タグ 独立行政法人
新着順 10 users 50 users 100 users 500 users 1000 users情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ウェブサイト開発者・運営者が適切なセキュリティを考慮した実装ができるようにするための資料として、「安全なウェブサイトの作り方 改訂第3版」を2008年3月6日(木)より、IPAセキュリティセンターのウェブサイト上で公開しました。また、2008年6月11日(水)より英語版を公開しました。 「安全なウェブサイトの作り方」は、IPA... 続きを読む
DX白書2021:IPA 独立行政法人 情報処理推進機構
企業を取り巻く環境は目まぐるしく変化しており、将来の予測が困難となっています。そのため、企業にとって新たな事業環境にあわせた事業変革は優先度の高い取組事項となっています。このような中、企業は環境変化への迅速な対応や、システムのみならず企業文化をも変革していくDX(デジタルトランスフォーメーション)... 続きを読む
要件定義に関わる人は3億回くらい読んでほしい−−−−−−−−−−「IPA 独立行政法人 情報処理推進機構 超上流から攻める IT 化の原理原則 17ヶ条」
nori @00oichan お気軽にフォローいただけると嬉しいです。 神奈川県在住/運用設計が得意/外資系企業のSaaSエンジニアです。 好き: servicenow、UiPath、Power Automate Desktop、PowerBI … ServiceNowの眠らぬPDIを持っています。 ぜひ下記の短縮URLからご覧ください。 onl.la/SMiY8gL 続きを読む
「闇グーグル」は賢く使え NHKニュース
インターネットで検索するだけで、セキュリティー対策が十分でない機器を探し出すことができることから、ハッカーの攻撃の足がかりになるとして、「闇グーグル」などと呼ばれるサイトがあります。これまで脅威と捉えられることが多かったこのサイトですが、賢く利用すれば、逆に攻撃の糸口を断ち切ることにつながると活用を呼びかける対策を、独立行政法人の情報処理推進機構がまとめました。 このサイトは、2009年に登場した... 続きを読む
セキュリティエンジニアのための English Reading:IPA 独立行政法人 情報処理推進機構
私たちは中核人材育成プログラム 第5期受講生として、1年間にわたり様々な講義を受け、演習を実施してきました。その過程で、変化し続けるサイバーセキュリティの世界では、世界中の情報を的確に収集し成長を続けることが大事であることを学びました。 世界中の情報を利用するためには英語の力、中でもリーディングの力... 続きを読む
ゼロトラストという戦術の使い方:IPA 独立行政法人 情報処理推進機構
近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。 現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。... 続きを読む
ゼロトラスト移行のすゝめ:IPA 独立行政法人 情報処理推進機構
ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。 そこで本書ではゼロトラ... 続きを読む
[IPA] 超上流から攻める IT 化の原理原則17ヶ条が思った以上に使える件 [要件定義] | oshiire*BLOG
「超上流」という言葉自体はとても気に入らないけれども、IPA 独立行政法人 情報処理推進機構 が作って公開している「超上流から攻める IT 化の原理原則17ヶ条」が、当たり前のことを当たり前に並べてあってとても役に立つ。原理原則 17箇条ユーザとベンダの想いは相反する取り決めは合意と承認によって成り立つプロジェクトの成否を左右する要件確定の先送りは厳禁であるステークホルダ間の合意を得ないまま、次工... 続きを読む
大人の学びパターン・ランゲージ(略称まなパタ):IPA 独立行政法人 情報処理推進機構
2018年度から継続的に実施しているスキル変革等に関する調査から、大人になってから学んでいない方が多いという結果が浮き彫りになりました。そこで、大人が学ぶためにはどのように取り組めばよいか「考えるヒント」をパターン・ランゲージ(※)として、30のパターンで整理しました。 「大人の学びパターン・ランゲージ... 続きを読む
超上流から攻めるIT化の事例集:システム化の方向性と計画:IPA 独立行政法人 情報処理推進機構
・方向性と計画 成果物は「経営者が参画する要求品質の確保」に記述されている 表4.2「役割分担と成果物例」にならい分類・表示している。 要件定義についてはこちら 続きを読む
Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog
画像出典: https://www.ipa.go.jp/files/000017316.pdf こんにちは。株式会社Flatt Security セキュリティエンジニアの奥山です。 本稿では、独立行政法人 情報処理推進機構(以下、IPA)が公開している資料「安全なウェブサイトの作り方」を紹介します。 「安全なウェブサイトの作り方」は、無料で公開されているにも関わ... 続きを読む
ユーザのための要件定義ガイド 第2版 要件定義を成功に導く128の勘どころ | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
