NPO 日本ネットワ-クセキュリティ協会
JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様(RFP)」編 β版 セキュアシステム開発ガイドラインワーキンググループ 本ドキュメントは、発注者(ユーザー)に対しては、RFP(提案依頼書)に盛り込むセキュリティ対策のサンプルとして参照していただけることを目指している。本ドキュメントの作成にあたっては、JNSAの会員企業を中心とした、システム開発とネットワークセキュリティに携わる企業の方々によりレビューされているので、このドキュメントに記載されている内容をWebアプリケーションに実装することで、現時点で必要十分と言える対策を施していると考えていただいてよいだろう。受注者(ソフトウェアベンダー)にとっては、Webアプリケーションのセキュリティに関する要件を要件定義・基本設計の段階から盛り込んでいただくことにより、セキュリティに関する要件を「機能要件」として算出
2006年度 脆弱性定量化に向けての検討報告書 NPO日本ネットワークセキュリティ協会
2006年度 脆弱性定量化に向けての検討報告書 (脆弱性定量化に向けての検討ワーキンググループ) 報告書「経緯と目的」より抜粋 定量化という手法がビジネスの現場で使われる理由は、多くの判断を限られた 時間の中でスピーディに行えること、かつ、その判断についての説明責任として用いることができるからである。 脆弱性について定量化が求められる理由も同様である。定量的な数値として示されていれば、定性的な説明文をもとに比較・判断を行うことに比べて、短時間でそれを行うことが可能であろう。特に、セキュリティ関連の専門用語は、経営者や一般の社員には難解であり、システム管理者がその危険性を訴えたとしても、その切迫度を適切に伝えきれない場合がある。定量化というアプローチによって得られる「数値」という共通言語は、その溝を埋める方法論としても有効であるといえる。 本WG発足時の状況は、ベンダ各々が独自の判断で脆弱性
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
注意喚起 「日本ネットワークセキュリティ協会」を騙った詐欺が発生しております。当協会の名称であったり、実在の職員の名前を騙っていることがございますが、当協会から個人の方へ直接お電話をさしあげたり金銭のご請求をすることは一切ございません。書面で金銭のご請求をすることもありません。なお、当協会ではこのような案件に対するご相談には応じかねます。お心当たりのある方は最寄りの警察署に御相談下さい。知らない電話には出ないでください。詐欺師からは、時に警察を名乗って電話がきます。時に弁護士を名乗って電話きます。自分で依頼していない電話はすべて詐欺だと疑ってください。「警察です」といってかかってきた電話に相談するのではなく、交番・警察署まで足を運んでください。
NPO日本ネットワークセキュリティ協会 2005年度WG活動成果物
2024.7.18 調査研究部会インシデント被害調査ワーキンググループが「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」を公開しました。 2024.7.1 調査研究部会セキュリティ市場調査ワーキンググループが「2023年 国内情報セキュリティ市場調査報告書」を公開しました。 2024.6.20 JNSAソリューションガイドサービスより「IPA 「情報セキュリティ10大脅威 2024」に対応した製品・サービス検索を公開しました。 2024.6.7 情報セキュリティ教育事業者連絡会(ISEPA)JTAGキャリアデザインWGが「学生のキャリア意識2023年調査速報 第2弾」を公開しました。 2024.6.4 インタビュー連載「日本の人事と内部不正」「東京消防庁 人事関連部門へのインタビュー」第2回目(組織で働く人間が引き起こす不正・事故対応W
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NPO日本ネットワークセキュリティ協会
