並び順

ブックマーク数

期間指定

  • から
  • まで

121 - 160 件 / 426件

新着順 人気順

IPAの検索結果121 - 160 件 / 426件

  • アジャイルは手段ではないよ。|市谷 聡啓 (papanda)

    今日も今日とて、様々なところで相談を受けている。日本中、そこかしこで課題がある。そんな中で寄せられる一つに「アジャイルができない」という話がある。 話を聞いていくと、アジャイルをやりたいのだけど上手くいかない、という。よくある話だけども、そもそも「なぜアジャイルをやりたいのか」を問うと、ごにょごにょし始めてしまう。 なぜアジャイルなのか? になると言葉に詰まる、あるいは通り一遍のフレーズ「変化に対応できるために」しか出てこない。どんな変化のことなのか、対応とはどういうことか? このあたりが言語化できないと、アジャイルを利用しようとしていて、その実、アジャイルという言葉に使われているだけかもしれない。これもよくある話。いわゆるアジャイルをやることが目的になっている。 そんなんじゃダメだから。すぐにアジャイルなるものの意義を確認しよう。 「だから、アジャイルは手段なんだ。あくまで手段なんだ。ア

      アジャイルは手段ではないよ。|市谷 聡啓 (papanda)
    • まきのっぴ on Twitter: "この「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました」について「意味わからん」と言っている人が複数見られるので、「こういうことかもしれない」という1つの仮説を以下に示します。 端的に言うと「.htaccessでやろうとしたのでは?」です。" / Twitter

        まきのっぴ on Twitter: "この「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました」について「意味わからん」と言っている人が複数見られるので、「こういうことかもしれない」という1つの仮説を以下に示します。 端的に言うと「.htaccessでやろうとしたのでは?」です。" / Twitter
      • SEC BOOKS:ESCR C++ Ver. 2.0:【改訂版】組込みソフトウェア開発向けコーディング作法ガイド[C++言語版] Ver. 2.0:IPA 独立行政法人 情報処理推進機構

        HOME社会基盤センター報告書・書籍・ツール・教材書籍SEC BOOKS:ESCR C++ Ver. 2.0:【改訂版】組込みソフトウェア開発向けコーディング作法ガイド[C++言語版] Ver. 2.0 SEC BOOKS:ESCR C++ Ver. 2.0:【改訂版】組込みソフトウェア開発向けコーディング作法ガイド[C++言語版] Ver. 2.0

        • 重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構

          近年、ビジネスを取り巻く環境は大きく変化しています。国際環境に目を向けると国家間の対立などにより、事業者にとっては周辺国のリスクを考慮したサプライチェーンの見直しが必要になってきています。 また、技術環境に目を向けると、国家間の距離をなくすインターネット上に生成AIなどの技術が加わり言語の壁も低くなってきています。今まで国際的な対立は対岸の出来事と思われていましたが、非軍事領域でのサイバー攻撃は、今まさに国内でも行われている状況です。 現状、戦後最も厳しく複雑な安全保障環境に直面し、サイバー攻撃による重要インフラの機能停止や破壊、機微情報の窃取などは、国家を背景とした形でも平素から行われています。重要インフラは国民生活や経済活動に欠かすことができずこれらの脅威によって重要インフラが停止した場合の影響は計り知れません。 このようなことから、重要インフラ事業者向けに今まで想定しないようなリスク

            重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
          • DXポータルサイト「DX SQUARE」を公開しました:IPA 独立行政法人 情報処理推進機構

            IPA社会基盤センターは、DX関連情報のポータルサイト「DX SQUARE」を2021年11月30日に公開しました。 DX SQUAREは、デジタルトランスフォーメーション(DX)に関する情報を発信するポータルサイトです。はじめてDXに触れる方やこれからDXに取り組む方、いまDXを進めている方に向けて、DX関連情報を発信します。 「DXって何?」という基礎的な知識はもちろん、用語集やお役立ちツールなどを掲載しています。 また、DXに取り組む企業へのインタビュー記事や、身近なサービスからDXを知ることで、企業や組織のDX実践につなげていただきたいと考えています。 DX SQUAREへは以下よりアクセスできます。 DX SQUARE

