[B! IPA] yhira0202のブックマーク

IPA のアジャイル開発版「情報システム・モデル取引・契約書」｜木下史彦

IPA からアジャイル開発版﹁情報システム・モデル取引・契約書﹂が公開された。︻プレス発表︼ DX推進に向け、アジャイル開発版の﹁情報システム・モデル取引・契約書﹂を公開 https://www.ipa.go.jp/about/press/20200331.html ︻成果物公開ページ︼ https://www.ipa.go.jp/ikc/reports/20200331_1.html 私はこの1年間、IPA の﹁社会実装推進委員会モデル取引・契約書見直し検討部会 DX対応モデル契約見直し検討WG﹂の委員としてこのモデル契約書の策定に関わってきた。モデル契約策定にあたって、私が特に実現できてよかったと思うことを書いていきたい。準委任契約を前提とすることができた2012年にIPAから出された﹁非ウォーターフォール型開発に適したモデル契約書﹂︵当時、IPAではアジャイルと言わずに非ウ

yhira0202 2020/04/01

リンク

CSIRT

1 1 CSIRT CSIRT CSIRT 2 2 CSIRT CSIRT 3 3 CSIRT CSIRT IT CSIRT CSIRT CSIRT CSIRT 3 CSIRT CSIRT CSIRT 4 4 CSIRT 5 5 CSIRT 119 119 CISRT CSIRT CSIRT CSIRT CSIRT 6 6 CSIRT GAO( / AIMD-96-84 Defense Information Security GAO( / AIMD-96-84 Defense Information Security CSIRT Computer Security Incident Response Team 1 CSIRT CSIRT CSIRT 7 7 CSIRT • CSIRT • • POC Point Of Contact CSIRT Computer Security Inc

yhira0202 2016/02/24

リンク

情報セキュリティ10大脅威 2016年版 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

yhira0202 2016/02/17

security
ipa

リンク

2015年版！漢字が使えて無料日本語フォント５０種

無料で利用することが出来る日本語フォントを50種類ご紹介します。ゴシック系、丸ゴシック系の日本語フォントから毛筆系や明朝系など、良質な日本語フォントをまとめてみました。基本的には、個人・商用利用OKの日本語フリーフォントをご紹介しておりますが、フォントをご利用の際は必ずライセンスや利用規約などそれぞれのフォント製作者のページでご確認下さい。 ※追記‥2016/1/5 ﹁2016年版！無料の日本語フォント80種﹂も是非合わせてお読み下さい。 ※追記‥2016/1/20 ﹁2016年版！欧文フリーフォント50種﹂も是非合わせてお読み下さい。ゴシック系の日本語フォント M+ FONTS ⇒ M＋ FONTS　︻個人◯　商用◯︼直線処理と柔らかな曲線の対比が特徴的なゴシック体フォントです。さざなみゴシック ⇒ さざなみゴシック　︻個人◯　商用◯︼﹁東風フォント﹂の代替フォント

yhira0202 2015/04/18

リンク

﹁2011年版10大脅威進化する攻撃．．．その対策で十分ですか？﹂を公開 | アーカイブ | IPA 独立行政法人情報処理推進機構

● 66 users ● www.ipa.go.jp ●暮らし

本解説書は、2010年にIPAへ届け出のあったセキュリティ情報や一般報道を基にして、情報セキュリティ分野の研究者や実務担当者127人で構成する﹁10大脅威執筆者会﹂で纏めたものです。本解説書は3章構成となっており、第1章では2010年に実際に発生したセキュリティの被害事例を基に組織へのビジネスインパクトを考察しています。第2章では、2010年に﹁社会的影響が大きいもの﹂﹁特徴的であったもの﹂﹁印象が強かったもの﹂などの観点から﹁10大脅威執筆者会﹂の構成メンバーによる投票で選定した10の脅威について、脅威の概要と影響を解説しています。第3章では、10の脅威に対するセキュリティ対策の考え方や方向性について解説しています。近年の情報セキュリティを取り巻く状況の理解や、今後の対策の参考になることを期待します。次のPDF資料をダウンロードの上、参照下さい。資料のダウンロード 2010年の特徴

