タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
伝統的でかつ大きな組織で、アジャイル開発を広げていくためには? 難しいテーマで、必ずといって良いほどに直面する。様々な考え方があるが、何周か回って、私は「ガイドを作る」を推奨することにしている。 ガイドと聞いただけで眉をひそめる人もいるかもしれない。私も、ガイドなんかで表現できるものではない、かえって安易な理解に留まってしまう、と考えていた方だ。 しかし、アジャイル開発に限らず、何をするにしても最初のまとまった足場的知識が無ければ、スタートを切ることさえできないのも事実。もっというと、足場的な理解とは当事者だけ得られば良いわけでもなく、同じように組織内の他者にも一定分かってもらう必要がある。そうでなければ組織として動くことができない。 だからこそ、スクラムガイドがある。いくつかモダンなアジャイル開発の入門書もある。そう、まずもって、アジャイル開発に取り組むのであれば、スクラムガイドを読むの
本サイトは、過去のIT総合戦略室の情報発信サイトです。2022年6月30日に更新を停止しました。 現在のデジタル政策に関するデジタル庁の公式サイトはこちらをご覧ください。 境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の取り組みを取りまとめました。 パブリック・クラウドの利用、働き方改革、APIによる官民連携等が政策上の大きなテーマとなっていますが、これらを推進するには、これまでの境界型セキュリティの考え方だけでは、その実現が困難です。 本文書では、上記のとおり境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の取り組みを1)パブリック・クラウド利用可能システムと利用不可システムの分離、2)システムのクラウド化徹底と
政府情報システムにおける 脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-221 〔キーワード〕 セキュリティ、脆弱性、脆弱性診断 〔概要〕 政府情報システムの関係者が脆弱性診断を効果的に導入するための基準及 びガイダンスを提供する。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 - 初版決定 1 目次 1 はじめに ......................................................... 2 1.1 目的とスコープ .............................................. 2 1.2 適用対象 .................................................... 3 1.3 位置づけ ...
AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 | Amazon Web Services
Amazon Web Services ブログ AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 このたび、AWSは「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))」に登録されましたことをお知らせします(有効期間:2021年3月12日から2022年3月31日まで)。 今回の認証範囲は、AWSのアジアパシフィック(東京)リージョンと、新たに開設されたアジアパシフィ
yuuki on Twitter: "記事の本論とズレたとこだが、重要な指摘、してるな。 政府が意図的に情報を隠したり曖昧にし、メディアは必然的に推測も混ぜて記事を作り、そこにある些細なミスが袋叩きに合う。 結果として、まんまと政府情報を垂れ流すだけのダメ記者が量… https://t.co/gOYI5Mf5ZR"
記事の本論とズレたとこだが、重要な指摘、してるな。 政府が意図的に情報を隠したり曖昧にし、メディアは必然的に推測も混ぜて記事を作り、そこにある些細なミスが袋叩きに合う。 結果として、まんまと政府情報を垂れ流すだけのダメ記者が量… https://t.co/gOYI5Mf5ZR
日本政府「情報漏えい確認せず」 中国軍ハッキング報道 2023年08月08日12時10分配信 閣議に臨む岸田文雄首相(中央)。右は浜田靖一防衛相、左から2人目は松野博一官房長官=8日午前、首相官邸 松野博一官房長官は8日の記者会見で、中国人民解放軍のハッカーが最も機密性の高い情報を扱う防衛省のシステムに侵入していたとの米紙報道に関し、「サイバー攻撃により防衛省が保有する秘密情報が漏えいしたとの事実は確認されていない。事柄の性質上、事実関係については答えを差し控える」と語った。 中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 ワシントン・ポスト紙は、米国家安全保障局(NSA)が察知して日本政府に伝えたと報じた。松野氏は「米国とは平素からさまざまなレベルで緊密にやりとりしており、その詳細については答えを控える」と説明。浜田靖一防衛相も閣議後の記者会見で「サイバー攻撃によって任務の遂行に
