[B! IPA] TakayukiN627のブックマーク

デジタルスキル標準（METI/経済産業省）

︻2023年8月の改訂︼生成AIの登場や進化によって、DXに関わるビジネスパーソンに求められるスキルも変化していることを踏まえ、デジタルスキル標準のうち、DXに関わる全てのビジネスパーソンが身につけるべき知識・スキルを定義した﹁DXリテラシー標準︵DSS-L︶﹂︵2022年3月策定︶について見直しを実施し、令和5年8月に改訂版を公表しました。具体的には、生成AIの適切な利用に必要となるマインド・スタンス、及び基本的な仕組みや技術動向、利用方法の理解、付随するリスクなどに関する文言追加を行いました。デジタルスキル標準 ver.1.1＜改定後全体版＞︵修正箇所明示︶︵PDF形式‥2,822KB︶︵New!︶デジタルスキル標準 ver.1.1＜改定後全体版＞︵PDF形式‥2,945KB︶︵New!︶背景・目的データ活用やデジタル技術の進化により、我が国や諸外国において、データ・

TakayukiN627 2024/07/10

IPA

リンク

2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

IPAでは、これまで企業経営上の重要な課題である秘密情報の管理と保護に関する実態調査を通じ、﹁守るべき情報資産の認識不足や内部不正防止対策の取組の遅れ﹂などの問題点や課題を示しました。特に中小企業等においては以下の課題が顕著であると示唆されてきたところです。内部不正防止が﹁重要な経営課題﹂として認識されていない営業秘密は各社の業務に依存するため定義が難しく、守るべき情報資産を特定できていないサイバーセキュリティ対策を講じているものの、内部不正対策は後手に回りがちそこで、今次調査ではそれらの課題に沿った改善策に関する中小企業の状況を把握し示唆を抽出するため、経営者の意識、基本方針の策定状況、組織体制の整備状況、対策の実態、企業の取り組み事例などの調査を実施し、報告書としてまとめました。中小企業の内部不正対策推進のヒント内部不正防止の課題が顕在化してしまう要因には、中小企業のリソー

TakayukiN627 2024/06/03

security
IPA

リンク

IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita

続いて、上記説明文を受けての設問内容です。設問5 [S/MIMEの調査と実施策] について答えよ (1) 表4中の下線⑨の電子署名データの作成方法を，25字以内で答えよ。 (2) 表4中の下線⑩のハッシュ値aを取り出す方法を，20次以内で答えよ。 (3) 表4中の下線⑪について，どのような状態になれば改ざんされていないと判断できるかを，25字以内で答えよ。不備の内容 S/MIMEについての基礎ここで、不備の説明に移る前に、S/MIMEに関する基本事項について触れておきます。 S/MIMEは公開鍵暗号(守秘/署名/鍵共有)を用いてメールの暗号化や署名を行う技術およびその規格です。最新はRFC8551のv4(2019年)ですが、アプリの対応状況は不明なところがあるので、一つ前のRFC5751のv3.2(2010年)を参照した方が無難かも知れません。そして、S/MIMEで使用するデー

TakayukiN627 2024/05/13

IPA

リンク

デジタルスキル標準（DSS）活用事例集、リンク集 | デジタル人材の育成 | IPA 独立行政法人情報処理推進機構

本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準︵DSS︶を活用している企業にヒアリングを行い、本ページでご紹介しています。また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。

TakayukiN627 2024/05/01

IPA

リンク

IPAフォントライセンスを巡って | 一般社団法人文字情報技術促進協議会

先般、当協議会所属のフォント技術のエキスパートから、MJ明朝体フォントをWOFF化するサービスを提供しているサイトがある、MJ明朝体フォントの使用許諾契約に違反しているのではないか、との指摘があった。事務局長や対外窓口をお願いしている理事の方とも相談して、このサイトのオーナーに連絡を取り、MJ明朝体決め打ちのサービスについては、公開を差し控えていただいた。ぼく的には、フォントをWOFF化するサービスの必要性もよく分かるし、協議会としても、WOFF化やサブセットフォントの提供など、協議会として直接行うか、協議会メンバーのフォントベンダー各社にビジネスとしてやっていただくかも含めて、具体的な方策を検討しているところだ。ちょうどいい機会なので、MJ明朝体フォントの使用許諾契約書の成立の経緯と、ついでに、フォントの知的所有権を巡るず〜っと以前のぼくの経験を書き記しておきたい。そう考えて、経緯