「2011年版 10大脅威進化する攻撃．．．その対策で十分ですか？」を公開 | アーカイブ | IPA 独立行政法人情報処理推進機構

yhira0202 2011/09/20

リンク

「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開：IPA 独立行政法人情報処理推進機構

近年、標的型攻撃はやり取り型や水飲み場型の出現、使われるマルウェアの高機能化などますます多様化しており、被害が後を絶ちません。原因の1つには、ウイルス対策ソフト等の入口対策を突破して侵入を果たした攻撃が情報システム内部で密かに活動しているのを検知できず、情報流出等の実害が発覚するまで攻撃に気付かないことが多いことが挙げられます。 IPAでは2010年12月に「脅威と対策研究会」を設置し、標的型攻撃から組織の情報システムを守るためのシステム設計ガイドを公開してきており、本書はその最新改訂版となります。本版では、システム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析と内部対策をまとめています。また、前版に対するヒアリング結果や意見を基に、よりシステム設計・運用現場が利用しやすいよう、改訂ポイントの1つとして、対策を以下のように整理しました。＜統制目標の明

yhira0202 2011/09/20

リンク

IPAのアジャイル開発WG実証実験が最高に上から目線な件 - GoTheDistance

この団体の役人体質は特筆すべきモノがあります。いや、感動的ですらある。﹁アジャイル開発向け契約モデル﹂実証実験参加企業の募集おかしいと思って読み違えないように何度か読んだんです。でも、僕の理解が間違っていなければこういうことを言っています。平成22年度に非ウオーターフォール型開発WG報告書を作ったよ。コンセプトは固まったから、実際にフィールドワークをやりたいと思うんだ。というわけで、僕らのモデルを理解してフィールドワークに参加してくれる企業を一般公募するよ。ユーザー企業がいいな、やっぱ。ベンダーじゃ説得力に欠けるしね。ユーザーにメリットがあることを実証したいからさ。プロジェクトの契約方針・進め方は僕らIPAモデルに準拠して貰う。プロジェクト開始後のことは知らんよ。ベンダーは望めば紹介するけどコイツらがコケても知らないし、プロジェクトの成否は責任とれないし、もちろんカネはびた一

yhira0202 2011/06/08

リンク

「中小企業の情報セキュリティ対策に関する研究会」報告書を公開：IPA 独立行政法人情報処理推進機構

IPA︵独立行政法人情報処理推進機構、理事長‥藤江一正︶は、中小企業の情報セキュリティ対策を推進するための﹁中小企業のためのクラウドサービス安全利用の手引き﹂や報告書など、﹁中小企業の情報セキュリティ対策に関する研究会﹂の成果をとりまとめ、2011年5月30日から、IPAのウェブサイトで公開しました。我が国の中小企業における情報セキュリティ対策状況は、大企業に比べて格差が拡大する傾向にあります。 IPAの﹁平成21-22年度中小企業の情報セキュリティ対策に関する研究会﹂では、情報セキュリティに関する情報を収集し、中小企業において実施が遅れている対策や、何らかの事情により実施できない内容について研究を進め、対策実践情報・対策手段の検討を行いました。これらの情報やツールの活用は、情報セキュリティ対策専任者を配置できない企業や、社内教育の実施ができていない企業等の問題解決に繋がることが期待さ

yhira0202 2011/06/01

リンク

IPAフォントのダウンロード || OSS iPedia

IPAでは2003年末よりIPAが全権利を所有する﹁IPA フォント*﹂を公開して参りました。2010年2月には、ドキュメント用日本語フォントの標準的な実装を行った﹁IPAexフォント︵IPAex明朝、IPAexゴシックの2フォント︶﹂をラインナップに加えました。﹁IPAexフォント﹂は、和文文字︵仮名や漢字など︶は固定幅、欧文文字は文字幅に合わせた変動幅を基本とした実装を行い、日本語文書作成の利便性の向上を目指したフォントです。なお、過去のシステムとの互換性を求める場合には、欧文文字、和文文字ともに固定幅の﹁IPA明朝﹂と﹁IPAゴシック﹂、欧文文字、和文文字ともに変動幅の﹁IPAP明朝﹂と﹁IPAPゴシック﹂の4種類のフォントをご利用になることもできます。﹁IPAexフォント(Ver.001以降)﹂および﹁IPA フォント(Ver.003以降)﹂には、オープンソースライセンスとし