編集・発行元 独立行政法人情報処理推進機構(IPA) 社会基盤センター 発行日 2019年12月20日 サイズ B5変形判 ページ数 498ページ ISBN 978-4-905318-72-9 定価 2,500円(税込) 書籍概要 概要 デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタル・トランスフォーメーション(DX)」が... 続きを読む
DX白書2023:IPA 独立行政法人 情報処理推進機構
企業を取り巻く環境は目まぐるしく変化しており、将来の予測が困難となっています。そのため、企業にとって新たな事業環境にあわせた事業変革は優先度の高い取組事項となっています。このような中、企業は環境変化への迅速な対応や、システムのみならず企業文化をも変革していくDX(デジタルトランスフォーメーション)... 続きを読む
2020/11/03 IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室... 続きを読む
学びのススメ vol.3:IPA 独立行政法人 情報処理推進機構
学び続けている実践者の方からお話を伺いました。 ご自身の組織や個人としての学びのご参考になれば幸いです。 岩手県釜石市出身。株式会社翔泳社 取締役。日本最大級のITエンジニアイベント「Developers Summit (通称:デブサミ)」を、2003年の第一回より10年以上コーディネートし、異種の技術領域に携わるエンジニア... 続きを読む
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例... 続きを読む
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例... 続きを読む
暗号鍵管理ガイドライン:IPA 独立行政法人 情報処理推進機構
実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆... 続きを読む
[PDF] なぜ私たちはいつも締め切りに追われるのか - 松尾豊
½ § ¦論 文 ¤ ¥ Ì Ò Ð È Ô Ö× ¬ ¬ なぜ私たちはいつも締め切りに追われるのか Ï Ý Ö Ï Ê × Ö Ö× ÐÛ Ý× ÙÒ Ö 松尾 豊 ÙØ Å Ø×ÙÓ 独立行政法人 産業技術総合研究所 ÐÒ × Æ Ø ÓÒ Ð ÁÒ×Ø ØÙØ Ó ÝºÑ Ø×ÙÓ ×غ Óº Ô¸ ÚÒ ØØÔ »»ÝÑ Ø×ÙÓº ÓÑ» ËÒ Ò Ì ÒÓÐÓ Ý ÝÛÓÖ × Ë... 続きを読む
公的マネーが大株主、東証1部の8割 4年前から倍増:朝日新聞デジタル
年金資産を運用する国の独立行政法人と日本銀行が、東証1部企業の8割にあたる約1830社で事実上の大株主となっていることが朝日新聞などの調べでわかった。4年前の調査時から倍増した。巨額の公的マネーは実体経済と乖離(かいり)した株高を招き、「官製相場」の側面が強まっている。「安定株主」として存在することで企... 続きを読む
ECサイト構築・運用セキュリティガイドライン:IPA 独立行政法人 情報処理推進機構
近年、ECサイトからの個人情報及びクレジットカード情報の流出事件が多数発生しており、被害の大半を中小企業の自社構築サイトが占めています。中小企業の自社構築サイトにおいては、セキュリティ対策の必要性が十分に理解されていないため、適切なセキュリティ対策が行われず被害を招いている状況です。 ECサイトのセキ... 続きを読む
オープンソース情報データベース || OSS iPedia
IPA(独立行政法人 情報処理推進機構)が提供するオープンソース関連情報サイトOSS iPediaとは OSS iPedia(オーエスエスアイペディア)は、OSS関連情報データベースです。OSSの利用促進を進めることを目的とし、OSSの活用事例、技術情報、またオープンソースに関する基本的な知識を整理しています。導入事例情報、性能評価情報およびPDFドキュメントの新規登録については、各カテゴリのトッ... 続きを読む
奨学金破産、過去5年で1万5千人 親子連鎖広がる:朝日新聞デジタル
奨学金破産 国の奨学金を返せず自己破産するケースが、借りた本人だけでなく親族にも広がっている。過去5年間の自己破産は延べ1万5千人で、半分近くが親や親戚ら保証人だった。奨学金制度を担う日本学生支援機構などが初めて朝日新聞に明らかにした。無担保・無審査で借りた奨学金が重荷となり、破産の連鎖を招いている。 機構は2004年度に日本育英会から改組した独立行政法人で、大学などへの進学時に奨学金を貸与する。... 続きを読む
WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後... 続きを読む
プレスリリース | 対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の外部展開を開始! | NICT-独立行政法人 情報通信研究機構
独立行政法人情報通信研究機構(以下「NICT」、理事長: 宮原 秀夫)は、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム“DAEDALUS”(ダイダロス: Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始しました。DAEDALUS は、日本各... 続きを読む