TakayukiN627 2024/04/21

font
IPA

リンク

SEC BOOKS：共通フレーム2013 | 書籍・刊行物 | IPA 独立行政法人情報処理推進機構

編集・発行元独立行政法人情報処理推進機構（IPA）技術本部ソフトウェア高信頼化センター（SEC）発行日 2013年3月4日サイズ B5変形判ページ数 408ページ ISBN 978-4-905318-19-4 定価 1,572円（税込）（紙書籍の販売は終了しました）書籍概要概要「ソフトウェア、システム、サービスに関係する人々が”同じ言葉を話す”ことができるよう、共通の枠組みである「共通フレーム2013」を作成しました。ソフトウェア、システム、サービスの構想から開発、運用、保守、廃棄に至るまでのライフサイクルを通じて必要な作業項目、役割等を包括的に規定した共通の枠組みです。その詳細、使い方を解説しています。本書は以前の版である「共通フレーム2007第2版」を大きく変更しリニューアルしたものです。主な特徴として以下があります。ベースとなる国際規格をJIS X 0160:

TakayukiN627 2024/04/09

IPA
開発

リンク

IPA、「情報セキュリティ10大脅威 2024」の解説および対策のための資料公開　

TakayukiN627 2024/04/07

security
IPA

リンク

経産省とIPA、「サイバーセキュリティお助け隊サービス」に、より高度な「2類」を新設　

TakayukiN627 2024/03/20

security
IPA

リンク

デジタルスキル標準 | デジタル人材の育成 | IPA 独立行政法人情報処理推進機構

デジタルスキル標準ビジネスパーソンがDXに関するリテラシーを身につけ変革により行動できるようになるための「DXリテラシー標準（DSS-L）」と、DXを推進する人材の役割や習得すべきスキルなどを定義した「DX推進スキル標準（DSS-P）」を紹介しています。

TakayukiN627 2023/06/28

IPA

リンク

IPAのサイトリニューアルに総ツッコミ　多くの旧ページが「404」、リダイレクトせず　「なぜこんな雑に」

情報処理推進機構（IPA）の公式Webサイトリニューアルについて、Twitter上で批判の声が上がっている。新URLへのリダイレクト設定がなく既存のリンクを開いても「404 Not Found」になっているとの報告が相次いでいる他、RSSがなくなって困るというユーザーもいる。 IPAが新サイトを公開したのは3月31日。「ユーザーがコンテンツを探しやすいよう導線を改善した」「スマートフォンやタブレットでの閲覧を想定してマルチデバイス対応をした」としている。リニューアルによりURLの変更もあったが、新ページへのリダイレクト設定がなく、既存のリンクを開いてもコンテンツが表示されないケースが多発している。例えばGoogle検索で「情報セキュリティ白書2021」を検索すると、検索結果トップに該当ページが表示されるが、リンクを開いても「お探しのページ・ファイルが見つかりませんでした」とのみ表示され

TakayukiN627 2023/04/03

リンク

DX実践手引書 ITシステム構築編とは　～DXを成功に導く「ヤタガラス人材」と「スサノオ・フレームワーク」を解説～｜DX SQUARE

DXの推進が企業にとって喫緊の課題といわれるなか、自社の取り組みを進めるにあたって次のような悩みを抱える方も多いのではないでしょうか。﹁経営陣からの声がけでDXの取り組みをはじめることになったものの、ビジネス現場の人たちと会話がかみ合わない﹂﹁DX推進指標やPFデジタル化指標を使って自社のITシステムの問題個所はわかったが、これを全部対応するのは時間もコストもかかってしまう。﹂このような悩みを解決するために作られたのが、﹁DX実践手引書　ITシステム構築編﹂です。国内外のDXの先進事例企業の取り組みからわかったDX成功の秘訣を解説﹁DX実践手引書 ITシステム構築編﹂は、DXでビジネスを成功に導いている先進企業へのインタビュー調査を踏まえ、DXの成功に必要な考え方をまとめています。特に、今回の調査で新たに明らかになった、DX推進に必要な人材類型である﹁ヤタガラス人材※﹂や、DXを

TakayukiN627 2022/10/31

IPA

リンク

ゼロトラスト移行のすゝめ：IPA 独立行政法人情報処理推進機構

ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。

TakayukiN627 2022/07/12

security
IPA

リンク

セキュリティエンジニアのための English Reading | デジタル人材の育成 | IPA 独立行政法人情報処理推進機構

背景私たちは中核人材育成プログラム第5期受講生として、1年間にわたり様々な講義を受け、演習を実施してきました。その過程で、変化し続けるサイバーセキュリティの世界では、世界中の情報を的確に収集し成長を続けることが大事であることを学びました。世界中の情報を利用するためには英語の力、中でもリーディングの力が不可欠です。しかし、私たち日本のセキュリティエンジニアの多くは英語に苦手意識を持っており、的確な情報活用ができていないのが現状です。本プロジェクトは、日本のセキュリティエンジニアの情報収集力・成長力レベルアップのため、その手段としての英語リーディングの意欲・能力向上を目指して企画されました。実務や学習にお役立ていただければ幸いです。想定利用者日本語話者のセキュリティエンジニア全般ですが、中でも﹁ユーザー企業や官公庁で働く実務担当者﹂を主なターゲットとしています。﹁英語はちょっと……

