IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)ソフトウェア・エンジニアリング・センターは、中規模企業向けのソフトウェア開発プロジェクトの定量分析入門用ツールとして「スタンドアロン型プロジェクト診断支援ツール」を、2009年9月30日からIPAのウェブサイトにて公開しました。また、これに合わせて「定量データに基づくプロジェクト診断支援ツール」も機能を追加して公開しました。 IPA ソフトウェア・エンジニアリングセンターは、2004年の発足以来、ベンダー企業から2,000件を超えるプロジェクトデータを収集し、規模、工期、工数、生産性、信頼性等に関する分析を行ってきました。分析結果を「ソフトウェア開発データ白書 」(以下、白書)として毎年発行するとともに、「定量データに基づくプロジェクト診断支援ツール(以下、Web版ツール)」として公開しています。 この度、定量的アプローチを開始ある
第08-23-133号 2008年10月 2日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年9月および第3四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 9月に IPA に寄せられた相談・届出の中に、「登録しているオークションサイトに、身に覚えのない商品が自分の ID で出品されている」といった、アカウント*1を不正に利用されたという被害が複数ありました。 相談の中には、パスワードに数字だけの組み合わせや、簡単な英単語を設定していたために、容易にパスワードが見破られて、アカウントを不正に利用されたと推測されるケースがありました。 オークションサイト等のサービスでは、アカウントを不正に利用されると金銭的な被害が発生する危険が
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
2019年3月28日に、「Web Application Firewall 読本」の補足資料として、「Web Application Firewallの導入に向けた検討項目」を公開しました。 こちらは、WAFの導入を検討されている方、既に導入済みで運用を見直したい方向けに、WAFにはどのような製品・サービス種類が存在し、どのような特徴があり、 運用の際にどのような体制が必要かを解説しております。 概要 「Web Application Firewall 読本」 「Web Application Firewall 読本」は、ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするための資料です。本資料では、KISA(*1)やOWASP(*2)、WASC(*3)などの機関におけるWAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等をまとめました。 第1章では
サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 パスワード もっと強く君を守りたい原宿にて「パスワード」の大切さを啓発するマンガポスターを掲示しています。このポスターを学校や会社でも掲示したいとの声を受けて販売もしています。 ISMAP政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサ
Web(World Wide Web)はインターネットで広く普及しているドキュメントのシステムで、HTML(Hyper Text Markup Language)という論理構造化ドキュメントをWebサーバーが公開し、ユーザはWebブラウザというアプリケーションを使ってドキュメントを閲覧する。本モデルでは公開するHTMLドキュメント群をWebコンテンツと呼称する。 Webコンテンツをネットワークに公開するにはサーバーにWebサービスを導入し、コンテンツを作成してネットワークに公開しなければならない。Webサービスはユーザからのリクエスト(URLリクエスト)を受け取って、ユーザが指定したWebコンテンツ(HTMLファイル、画像など)を送信する仕組みになっている。 1) 運用方針 本モデルでは、以下の留意点を考慮したWebサービスの運用を行う。 ア) 動的コンテンツの危険性 CGIやSSI機能を
「ITスキル標準V3 2008の公開について」のダウンロード 「ITスキル標準V3 2008の公開について(プレスリリース)」をダウンロードすることができます。 PDF形式(243KB) 「ITスキル標準V3 2008 1部概要編、2部キャリア編概要部、3部スキル編概要部のダウンロード 1部概要編のダウンロード ( MSWord形式(2.0MB) PDF形式(1.6MB) ) 2部キャリア編 概要部のダウンロード ( MSWord形式(1.1MB) PDF形式(634KB) ) 3部スキル編 概要部のダウンロード ( MSWord形式(638KB) PDF形式(684KB) ) 3部スキル編 スキルディクショナリのダウンロード ( MSExcel形式(431KB) PDF形式(408KB) ) 3部スキル編 スキルディクショナリ(試験との対応表)のダウンロード ( MSExc
サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。 IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く