政府共通プラットフォームでは、これまで府省が別々に整備・運用してきた情報システムをクラウド上に集約。システムごとに整備していたファイアウォール、運用・監視体制などを統一し、運用コストの削減とセキュリティの強化を図る。 高市大臣は14日の会見で、一般競争入札の結果から、AWSの利用を前提に整備を進めていると明言。(1)作り込みを最小限にでき、運用コストを抑えられること、(2)迅速に整備でき、拡張性にも優れていること、(3)自動化などで運用を効率化できること、(4)政府の基準を満たすセキュリティ性能を備えていること、(5)クラウド特有のリスクを回避できること──といった点を踏まえ、クラウドベンダーを選定したという。 データの所在地を国内にすること、準拠法・裁判管轄を国内に指定すること、クラウドサービスが国内から提供されることなども考慮したという。データの送受信の常時監視、アクセスログの取得、脆
サイボウズのクラウドサービスが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録 | サイボウズ株式会社
サイボウズ株式会社(本社:東京都中央区、代表取締役社長:青野慶久、以下サイボウズ)は、当社が提供しているクラウドサービスが「政府情報システムのためのセキュリティ評価制度(以下:ISMAP、読み:イスマップ)」において、政府が求めるセキュリティ要求を満たしているサービスであると認定され、ISMAPクラウドサービスリストに登録されたことをお知らせいたします。 ISMAP対象サービス ISMAPクラウドサービスリストに登録されたサービスは、運用基盤cybozu.com(サイボウズドットコム)並びにcybozu.com上で提供するGaroon(ガルーン)及びkintone(キントーン)となります。 クラウドサービスリスト詳細ページ ISMAPとは ISMAPは、政府が求めるセキュリティ要求を満たすクラウドサービスをあらかじめ評価・登録することにより、政府の利用するクラウドサービスの調達を円滑にする
民間宇宙企業として宇宙飛行ミッションや衛星ネットワーク構築に取り組んでいるSpaceXが、アメリカ政府の情報機関・国家偵察局(NRO)との間で、スパイ衛星ネットワーク構築のために18億ドル(約2690億円)の契約を結んでいたことを、ロイターが関係者筋の情報として報じています。 Exclusive: Musk's SpaceX is building spy satellite network for US intelligence agency, sources say | Reuters https://www.reuters.com/technology/space/musks-spacex-is-building-spy-satellite-network-us-intelligence-agency-sources-2024-03-16/ スペースXが米のスパイ衛星網構築、情報機関
ロシアが『カスペルスキー』経由でサイバー攻撃を行う可能性、ドイツ政府情報セキュリティ庁が警告 (海外の反応)
9月 2024 (4) 8月 2024 (26) 7月 2024 (24) 6月 2024 (27) 5月 2024 (26) 4月 2024 (24) 3月 2024 (24) 2月 2024 (25) 1月 2024 (23) 12月 2023 (28) 11月 2023 (24) 10月 2023 (25) 9月 2023 (26) 8月 2023 (25) 7月 2023 (27) 6月 2023 (28) 5月 2023 (28) 4月 2023 (26) 3月 2023 (29) 2月 2023 (22) 1月 2023 (24) 12月 2022 (26) 11月 2022 (21) 10月 2022 (22) 9月 2022 (21) 8月 2022 (20) 7月 2022 (23) 6月 2022 (23) 5月 2022 (23) 4月 2022 (26) 3月 20
