IPA 独立行政法人 情報処理推進機構:国家資格「情報処理安全確保支援士」
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。 本ページでは、「情報処理安全確保支援士(登録セキスペ)」制度に関する情報を掲載しています。ぜひご覧ください。 情報処理安全確保支援士 新規登録・更新のご案内 2024年7月4日~2024年8月15日に「国家資格『情報処理安全確保支援士』がわかる!説明会」を実施します。 国家資格「情報処理安全確保支援士」がわかる!説明会(2024年7月4日~8月15
ITスキル標準はやわかり
i ii ▱㆑⩦ᚓẁ㝵 ᑟධィ⏬ẁ㝵 ᑟධᐇ୰ ά⏝㛤ጞẁ㝵 㐠⏝࣭ᨵၿ ,7ࣉࣟࣇ࢙ࢵࢩࣙࢼࣝࢆ ┠ᣦࡍ᪉ࡢࣄࣥࢺ㞟 㹇㹒ࢫ࢟ࣝᶆ‽㹔㸱 ���� 㸱㒊㸸ࢫ࢟ࣝ⦅ ◊ಟ࣮ࣟࢻ࣐ࢵࣉ ,7ࢫ࢟ࣝᶆ‽ ⤒Ⴀ⪅ྥࡅᴫㄝ᭩ ,7ࢫ࢟ࣝᶆ‽㹔㸱 ����� 㸯㒊㸸ᴫせ⦅ ,7ࢫ࢟ࣝᶆ‽㹔㸱 ����� 㸰㒊㸸࢟ࣕࣜ⦅ 㸱㒊㸸ࢫ࢟ࣝ⦅ ,7ࢫ࢟ࣝᶆ‽ ࡣࡸࢃࡾ 㸫ேᮦ⫱ᡂࡢά⏝㸫 ,7ࢫ࢟ࣝᶆ‽ ά⏝ࡢᡭᘬࡁ 㸫ᴗᑟධࡢ⪃࠼᪉㸫 ♫ෆࣉࣟࣇ࢙ࢵࢩࣙࢼࣝ ㄆᐃࡢᡭᘬࡁ ,7ࢫ࢟ࣝᶆ‽ ᑟධά⏝㞟 ����㹼���� iii 1 1 2 3 ձ࢟ࣕࣜࣇ࣮࣒࣮ࣞ࣡ࢡ մࢫ࢟ࣝࢹࢡࢩࣙࢼࣜ ղ㐩ᡂᗘᣦᶆᐃ⩏ ճࢫ࢟ࣝ⇍㐩ᗘᐃ⩏ յ◊ಟ࣮ࣟࢻ࣐ࢵࣉ 4 ᢏ⾡㡿ᇦ࣭ᴗ✀ᴗົู㡿ᇦඹ㏻ࡢ▱㆑࣭ࢫ࢟ࣝ ⫋✀ู㡿ᇦඹ㏻ࡢ▱㆑࣭ࢫ࢟ࣝ ලయᛶ࣭ᅛ᭷ᛶ ỗ⏝ᛶ࣭㌿⏝ᛶ ,7ࢫ࢟ࣝᶆ‽ ࡢᑐ㇟㡿ᇦ ⌧ሙ
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