TakayukiN627 2022/06/30

リンク

大人の学びのパターン・ランゲージ（略称まなパタ） | デジタル人材の育成 | IPA 独立行政法人情報処理推進機構

2018年度から継続的に実施しているスキル変革等に関する調査から、大人になってから学んでいない方が多いという結果が浮き彫りになりました。そこで、大人が学ぶためにはどのように取り組めばよいか「考えるヒント」をパターン・ランゲージ（注釈1）として、30のパターンで整理しました。「大人の学びのパターン・ランゲージ（略称まなパタ）」は、学び続けている実践者の方々にインタビューでお話を伺い、その考え方や工夫、課題を整理し、抽象化することによって制作しています。

TakayukiN627 2022/06/06

IPA

リンク

経営者やセキュリティ担当者の「悩み」から参考事例を探せる「プラクティス・ナビ」、IPAが公開　

TakayukiN627 2022/04/04

IPA
security

リンク

サイバーセキュリティお助け隊サービスユーザー向けサイト | IPA

﹁通常枠﹂及び﹁デジタル化基盤導入枠﹂において、オプションとして﹁サイバーセキュリティお助け隊サービス﹂をメインのITツールと組み合わせて申請することが可能です。なお、﹁通常枠﹂及び﹁デジタル化基盤導入枠︵デジタル化基盤導入類型︶﹂については、オプションとして﹁サイバーセキュリティお助け隊サービス﹂を選定すると、補助事業者の採択にかかる審査において、加点対象となります。また、新たに設置された﹁セキュリティ対策推進枠﹂では、﹁サイバーセキュリティお助け隊サービス﹂をメインのITツールとした申請︵﹁サイバーセキュリティお助け隊サービス﹂単品での申請︶が可能となります。 ※IPAが公表する﹁サイバーセキュリティお助け隊サービスリスト﹂に掲載されているサービスのうち、IT導入補助金事業においてIT導入支援事業者が提供し、かつ事務局に事前登録されたサービスの利用料︵最大2年分︶が補助の対象となりま

TakayukiN627 2021/11/12

security
IPA

リンク

DX白書2021 | 書籍・刊行物 | IPA 独立行政法人情報処理推進機構

編集・発行元独立行政法人情報処理推進機構発行日 2021年12月1日サイズ A4 ページ数 386ページ ISBN 978-4-905318-76-7 定価 3,300円︵本体価格3,000 円＋税10％︶ DX白書2021 日米比較調査にみるDXの戦略、人材、技術企業を取り巻く環境は目まぐるしく変化しており、将来の予測が困難となっています。そのため、企業にとって新たな事業環境にあわせた事業変革は優先度の高い取組事項となっています。このような中、企業は環境変化への迅速な対応や、システムのみならず企業文化をも変革していくDX︵デジタルトランスフォーメーション︶への取組が必要となっています。 IPAはIT社会の動向を調査・分析し、情報発信するため、2009年から﹁IT人材白書﹂、2017年から﹁AI白書﹂を発行してきました。昨今、DXの進展に伴い、ITとビジネスの関係がさらに密接となっ

TakayukiN627 2021/10/12

IPA

リンク

デジタルトランスフォーメーション（DX）の推進 | 社会・産業のデジタル変革 | IPA 独立行政法人情報処理推進機構

事業背景あらゆる産業において、新たなデジタル技術を使ってこれまでにないビジネス・モデルを展開する新規参入者が登場し、ゲームチェンジが起ころうとしています。こうした中で、各企業は、競争力維持・強化のために、デジタルトランスフォーメーション︵DX‥Digital Transf ormation︶をスピーディーに進めていくことが求められています。このような中で、我が国企業においては、自らDXを進めるべく、デジタル部門を設置する等の取組みが見られます。しかしながら、PoC︵Proof of Concept:概念実証。戦略仮説・コンセプトの検証工程︶を繰り返す等、ある程度の投資は行われるものの実際のビジネス変革には繋がっていないというのが多くの企業の現状です。今後DXを本格的に展開していく上では、DXによりビジネスをどう変えるかといった経営戦略の方向性を定めていくという課題もありますが、これまで

TakayukiN627 2021/09/28

IPA

リンク

情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方

「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。「安全なウェブサイトの作り方」改訂第7版の内容第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション、OSコマンド・インジェクションやクロスサイト・スクリプティング等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す