中国の海洋調査船が6月、沖ノ鳥島周辺の日本の大陸棚に位置する公海上の海域にブイを設置したことが確認されました。政府は、目的や計画などを示さないまま設置され、遺憾だとしていて、情報収集や分析を続ける方針です。 これは林官房長官が5日の記者会見で明らかにしました。 それによりますと、6月、四国の南側、沖ノ鳥島周辺の日本の大陸棚に位置する公海上の海域に、中国の海洋調査船がブイを設置したことが確認されました。 日本側は事前の段階で調査船の動きを把握し、公海上であっても大陸棚に関わる日本の海洋権益を侵害しないよう働きかけるとともに、目的などを示すよう求めていましたが、説明がないままブイが設置されたとしています。 林官房長官は「目的や計画などの詳細を示さないまま設置したことは遺憾だ。中国側には海洋活動全般で、さまざまな懸念や疑念があることも踏まえ、直ちに透明性のある説明や活動を行うよう申し入れを行った
AWSの「政府情報システムのためのセキュリティ評価制度(ISMAP)」登録が更新されました。 | Amazon Web Services
Amazon Web Services ブログ AWSの「政府情報システムのためのセキュリティ評価制度(ISMAP)」登録が更新されました。 Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 2022 年 4 月 1 日から 2023 年 3 月 31 日まで、AWS が「政府情報システムのためのセキュリティ評価制度(以下、ISMAP)」の下で更新されたことをお知らせいたします。 今回の登録範囲には、AWS アジアパシフィック(東京)リージョンと AWS アジアパシフィック(大阪)リージョンを含む 22 リージョンであり、 AWSサービスの22件追加された合計 145のAWSサービスが含まれます。 AWS
政府情報システムにおける セキュリティ・バイ・デザインガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-200 〔キーワード〕 セキュリティ・バイ・デザイン、DevSecOps、システムライフサイクル保 護 〔概要〕 情報システムに対して効率的にセキュリティを確保するため、企画から運 用まで一貫したセキュリティ対策を実施する「セキュリティ・バイ・デザイ ン」の必要性が高まっている。本文書ではシステムライフサイクルにおける セキュリティ対策を俯瞰的に捉えるため、各工程でのセキュリティ・バイ・ デザインの実施内容を記載する。 併せてセキュリティ・バイ・デザインの実用性を確保するための関係者の 役割を定義する。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 - 初版決定 i 目次 1 はじめに ................
本サイトは、過去のIT総合戦略室の情報発信サイトです。2022年6月30日に更新を停止しました。 現在のデジタル政策に関するデジタル庁の公式サイトはこちらをご覧ください。 政府情報システムが高度化、複雑化するパブリック・クラウドの利用を検討する際において、クラウドサービスが「海外にあることが特に問題ないと認められる場合」の考え方を、「利用者データの可用性」、「業務サービスの継続性」、「データ保護」、「争訟リスク」の各々の観点から取りまとめました。 「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(平成30年6月7日CIO連絡会議決定)において、政府情報システムにおけるクラウドの利用は、国内データセンタと我が国に裁判管轄権があるクラウドサービスを原則としながら、「データの保存性、災害対策等からバックアップ用のデータセンタが海外にあることが望ましい場合、又は争訟リスク等を踏まえ
米政府、情報漏えい捜査で記者の通信記録入手を中止
米デラウェア州リホボスビーチで演説するジョー・バイデン大統領(2021年6月4日撮影)(c)JIM WATSON / AFP 【6月6日 AFP】米政府は5日、政治絡みの情報漏えいに関する捜査で記者の通信記録を秘密裏に入手することをやめると表明した。米紙ニューヨーク・タイムズ(New York Times)は今週、ドナルド・トランプ(Donald Trump)前政権とジョー・バイデン(Joe Biden)政権下で司法省が、同紙の記者4人の取材源を調べるためひそかに法的措置を取っていたと報道。報道の自由を損ねる対応だとして批判が上がっていた。 司法省は「長年の慣行を変更し、情報漏えいの捜査で記者らの情報源を得るための強制的な法的措置は今後取らない」と発表した。 ホワイトハウス(White House)のジェン・サキ(Jen Psaki)報道官は「情報漏えいの捜査で記者の通信記録を得るために召
及川涼介(静岡県裾野市副市長) on Twitter: "最近デジタル庁が公表した政府情報システムに関する研修資料、良すぎませんか。これさえ読めば開発から運用保守までのエッセンスがすべて分かるうえ、大事なポイントは「これだけは覚えて!」にまとめられています。こういう価値ある取り組みがもっ… https://t.co/Mfe692teL5"
