・方向性と計画 成果物は「経営者が参画する要求品質の確保」に記述されている 表4.2「役割分担と成果物例」にならい分類・表示している。 要件定義についてはこちら
![超上流から攻めるIT化の事例集:システム化の方向性と計画 | アーカイブ | IPA 独立行政法人 情報処理推進機構](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9ae4e41e8b2184c612831da1241b4cf079ca73a/height=288;version=1;width=512/https%3A%2F%2Fwww.ipa.go.jp%2Fk3q2q400000050d7-img%2Fk3q2q400000050dg.png)
公開日:2016年5月12日 最終更新日:2024年3月29日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPAセキュリティセンターでは、今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開しました。 概要 昨今、IoT(Internet of Things)が多くの注目を集めています。現在ではIoTと分類されるようになった組込み機器のセキュリティについて、IPAでは2006年から脅威と対策に関する調査を実施してきました。現在IoTと呼ばれる機器には、最初からIoTを想定し開発されたものの他に、元々は単体での動作を前提としていた機器に、ネットワーク接続機能が後付けされたものが多く存在すると考えられます。そのため、IoTの普及と利用者の安全な利用のためには、機器やサービスがネ
2018年8月27日更新 2012年3月26日公開 独立行政法人情報処理推進機構 社会基盤センター 人材プラットフォーム部 「ITスキル標準V3 2011」ダウンロード 「ITスキル標準V3 2011の公開について」 ITスキル標準V3 2011の公開についてはこちら 「第4次産業革命に対応したITパスポート試験の改訂(iパス4.0)」に伴う対応(2018年8月27日掲載) ITパスポート試験(iパス)が、ITスキル標準V3に含まれないビッグデータ、IoTなど新技術の利活用や新技術を構成する技術要素に関連する出題を強化することに伴い、ITスキル標準V3 レベル1の評価にiパスが対応するとの関連を取りやめます。 「ITスキル標準V3 2011 1部概要編、2部キャリア編概要部、3部スキル編概要部のダウンロード 1部概要編のダウンロード(2018年8月27日改訂) ( MSWord形式(1.4
OSS ライセンスの比較および利用動向ならびに 係争に関する調査 調査報告書 2010 年 5 月 はしがき 現在、オープンソースソフトウェア(OSS)は、世界的に、ソフトウェア基盤としての重要な地位を確立し ている。我が国においても、デスクトップアプリケーション、Web サービス、業務管理システムはもちろん のこと、携帯端末、情報家電、事務機器など様々な産業分野において OSS が利用されるケースが増え ている。 企業が OSS を利用して新たなソリューションを開発・提供する、あるいは OSS を機器に組み込んだ上 で販売する場合、利用する OSS の著作権者が定めたライセンス条件に従う必要がある。加えて OSS のライセンスは、OSS ライセンスとしてこれを承認する組織でもあるオープンソース・イニシアティブ (Open Source Initiative:OSI)が認めているも
ITスキル標準V3 2011は、こちらよりダウンロードすることができます。(2012年3月26日) 「ITスキル標準V3 2011」は、カスタマサービス職種定義を見直し現状にあった内容に改訂を行っています。これに伴い、レベル6の追加を反映しキャリアフレームワークを変更しています。 「ITスキル標準はやわかり」-人材育成への活用-(V3 2011対応版)は、下記のリンクからダウンロードできます。(2012年7月6日) ITスキル標準V3英語版(ドラフト)は、下記のリンクよりダウンロードできます。(2009年2月19日) The working draft of Skill Standards for IT Professionals V3 English edition is available for reference purpose. ITスキル標準V2英語版(ドラフト)は、下記のリン
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。 サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
ISMAP政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。 パスワード もっと強く君を守りたい原宿にて「パスワード」の大切さを啓発するマンガポスターを掲示しています。このポスターを学校や会社でも掲示したいとの声を受けて販売もしています。 サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサ
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く