yhira0202 2011/01/01

リンク

「DNSキャッシュポイズニング対策」の資料を公開：IPA 独立行政法人情報処理推進機構

－DNS(Domain Name System)の役割と関連ツールの使い方－最終更新日　2009年2月6日掲載日　2009年1月14日 IPA︵独立行政法人情報処理推進機構、理事長‥西垣浩司︶は、﹁DNSキャッシュポイズニングの脆弱性﹂の届出が多数継続していることから、これらの脆弱性対策を促進するため﹁DNSキャッシュポイズニング対策﹂の資料を2009年1月14日︵水︶より公開しました。 2008年7月にDNS(Domain Name System)(*1)サーバ製品の開発ベンダーから﹁DNSキャッシュポイズニング︵汚染︶の脆弱性﹂の対策情報が公開されています(*2)。この脆弱性を悪用した攻撃コードが公開されていたため、IPAはウェブサイト運営者へ向けて2008年7月24日に緊急対策情報を発表しました(*3)。また、﹁実際に運用されているDNSサーバに対策が実施されていないのではな

yhira0202 2010/07/23

リンク

一般家庭における無線LANのセキュリティに関する注意：IPA 独立行政法人情報処理推進機構

無線LANは、電波を使って無線LANアクセスポイント（以下、親機とする）と無線LAN機能を持つパソコンなど（以下、子機とする）との間で通信を行うネットワーク環境のことです。親機と子機の双方に設定をすることで、通信が可能になります。電波の届く範囲なら壁などの障害物を超えてどこでも通信が可能という便利さを備えています。しかし、その便利さとは裏腹に、悪意ある者から不正アクセスの対象として狙われ易い環境とも言えます。しかも、電波という、目に見えない通信経路を使うということは、侵入されていることさえも気付きにくいため、大きな脅威となります。想定される被害として以下のようなことが挙げられます。無線LAN環境に侵入され、重要な情報を盗まれる。無線LAN環境を無断で利用される。通信データを盗聴される。これらの行為の多くは、無防備な親機を介して行われます。悪意ある者は、ウォードライビング（War

yhira0202 2010/04/13

リンク

PKI 関連技術情報：IPA 独立行政法人情報処理推進機構

yhira0202 2009/12/01

リンク

2009年度 IPA情報セキュリティセミナー技術コース標準編 | 水無月ばけらのえび日記

DNSキャッシュポイズニングカミンスキーのアレ。米国のISPのDNSが実際に攻撃を受けたとか。DNS Ampの話 (いや、これ別の話になってますけど……) 標的型攻撃昔はexeやscrなどの実行ファイルが添付されてくるのが常套手段で、頑張って拡張子を偽装したりしていました。最近の攻撃ではdocやpdfなどの文書ファイルが添付されてきて、拡張子も本当にpdfやdoc。そしてリーダー側の脆弱性を突いてくるという。IPAからのメールを装った攻撃もあり、文面はIPAのサイトの本物をコピペしたもの。これを機に、﹁IPAからは添付ファイル付きメールを送らない﹂というポリシーを定めた (ので、IPAから来たメールに添付ファイルが突いていたら偽物と判断して良い)。防ぐのはなかなか難しい。標的型攻撃に関する情報収集と周知徹底が重要。情報漏洩今年に入っても相変わらずWinny、Shareからの漏洩は多い。恥

yhira0202 2009/07/08

security
IPA

リンク

2009年度 IPA情報セキュリティセミナー技術コース専門編 | 水無月ばけらのえび日記

公開: 2009年6月30日0時20分頃午後は専門編。ケーススタディ中心に脱線交えつつだったりもしたので、本当に雑多なメモになっております。 ※というかですね、ロビーの状態が酷すぎでトイレに行くにも息を止めなければならず、後半は体力が保たなかったですよ。パーティションで区切られただけのスペースを「喫煙所」と称されても……。皆さんあんな状態に耐えられるのが凄いですね。ケーススタディ: DNSを攻撃された事例たいていのインシデントは苦情で始まる (昔は。最近はインシデントが分かりにくい)ウェブに(たまに)つながりにくい、メール遅延、メールが来ない→ネットワーク障害を疑うメール受信は遅延するものの、送信は問題ない。ウェブサイトも、内側から見る分には問題ない。サーバ負荷も問題ない→原因特定できず。ISPに問い合わせるも障害報告もなし「御社のウェブサイトを見たらウィルス対策ソフトが反応」「これま