最近デジタル庁が公表した政府情報システムに関する研修資料、良すぎませんか。これさえ読めば開発から運用保守までのエッセンスがすべて分かるうえ、大事なポイントは「これだけは覚えて!」にまとめられています。こういう価値ある取り組みがもっ… https://t.co/Mfe692teL5
さくらインターネットのIaaS型クラウドサービス「さくらのクラウド」が 「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録 | さくらインターネット
さくらインターネットのIaaS型クラウドサービス「さくらのクラウド」が 「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録 クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)のIaaS型クラウドサービス「さくらのクラウド」が、日本政府の求めるセキュリティ要求を満たすクラウドサービスとして、「政府情報システムのためのセキュリティ評価制度」(通称:ISMAP(イスマップ))のクラウドサービスリストに登録されました。 ISMAP対象サービス さくらのクラウド ISMAPポータルサイトに登録された「さくらのクラウド」詳細 https://www.ismap.go.jp/csm?id=cloud_service_list_detail&sys_id=3a15a7831bd4c15413a78665cc4bcb8
(デジタル社会推進標準ガイドラインDS-310)政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針
デジタル社会推進標準ガイドライン DS-310 政府情報システムにおける クラウドサービスの適切な利用に 係る基本方針 2022 年(令和4年)12 月 28 日 デジタル社会推進会議幹事会決定 〔ガイドライン〕 規範として順守するドキュメント 〔キーワード〕 クラウドサービス、クラウド・バイ・デフォルト、ガバメントクラウド、 ISMAP 〔概要〕 政府情報システムのシステム方式について、クラウドサービスの採用をデ フォルト(第一候補)としつつ、単にクラウドを利用するのではなく、クラ ウドを適切(スマート)に利用するための考え方等を示した標準ガイドライ ン附属文書。 改定履歴 改定年月日 改定箇所 改定内容 2022年9月30日 - ・初版決定(抜本改定) 2022年12月28日 別添 ・「安全保障等の機微な情報等に係る政府情報システムの取扱い」の策定 に伴う修正 i 目次 目次 ....
省庁が契約する情報システムについて、競争入札などを経て契約した423件のうち、7割超が競争相手のいない「1者応札」だったことが、会計検査院の調査で判明した。国全体では競争契約のうち1者応札は3割にとどまる。競争相手がいなければ落札額は高くなる傾向にあることから、検査院は、他業者の参入がしやすくなるような競…
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![「恐ろしい」「党員が再点火」国民民主・玉木代表「尊厳死」発言 公認候補が“ピンボケ”援護射撃で火に油 - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4492da6451772fba1470c5c96cbcd38b275f8c93/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F08%2F18193255%2Ftamaki_1.jpg)
政府情報システム開発における「アジャイル・ガイド」|市谷 聡啓 (papanda)
政府情報システムにおけるゼロトラスト適用に向けた考え方 | 政府CIOポータル
政府情報システムにおける 脆弱性診断導入ガイドライン
日本政府「情報漏えい確認せず」 中国軍ハッキング報道:時事ドットコム
政府、情報システム基盤にAWS採用 高市総務相「セキュリティ対策も含め判断」
SpaceXはスパイ衛星ネットワーク構築のため18億ドルの契約をアメリカ政府情報機関と交わしていた
中国 沖ノ鳥島周辺の公海上にブイ設置 政府 情報収集など継続 | NHK
政府情報システムにおける ゼロトラスト適用に向けた考え方.pdf
政府情報システムにおける セキュリティ・バイ・デザインガイドライン
政府情報システムにおけるクラウド設置場所等に関する考え方 | 政府CIOポータル
政府情報システムにおいてサービス提供の対象とすべき端末環境及びWebブラウザの選定に関する技術レポート.pdf
政府情報システム「1者応札」が7割超 会計検査院、競争向上要求 | 毎日新聞
internet.watch.impress.co.jp
internet.watch.impress.co.jp
www.xfree.com
www.friend007.com
ycfm.hatenablog.com
jp.reuters.com