            • ITパスポート試験が中止に システム障害で全国のCBT会場で受験できず

              情報処理推進機構(IPA)は1月26日に開催予定だったITパスポート試験を中止した。同試験は「CBT」(コンピュータを使った試験方式)で、全国各地の会場で開催予定だったが、25日にシステム障害が発生し、試験を実施できない状態になったという。 IPAは「受験対象者には振替受験を用意する」と案内。振替手続き後1年以内に実施する試験の中で、都合の良い会場・試験日を選び、申し込める。 26日午前11時時点では、システムはいまだ復旧していない。27日以降のITパスポート試験の実施可否は決まり次第案内するとしている。なお、基本情報技術者試験や情報セキュリティマネジメント試験など、他の試験は予定通り実施する。 「受験を申し込まれている皆さまには、直前のご連絡となりましたことを深くおわび申し上げます」(IPA) 関連記事 「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法

                ITパスポート試験が中止に システム障害で全国のCBT会場で受験できず
              • DX実践手引書 ITシステム構築編とは ~DXを成功に導く「ヤタガラス人材」と「スサノオ・フレームワーク」を解説~|DX SQUARE

                DXの推進が企業にとって喫緊の課題といわれるなか、自社の取り組みを進めるにあたって次のような悩みを抱える方も多いのではないでしょうか。 「経営陣からの声がけでDXの取り組みをはじめることになったものの、ビジネス現場の人たちと会話がかみ合わない」 「DX推進指標やPFデジタル化指標を使って自社のITシステムの問題個所はわかったが、これを全部対応するのは時間もコストもかかってしまう。」 このような悩みを解決するために作られたのが、「DX実践手引書 ITシステム構築編」です。 国内外のDXの先進事例企業の取り組みからわかったDX成功の秘訣を解説「DX実践手引書 ITシステム構築編」は、DXでビジネスを成功に導いている先進企業へのインタビュー調査を踏まえ、DXの成功に必要な考え方をまとめています。 特に、今回の調査で新たに明らかになった、DX推進に必要な人材類型である「ヤタガラス人材※」や、DXを

                  DX実践手引書 ITシステム構築編とは ~DXを成功に導く「ヤタガラス人材」と「スサノオ・フレームワーク」を解説~|DX SQUARE
                • IPA、「情報セキュリティ10大脅威 2023」の解説資料を公開 フィッシングや誹謗中傷、ロマンス詐欺などの事例や対策を紹介

                    IPA、「情報セキュリティ10大脅威 2023」の解説資料を公開 フィッシングや誹謗中傷、ロマンス詐欺などの事例や対策を紹介
                  • 登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか

                    先日ある技術者コミュニティーで、国家資格「情報処理安全確保支援士(支援士)」の現状について案じるやり取りを目にした。2021年4月から10月にかけて登録者が減っているのだという。 支援士は、サイバーセキュリティーに関する実践的な知識や技能を有する人材の育成と確保を目的とした制度だ。経済産業省が主管となり、情報処理推進機構(IPA)が試験を運営している。受験者は試験に合格後、IPAに登録することで支援士を名乗れるようになる。 筆者自身、記者になる前は他業界の情報システム担当だったこともあり、IPAが運営する情報処理技術者試験をいくつか受験してきた。中には苦労した末に合格したものもあるので同試験には思い入れがある。支援士が登録者数を増やして「人気資格」になるためには何が必要か、考えてみたい。 目標の登録者数に1万人不足 IPAが発表している数値を確認すると、2020年10月に1万9752人だっ

                      登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか
                    • 【セキュリティ ニュース】IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定(1ページ目 / 全1ページ):Security NEXT

                      情報処理推進機構(IPA)は、セキュリティの動向を広く紹介する年次白書の最新版「情報セキュリティ白書2021」を7月30日に発刊する。書籍として販売するほか、無料のPDF版も提供する予定。 同白書は、セキュリティ分野の概況を幅広く紹介する資料。2008年より毎年発行している。組織における注意喚起や教育、講演資料、試験対策などに活用されている。 国内外の政策や人材の状況、インシデント被害、脆弱性の動向など、毎年収録しているトピックにくわえて、今回は制御システムやIoTに関するセキュリティの話題や、米国標準技術研究所(NIST)のセキュリティ関連活動を個別テーマとして取り上げた。 またテレワークについても取り上げ、インシデントの事例、テレワーク環境の脅威や課題、対策について解説している。 書籍はA4判で272ページ。価格は2200円(税込)。ISBNは「978-4-905318-75-0」。無

                      • 至急、Windows Updateの適用を - IPA

                        情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月):IPA 独立行政法人 情報処理推進機構」において、Microsoftから提供された2021年1月の修正プログラムを至急適用するように呼びかけた。修正対象となっている脆弱性「CVE-2021-1647」を悪用した事実が確認されており、今後被害が拡大するおそれがあると指摘している。 Microsoft 製品の脆弱性対策について(2021年1月):IPA Windows Updateの利用方法ついては次のサイトが紹介されている。 Windows Updateの利用的– Windows 10の利用– Microsoft Security Response Center Windows Update

                          至急、Windows Updateの適用を - IPA
                        • 「シン・テレワークシステム」無償開放1年延長 7万人超が利用、継続の要望多く

                          NTT東日本と情報処理推進機構(IPA)は9月15日、コロナ禍に伴うリモートワークの支援を目的に、NTT東日本と共同で無償提供してきたシンクライアント型VPN「シン・テレワークシステム」の無償開放の期間を1年間延長すると発表した。 当初は10月31日に終了する予定だったが、9月時点で7万人以上が利用し、継続を望む声が多いことなどを受け、来年10月31日まで提供することにした。 シン・テレワークシステムは、契約やユーザー登録不要で利用できるシンクライアント型VPN。オフィスや大学などにある遠隔操作したいPCと、自宅のPCに専用アプリをインストールすることで、リモート先のPC画面を自宅から操作できる。無償提供は実証実験という位置付けで、10月31日まで提供する予定だった。 無償提供は来年10月31日まで延長するが、サービスが終了する場合は、終了の6カ月程ほど前までに告知する。 関連記事 「シン

                            「シン・テレワークシステム」無償開放1年延長 7万人超が利用、継続の要望多く
                          • 情報セキュリティ10大脅威 知っておきたい用語や仕組み|IPA

                            • 情報セキュリティ白書2024 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構

                              編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2024年7月30日 サイズ ソフトカバーA4判 ページ数 264ページ ISBN ISBN 978-4-905318-80-4 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2024 変革の波にひそむ脅威:リスクを見直し対策を IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用し、トピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 「情報セキュリティ白書2024」における2023年度の情報セキュリ

                                情報セキュリティ白書2024 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
                              • IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita

                                続いて、上記説明文を受けての設問内容です。 設問5 [S/MIMEの調査と実施策] について答えよ (1) 表4中の下線⑨の電子署名データの作成方法を,25字以内で答えよ。 (2) 表4中の下線⑩のハッシュ値 aを取り出す方法を,20次以内で答えよ。 (3) 表4中の下線⑪について,どのような状態になれば改ざんされていないと判断できるかを,25字以内で答えよ。 不備の内容 S/MIMEについての基礎 ここで、不備の説明に移る前に、S/MIMEに関する基本事項について触れておきます。 S/MIMEは公開鍵暗号(守秘/署名/鍵共有)を用いてメールの暗号化や署名を行う技術およびその規格です。 最新はRFC8551のv4(2019年)ですが、アプリの対応状況は不明なところがあるので、一つ前のRFC5751のv3.2(2010年)を参照した方が無難かも知れません。 そして、S/MIMEで使用するデー

                                  IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita
                                • 「スパゲティ化」どころか「ヤマタノオロチ化」したITシステムをどう再生するか IPAが「DX実践手引書」を公開

                                  同書は、DX(デジタルトランスフォーメーション)の実現に向けたITシステムのあるべき姿と、その技術要素を解説しており、これからDXに取り組み始める、または取り組みの途中にある担当者向けの内容となっている。IPAは「DX推進担当者が自社のITシステムをどのように変えるべきかについての検討を技術的側面から支援する」としている。 「害となっていた存在を価値のある存在に変化させてほしい」 手引書は、全3章で構成される。 第1章は「DXを実現するための考え方」として、「目指すべきビジョンの共有」「挑戦しやすい組織環境」「DXの実践を支える人材」といった要素について解説している。 関連記事 ITシステムのDX対応状況を評価、IPAがツールの提供を開始 IPAは、企業が自社ITシステムのDX対応状況を詳細に評価できるツールを提供開始した。「プラットフォームデジタル化指標」の評価項目に対して回答を記入する

                                    「スパゲティ化」どころか「ヤマタノオロチ化」したITシステムをどう再生するか IPAが「DX実践手引書」を公開
                                  • 生成AI時代のDX推進に必要なスキル。経産省とIPAが方針

                                      生成AI時代のDX推進に必要なスキル。経産省とIPAが方針
                                    • プレス発表 「情報処理技術者試験」「情報処理安全確保支援士試験」における受験手数料の改定について:IPA 独立行政法人 情報処理推進機構

                                      IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、「情報処理の促進に関する法律施行令の一部を改正する政令(令和3年7月16日閣議決定)」に基づき、経済産業省が所管する国家試験「情報処理技術者試験」と「情報処理安全確保支援士試験」の受験手数料が改定された旨を、IPA のウェブサイトで公開しました。 URL:https://www.jitec.ipa.go.jp/1_00topic/topic_20210716.html IPAでは、経済産業省所管の国家試験である「情報処理技術者試験」と「情報処理安全確保支援士試験」を実施しています。情報処理技術者試験・情報処理安全確保支援士試験とは、情報処理技術者としての知識・技能が一定以上の水準であることを認定している国家試験です。情報システムを構築・運用する技術者から、情報システムの利用者まで、IT に関わるすべての人を対象としています。 情

                                      • 経営者やセキュリティ担当者の「悩み」から参考事例を探せる「プラクティス・ナビ」、IPAが公開

                                          経営者やセキュリティ担当者の「悩み」から参考事例を探せる「プラクティス・ナビ」、IPAが公開 
                                        • 安全なウェブサイト運営にむけて ~企業ウェブサイトのための脆弱性対応ガイド~ / 2021年3月 独立行政法人情報処理推進機構

                                          • IPAの資格は意味ないって言うけど

                                            基本情報・応用情報持ちの大学生4年生。 大学のレベルは日東駒専くらい。 よくインターネットでIPAの資格は意味ないと聞くけど、就活においては滅茶苦茶有利だった。 楽天みん就IT企業ランキングで11~100位の企業を9社受けて、1社だけチャレンジとして身の丈に合わない会社を受けてみた。 結果は、10社受けて1個も落ちなかった。 インターネットではIPAの資格を取っても何のスキルも身につかず無駄だとよく言われる。 確かにその通りだと思う。この資格を取ったところで何が出来るかと言われたら特にないし、「情報系の基礎的な知識」と「長い文章を理解できる能力」が示せるくらい。 でも、就活においてはこの資格は最強だった。特に自分のような中堅大学の学生が早慶上理が狙うような企業にチャレンジする点に至っては。 もし就活前の情報系大学生がいたら、ネットのIPA資格意味ない論争に惑わされずに勉強して資格取ってくれ

                                              IPAの資格は意味ないって言うけど
                                            • IPA、DXに必要となる技術要素などの記載を改訂・増補した「DX実践手引書 ITシステム構築編」を公表

                                                IPA、DXに必要となる技術要素などの記載を改訂・増補した「DX実践手引書 ITシステム構築編」を公表
                                              • [PDF]「情報セキュリティ10大脅威 2021」解説書 / 独立行政法人情報処理推進機構 セキュリティセンター 2021年2月

                                                • DX推進の立役者は「やたがらす人材」だった IPA、DX進む22社の調査結果を発表

                                                  多くのデジタルトランスフォーメーション(DX)先進企業では、「やたがらす人材」が中心となり、DXをけん引していた──情報処理推進機構(IPA)は9月21日、そのような結果を示したDX先進企業のヒアリング調査結果を発表した。 IPAでは、欧米諸国と比べて日本国内のDX推進が進んでいないことを受け、DXを推進するためにITシステムのあるべき姿や、DX推進を阻害する技術的・組織課題と、それを克服した事例の調査を実施。DXの先進性を評価し、業種別にピックアップした国内外の22社にヒアリングした。 その結果、多くのDXの先進企業では「やたがらす人材」が中心となり、DXの方向性や技術の導入・開発推進、事業への展開をけん引していることが明らかになったという。やたがらす人材とは、経営と事業、技術の3つに精通し、リーダーシップを発揮できる人材を指す。 「彼らが経営の言葉で、経営者を説得し、事業の言葉で事業部

                                                    DX推進の立役者は「やたがらす人材」だった IPA、DX進む22社の調査結果を発表
                                                  • 攻撃者視点の獲得を目的としたボードゲーム:Cyber Attacker Placement | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

                                                    概要 セキュリティを題材にしたボードゲームは各団体などで作成されている中で、攻撃を題材にしたボードゲームを作成しました。 防御を学ぶには攻撃を知ることも重要です。また、教育性だけでなく、ゲーム性にも注力して作成しましたので是非一度プレイしていただければ幸いです。 プロジェクトメンバー 一同 Cyber Attacker Placement プレイ人数:3人~4人 プレイ時間:45分~1時間 学習効果:攻撃者を疑似体験することでセキュリティ対策の重要性を学ぶ。 また、初学者に対してセキュリティへの興味を持ってもらう。 ゲームの目的 サイバー攻撃は対岸の火事ではないという事を学ぶ サイバー攻撃の種類、多様性について学ぶ セキュリティの重要性を学ぶ 脆弱性の放置の危険性を学ぶ ゲームの導入(ストーリー) あなたはハッカーグループに所属する凄腕ハッカーの一人です。 与えられたミッションはそつなくこ

                                                      攻撃者視点の獲得を目的としたボードゲーム:Cyber Attacker Placement | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
                                                    • 総務大臣奨励賞に「シン・テレワークシステム」の登大遊さんら サイバーセキュリティ分野の功績を表彰

                                                      総務省は2月26日、サイバーセキュリティ分野での功績を表彰する「総務大臣奨励賞」の受賞者に「シン・テレワークシステム」の開発で知られる情報処理推進機構(IPA)の登大遊サイバー技術研究室長を含む2人と1団体を選出したと発表した。いずれも初の受賞。 登さんは遠隔地にある複数のLANをつないで1つのVPNを構築するソフトウェア「SoftEther VPN」の開発で知られる人物。 4月1日付でNTT東日本に非常勤社員として入社し、NTT東日本とIPAの共同施策として、自宅のPCからオフィスにあるPCを遠隔操作できるシン・テレワークシステムを開発。同システムの技術を基に「自治体テレワークシステム for LGWAN」の開発にも参画し、対応が遅れていた自治体職員のテレワーク実現にも貢献した。

                                                        総務大臣奨励賞に「シン・テレワークシステム」の登大遊さんら サイバーセキュリティ分野の功績を表彰
                                                      • 「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書など | アーカイブ | IPA 独立行政法人 情報処理推進機構

                                                        IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2020年度の活動成果として、小規模ウェブサイト運営者の脆弱性対策状況を調査した報告書や、ウェブサイト運営者が取るべき脆弱性対応をとりまとめた「企業ウェブサイトのための脆弱性対応ガイド」改訂版などを公開しました。 IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会(以降、研究会)」(座長:土居 範久慶應義塾大学名誉教授)において、今年度は、小規模ウェブサイト運営者の脆弱性対策状況や課題を踏まえた方策を検討するため、2012年度と同様に小規模ウェブサイト運営者の現状把握のアンケート調査を実施し、2012年度の調査結果との比較考察等を行いました。さらに、調査結果を踏まえて、脆弱性対策の取り組みを促すための資料である、「企業ウェブサイトのための脆弱性対応ガイド」を改訂しました。 また、情報セキュリティ早期警戒パート

                                                          「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書など | アーカイブ | IPA 独立行政法人 情報処理推進機構
                                                        • IPA、日本におけるオープンソース戦略形成に向けた現状と展望をまとめた「2024年度オープンソース推進レポート」公開

                                                          IPA、日本におけるオープンソース戦略形成に向けた現状と展望をまとめた「2024年度オープンソース推進レポート」公開 IPA(独立行政法人 情報処理推進機構)は、日本におけるオープンソース戦略形成に向けた現状と展望をまとめた「2024年度オープンソース推進レポート」を公開しました。 レポートでは、オープンソースは無料の道具ではなく私たち全員が担い手となるべき社会的な「公共財」として捉え直した上で、技術的主権の確保と共創社会の実現に向けた国家的戦略の構築を提言しています。 調査は2024年12月17日から2025年2月14日にかけてWebアンケートを実施。企業による回答では、ソフトウェアやシステム開発に携わる企業の情報システム部門(ベンダー企業の場合は技術部門など)の部門長クラス(意思決定層)に回答をお願いすることが想定されました。 2025年4月7日時点で企業から799件の回答を得ており、

                                                            IPA、日本におけるオープンソース戦略形成に向けた現状と展望をまとめた「2024年度オープンソース推進レポート」公開
                                                          • 情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目

                                                            毎年2月のセキュリティ月間が始まり、2025年も恒例の情報処理推進機構(IPA)による「情報セキュリティ10大脅威」が公開されました。組織編、個人編でそれぞれ10の脅威が選出されています。まずはランキングのみの発表ですが、ここ数年にはなかった新しい動きが見られたのでこのコラムで紹介しましょう。 前年の10大脅威には大きな変化がなく、全てが○年連続という内容でした。それもそのはず、サイバー空間でのリスクは変わらず存在し、リスクを解消できるようなブレークスルーもありません。2024年も同じ時期にこのコラムでもそのようなことに触れていました。ただ今回は「初選出」そして「5年ぶり」という文言が登場しています。 2025年に初めて選出されたリスクは「地政学的リスクに起因するサイバー攻撃」です。正直に言って、この脅威は他のあらゆる脅威を内包しているものであり、地政学的リスクだから特別な対応が必要だとい

                                                              情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
                                                            • サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

                                                              背景 サイバーインシデント発生時にセキュリティ担当者はその被害の封じ込め、復旧対応のために現場から経営層までさまざまな部署の担当者と円滑に連携して対応していく必要があります。このように組織一体となってサイバーインシデントに対応し、状況を回復していく力を「サイバーレジリエンス」といいますが、このサイバーレジリエンスを実現していくためには多くの企業が以下のような課題を抱えていると考えています。 1.同じ企業の中の部署であっても、それぞれの部署がもつ専門性や文化の違いからサイバーインシデント対応において必要な連携の 中でコミュニケーションエラーが発生しやすい可能性がある。 2.サイバーインシデントを体験したことがある担当者が限定的であるため、対応のために必要なコミュニケーションスキルに個人差 がある可能性がある。 そこで本プロジェクトでは、事業会社において、サイバーインシデント対応時の他部署との

                                                                サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
                                                              • IPA、「情報セキュリティ10大脅威 2025」発表。組織の脅威に「地政学的リスクに起因するサイバー攻撃」が初選出

                                                                  IPA、「情報セキュリティ10大脅威 2025」発表。組織の脅威に「地政学的リスクに起因するサイバー攻撃」が初選出 
                                                                • DX推進指標 自己診断結果 分析レポート(2021年版) | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構

                                                                  IPAは、経済産業省が作成した「DX推進指標」を用いて各企業が自己診断した結果を収集し、2021年までのデータを分析した結果を分析レポートとしてまとめました。 分析レポートでは、自己診断結果を提出した企業486社の全体的な傾向を分析するとともに、企業規模別及び中小企業の特徴に加え、先行企業とDX認定制度で認定された企業の特徴の分析をさらに、2019年から2021年までの経年変化についても分析を行っております。 [先行企業:現在値の平均が3以上の企業] 分析レポートの構成は以下の通りです。分析結果から得られた示唆や仮説は、「DX推進指標 自己診断結果 分析レポート(2021年版)概要版」にも記載しておりますので、ぜひご一読ください。 【分析レポートの構成】 はじめに 分析の対象と手法 分析結果(2021年) 分析結果(経年変化) まとめ なお、DX推進指標の項目の詳細及び、自己診断結果のご提

                                                                    DX推進指標 自己診断結果 分析レポート(2021年版) | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
                                                                  • 情報セキュリティ白書2022 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構

                                                                    編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2022年7月15日 サイズ ソフトカバー/A4判 ISBN ISBN 978-4-905318-77-4 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2022 ゆらぐ常識、強まる脅威:想定外に立ち向かえ IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 また、本白書は次のような使途で利用されています(2021年版の読者アンケートより)。 学習

                                                                      情報セキュリティ白書2022 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
                                                                    • IPAへの複雑な想い|宇都木昭

                                                                      以下は松浦年男さんが企画した「言語学な人々」というアドベントカレンダーの記事として書いたものです。 ------ 私は音声学者であり、大学で音声学を教えている。私は音声学を教えるのが好きだ。 音声学の授業の中心はIPAだ。たぶんどこの大学でも言語学の授業で音声学を習うときにIPAを多かれ少なかれ習うと思うけれど、この記事の読者の中には専門的な言語学・音声学に全く触れたことのない人もいるかもしれないので説明しておくと、IPAとはInternational Phonetic Alphabet の略だ。日本語では国際音声記号とか国際音声字母とか訳される。調音音声学の原理にそって記号チャートが用意されていて、世界中の言語の音が表記できる(というふれこみである)。 図1:"IPA"の現代アメリカ英語での発音をIPAで表記するとこうなる (Wikipediaより転載) 言語学科に入った学生たちは、言語

                                                                        IPAへの複雑な想い|宇都木昭
                                                                      • 「我が社がサイバー攻撃の被害に!」なときに使えるコミュニケーションのコツ集 IPAが公開

                                                                        情報処理推進機構(IPA)は8月30日、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~」を公開した。 サイバーレジリエンスとは、サイバー脅威の侵入を前提にし、被害を最小限にとどめて早期にシステムを復旧させるための考え方のこと。資料では有事や、それに備えた平時の社内コミュニケ―ションに焦点を当て、留意すべき点を約60ページにわたって解説している。 例えば部署間コミュニケーションのノウハウについて説明する章では、セキュリティ部署が他部署と連携する際につまずきやすい点を整理。IT環境とOT(工場設備の制御・運用)環境それぞれで、「専門用語を使わない」「判断はYes/Noで回答可能な状態にしておく」など、つまずきのないコミュニケーションをするための知見を

                                                                          「我が社がサイバー攻撃の被害に!」なときに使えるコミュニケーションのコツ集 IPAが公開
                                                                        • 合格率15%の「ITストラテジスト試験」を記者が受けてみた

                                                                          読者の皆さんは「ITストラテジスト試験」をご存じだろうか。情報処理推進機構(IPA)が実施する情報処理技術者試験のうち「高度試験」区分に該当し、IT業界では「IT関連の国家試験において最難関」と評する人もいる試験だ。例年、合格率は15パーセント前後となる。 記者は2022年4月に本試験を受験し、6月下旬に合否の確認を済ませた。以下では受験にあたり準備したことや、試験制度について感じた課題をまとめる。 DX推進者向けの試験 ITストラテジスト試験はざっくり言えば、企業のIT戦略を策定・推進する立場にある人向けに、その能力を測る試験だ。職種としてはコンサルタントや企業の経営企画、IT企画担当者などをイメージすればよいだろう。合格にはマークシート形式で知識を問う午前IとII、論述試験の午後IとII、計4つの試験で一定以上の成績を収める必要がある。特にIT戦略について3000字前後で書く午後II試

                                                                            合格率15%の「ITストラテジスト試験」を記者が受けてみた
                                                                          • クレジットカードを少額で不正利用されていない? 巧妙な新手口を解説

                                                                            サイバー攻撃は個人にとっても無関係ではありません。特にフィッシング攻撃の進化は著しく、新しい手法が日々確認されています。今回は筆者が気になる最新のフィッシング手法を紹介しましょう。 このコラムは企業向けIT情報メディア「ITmedia エンタープライズ」に掲載されているので、組織向けのセキュリティ情報を取り上げるようにしています。ただし筆者は最近、セキュリティ対策のあるべき姿に個人か組織かであまり違いはないのではないか、と考えるようになりました。 毎年恒例の情報処理推進機構(以下、IPA)の「情報セキュリティ10大脅威」では、「組織」向けと「個人」向けそれぞれの順位が発表されています。とはいえ、多くの人が組織に属している以上、組織で起きている脅威を個人は無視できませんし、その逆もしかりです。筆者としては、“個人向け”と考えられている対策が、組織であまり進んでいないような気もしています。 組

                                                                              クレジットカードを少額で不正利用されていない? 巧妙な新手口を解説
                                                                            • 日本は「自分のスキルの市場価値」が分からない人が多い IPAが「デジタル時代のスキルに関する調査結果」を発表

                                                                              日本は「自分のスキルの市場価値」が分からない人が多い IPAが「デジタル時代のスキルに関する調査結果」を発表:DXで成果が出ていない企業は「人材不足感」が強い IPAは、「デジタル時代のスキル変革等に関する調査報告書」を公開した。DXに取り組んでいる企業は前年度よりも増加したが、DXで成果が出ていないと自己認識している企業では人材不足感が強かった。

                                                                                日本は「自分のスキルの市場価値」が分からない人が多い IPAが「デジタル時代のスキルに関する調査結果」を発表
                                                                              • ISMAPクラウドサービスリスト - ISMAPポータル

                                                                                ロード中...

                                                                                • レガシーシステムモダン化委員会 | デジタル基盤センター | IPA 独立行政法人 情報処理推進機構

                                                                                  活動内容 DXレポートが警鐘を鳴らした「2025年の崖」が目前に迫る中で、産業界のDX/レガシーシステム脱却の進捗は依然としてスピード感に欠ける状況となっている。また、デジタル技術の進化スピードは加速度的に増大しているが、各企業の既存のレガシーシステムが足枷となり、足元では例えば生成AI 等の活用をしたくとも連携や組み込みがスムーズに進められない問題が発生している。 このままではデジタル技術の進化への追従ができず、日本の産業競争力は低下の一途を辿ってしまう。このような事態を打破するためには、レガシーシステムを取り巻く最新の現状や課題を可視化し、今一度方向性を示す必要がある。本委員会は、業種ごとのレガシーシステムの現状と課題および横断的な課題を明らかにし、対応策を検討する。 委員会メンバー 委員長 浦川 伸一 株式会社スカイエージ 委員 石井 尚行 東京海上日動火災保険株式会社 大山 宏 株

                                                                                    レガシーシステムモダン化委員会 | デジタル基盤センター | IPA 独立行政法人 情報処理推進機構

                                                                                  新着記事