウドコンピューティング事業の取組に関する調査」の結果を公表しました。 この調査結果から以下のような点が明らかになりました。 回答企業の約4割は採算分岐点を超えているか、概ね採算分岐点に達している。 事業開始のための投資金額は半数以上が3,000万円未満であった。 ユーザへの課金体系では半数以上が定額制を採用している。 3分の2はマルチテナント方
近年、拡張現実(Augmented Reality:AR)という概念が注目を集めている。拡張現実(AR)とは、目の前に存在する実環境にバーチャルな情報を重ね合わせて表示する技術または表示された環境を指す概念で、人間とコンピューターシステム間のユーザーインターフェースにおける、情報出力に該当するものである。ゲームやシミュレータにおいては、センサー機器類の利用により、コンピューターシステムが動作を通じて人間の意志を読み取る高度なユーザーインターフェース(入力手段)が発達してきており、この入力系の高度化と相まって、出力側のユーザーインターフェースも高度化を進めていると言える。 近年米国では、スマートフォンの普及を契機としてARを利用したアプリケーションが多く発表されてきており1、そのアプリケーションの利用を通じてARに対する関心が高まっているほか、様々な分野の大手企業が広告戦略に取り入れつつある
請負契約の限界 一般的に情報システムの開発で用いられる契約は、準委任契約と請負契約である。経済産業省が2007年に公開したモデル取引・契約書<第一版>は、ウォーターフォール型開発を前提として、外部設計までは原則として準委任契約、内部設計からソフトウェアテストは請負契約、システムテストから運用・保守の段階は準委任契約を基本としている(図参照)。 ただし、実態は外部設計からシステムテストまでを一括にして請負契約にしている例が多いと言われている。 問題は、この請負契約がアジャイルソフトウェア開発に適していないという点にある。 そもそも、民法によれば、請負契約は「当事者の一方がある仕事を完成することを約し、相手方がその仕事の結果に対してその報酬を支払うことを約することによって、その効力を生ずる」契約である。簡単に言えば、仕事が完了したら報酬を支払う契約である。逆に言えば、仕事が完了していなければ、
ホーム >> 業界活動 コラム・バックナンバー コラム「やさしい情報経済論」(CSAJ 専務理事 前川 徹) 2013年3月 その1『情報財と非情報財』 2013年4月 その2『情報財とは何か』 2013年5月 その3『情報財の生産コスト』 2013年6月 その4『下がり続ける平均費用』 2013年7月 その5『情報財の販売価格』 2013年8月 その6『情報財の販売戦略(その1)』 2013年9月 その7『情報財の販売戦略(その2)』 2013年10月 その8『バージョン化の戦略』 2013年11月 その9『経験財のプロモーション』 2013年12月 その10『ロックインとスイッチングコスト』 2014年1月 その11『ロックインの事例』 2014年2月 その12『ベンダーがロックインされるケース』 2014年3月 その13『ロックインの分類(その1)』 2014年4月 その14『ロック
SaaSと規模の経済の話をする前に、規模の経済とは何かを簡単に説明しておこう。 まず、事例としてパッケージソフトのビジネスを考えてみよう。あるパッケージソフトの開発に要したコストが1億円で、このソフトをCDに格納し、説明書をつけてパッケージにして販売するコストを1本につき1000円かかると仮定しよう。 もし、このソフトを1万本生産すれば、総コストは1億円+1000円×1万本=1億1000万円になる。1本当たりのコストは1万1000円である。10万本の場合には、総コストが2億円(1億円+1000円×10万本)となり、1本当たりだと2000円になる。同様に100万本だと総コストは11億円(1億円+1000円×100万本)、1本当たりのコストは1100円になる。生産数量が増えれば増えるほど、1本当たりのコスト(平均コスト)が急激に低下することがわかる。 次に、販売価格(量販店や卸売に販売する価格
CSAJ/JCSSA 情報システムの信頼性向上のための取引慣行・契約に関する検討委員会では、経済産業省の情報システムの信頼性向上のための環境整備事業の一環として、中小企業ユーザを対象にパッケージソフト、SaaS/ASPを活用した情報システムの取引を「見える化」するためにモデル取引・契約書を策定しました。本モデル取引・契約書は、ユーザとベンダの役割と責任を明確にし、企業(ユーザ・ベンダ)の発展に貢献するものです。 ■情報システムに信頼性が求められる理由 ○情報システムが社会インフラとして機能している。 ○情報システムトラブルは社会的な被害にまで及ぶきわめて深刻な問題である。 ○情報システムの信頼性向上は社会的な要望でIT産業の重大な使命である。 ■情報システムの信頼性を担保するために ○情報システム取引に際し、ユーザ・ベンダ間の責任負担を明確化。 ○情報システム取引のためのモデルとなる取引・
平成21年2月12日(木)、広報研究会主催セミナー「Yahoo!トピックスに載るニュース 載らないニュース」が、大塚商会会議室で開催されました。(参加44名) 本セミナーでは、ヤフー株式会社 メディア編集部 トピックス1チームリーダーの奥村氏、トピックス2チームリーダーの酒井氏より、ポータルサイトYahoo!JAPANへのトピックス掲載の流れや、どうすればトピックスに記事が取り上げられやすくなるのか、編集部の一日の作業なども交えて、説明が行われました。 はじめに、奥村氏より、編集部の考えやニュースへの取り上げ方などについて、説明が行われました。 ヤフーでは、約100社のメディアと提携し、記事を送っていただいています。そして、その記事の中からYahoo!トピックスに取り上げるニュースを選択し、決定します。 企業からYahoo!トピックスへの情報の流れとしては、つぎの3つのプロセスを経ます。1
企業における情報システムは常に外部からの脅威に晒されています。例えば、インターネット上の脅威に対するコンピュータの生存時間は年々短くなり、何らかのセキュリティ対策を施していないコンピュータでは4分で危険な状態になるのが現状です。このような状況の中で情報システムを運用されるご担当者の皆様のために最新動向や最新対策について専門企業を招聘し、解説するセミナーを企画致しました。 つきましては、是非ご参加賜りますよう、ご案内申し上げます。
中国の国家質量監督検験検疫総局及び国家認証認可監督管理委員会は、2008年1月28日に「部分情報処理のセキュリティ製品に関する強制認証実施の公告 2008 年第7 号」を公布しました。当該公告は、ファイアウォール、ルーター、OS、ネットワーク監視システム等(詳細は、添付ファイル「対象製品リスト(和訳).pdf」参照対象製品リスト参照)のセキュリティ関連製品を中国に輸出する際や中国で出荷する際には、中国当局から認証を受けることが義務づけるものであり、2009年5月1日から施行されるものです。 対象製品リストをご覧いただくと分かるとおり、認証の対象製品について明確なスペック等は明らかにされておりませんが、この措置により、認証取得にかかる膨大な業務が企業の負担となる可能性が高いことや、審査の観点でソフトウェアの知的財産が侵される恐れがあるなど、事業活動に与える影響は軽微とは言えない範囲に及ぶこと
各種統計リンクについて 外部機関が実施する、各種統計調査などを紹介しています。 URLの変更等によりリンク先が異なる場合があります。「各種統計データ」リンク集の掲載に関する情報は こちらまでお寄せください。
会員拡大キャンペーン実施中! 会員企業からのご紹介やプライバシーマーク取得等おトクな入会割引のご紹介です。
このページを最初にブックマークしてみませんか?
『SAJ 一般社団法人ソフトウェア協会』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く