yhira0202 2009/07/08

IPA
security

リンク

ソフトウェア等の脆弱性関連情報に関する届出状況2009年第1四半期：IPA 独立行政法人情報処理推進機構

IPA︵独立行政法人情報処理推進機構、理事長‥西垣浩司︶およびJPCERT/CC︵有限責任中間法人JPCERTコーディネーションセンター、代表理事‥歌代和正︶は、2009年第1四半期︵1月～3月︶の脆弱性関連情報の届出状況(*1)をまとめました。届出状況の詳細︵本文および別紙1、2︶は次のPDFファイルをご参照ください。ソフトウエア等の脆弱性関連情報に関する届出状況 [2009年第1四半期︵1月～3月︶]︵778KB︶以下は本文および別紙1の抜粋です。今四半期︵2009年1月1日から3月31日まで︶に届出を受理したウェブサイトの脆弱性は821件でした。これらの脆弱性の種類は、DNS(*2)の設定不備︵DNSキャッシュポイズニングの脆弱性︶が343件︵42%︶、クロスサイト・スクリプティングが334件︵41%︶、SQLインジェクションが100件︵12%︶となっており、この3種類の

yhira0202 2009/04/22

security
IPA

リンク

情報処理推進機構：IPAについて：職員の募集について

yhira0202 2009/04/07

リンク

重要インフラ情報セキュリティフォーラム2009：IPA 独立行政法人情報処理推進機構

yhira0202 2009/03/04

security
IPA

リンク

「IPAとして慙愧に堪えない」--仲田理事が会見で職員の情報流出事件を説明

独立行政法人情報処理推進機構︵IPA︶の職員がファイル交換ソフトを用いた結果、コンピューターウィルスに感染し、情報を流出させた事件について、同機構が状況説明の記者会見を開いた。 IPA理事である仲田雄作氏は冒頭、経済産業省に赴き、事件について報告したことを明かした。同省からは再発防止策を講じるように強い要望を受けたという。当該職員が流出させたファイルは現在把握できている分だけでも1万6208件にのぼる。そのなかには児童ポルノを含むわいせつ画像、職員が以前に所属していた企業の業務関連情報、その企業の取引先企業の業務関連情報も含まれている。さらにファイル交換ソフトでジャストシステムのかな漢字変換ソフト﹁ATOK﹂をダウンロードしようとしていたことも明らかとなっている。セキュリティ対策の普及、啓蒙を推進しているIPAの職員が今回の行動に至ったことについて仲田理事は、﹁ファイル交換ソフトは

yhira0202 2009/01/07

IPA
security

リンク

DNSサーバの脆弱性に関する再度の注意喚起：IPA 独立行政法人情報処理推進機構

－DNSサーバを管理するウェブサイト運営者は早急にDNSサーバのパッチ適用や設定変更を!－最終更新日　2009年2月6日掲載日　2008年12月19日 >> ENGLISH IPA︵独立行政法人情報処理推進機構、理事長‥西垣浩司︶は、﹁DNSキャッシュポイズニングの脆弱性﹂の届出が継続しており、さらに、これらのDNSキャッシュサーバの多くに﹁組織の外部からの問合せに回答してしまう脆弱性﹂が内在していることから、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけます。企業や家庭に限らず、インターネット接続にはDNS(Domain Name System)(*1)サーバが必ず利用されています。多くの場合、DNSサーバは、組織内に設置され、外部への問い合わせを一括して管理しています。このDNSサーバが脆弱性を持っている場合、外部

yhira0202 2008/12/25

リンク

はてなブックマーク

タグ

関連タグで絞り込む (20)

IPAに関するyhira0202のブックマーク (19)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス