![「Gemini」と「Google Keep」の組み合わせで、買い忘れ防止&料理上手に [てっぱんアプリ!]](https://cdn-ak-scissors.b.st-hatena.com/image/square/03e456d1041f5207ebfb95c11a1d9bc63b7b07f6/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F2019%2F529%2Ficon.jpg)
情報処理推進機構 (IPA) は 3 月 31 日付ですべてのウェブページをリニューアルしたが、旧ページに新ページへのリダイレクトを設定していないため外部からのリンクが全て (※) 切れてしまっている。 IPA は公式ツイッターで 【IPAウェブサイトリニューアルのお知らせ】 3/31のウェブサイトのリニューアルに伴い各ページのURLを変更しました。ご不便をおかけしますが、ウェブリンクをブラウザの「お気に入り」などに登録されている場合は新しいURLに変更いただきますようお願いいたします。
情報処理推進機構 (IPA) は 3 月 31 日付ですべてのウェブページをリニューアルしたが、旧ページに新ページへのリダイレクトを設定していないため外部からのリンクが全て (※) 切れてしまっている。 IPA は公式ツイッターで 【IPAウェブサイトリニューアルのお知らせ】 3/31のウェブサイトのリニューアルに伴い各ページのURLを変更しました。ご不便をおかけしますが、ウェブリンクをブラウザの「お気に入り」などに登録されている場合は新しいURLに変更いただきますようお願いいたします。
サイバー攻撃は個人にとっても無関係ではありません。特にフィッシング攻撃の進化は著しく、新しい手法が日々確認されています。今回は筆者が気になる最新のフィッシング手法を紹介しましょう。 このコラムは企業向けIT情報メディア「ITmedia エンタープライズ」に掲載されているので、組織向けのセキュリティ情報を取り上げるようにしています。ただし筆者は最近、セキュリティ対策のあるべき姿に個人か組織かであまり違いはないのではないか、と考えるようになりました。 毎年恒例の情報処理推進機構(以下、IPA)の「情報セキュリティ10大脅威」では、「組織」向けと「個人」向けそれぞれの順位が発表されています。とはいえ、多くの人が組織に属している以上、組織で起きている脅威を個人は無視できませんし、その逆もしかりです。筆者としては、“個人向け”と考えられている対策が、組織であまり進んでいないような気もしています。 組
はじめに 近年、サイバー攻撃の脅威がますます増加しています。企業や個人にとって、セキュリティ対策はもはや避けて通れない重要な課題です。 この記事では、メンテナンス作業中に発見した不審なログをきっかけ行ったセキュリティ診断の体験を共有したいと思います。 これからのセキュリティ対策に役立てば幸いです。 セキュリティ診断の背景 WEBサーバのアクセスログから攻撃の痕跡を調べるためのツールとして、IPA(情報処理推進機構)が公開しているiLogscannerがあります。 解析結果は以下の画像のような感じで出てきます。 ログからわかる攻撃内容を一部紹介します。 上記画像のように1~2日おきに脆弱性をついて攻撃可能か調べるためのディレクトリトラバーサル攻撃が行われていることがわかりました。 失敗していますが、以下のような攻撃を受けています。 もしこれが成功すると、攻撃者にディレクトリトラバーサル攻撃が
2021年版で8位だった「インターネット上のサービスへの不正ログイン」に替わって、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で7位に入った。それ以外の9つについては、順位に変化はあるもののランクインした脅威は同じ。 初めてランクインしたゼロデイ攻撃の例は2021年12月に明らかになったJava用のログ出力ライブラリ「Apache Log4j」の脆弱(ぜいじゃく)性だ。 Apache Log4jでは、既に攻撃が観測されているとの情報と同時に脆弱性対策情報が公開されている。同ライブラリは世界中のプログラムで広く使われているため、大きな話題になった。 ゼロデイ攻撃の場合、修正プログラムが提供された時点で既に攻撃が行われているため、脆弱性対策に加え、外部からの侵入を検知/防御する機器を導入するなどの備えが重要だと、IPAは指摘している。 関連記事 IPAが「Apache Log4
サポート詐欺の実態まとめたレポート、IPAが公開 ニセ警告画面を閉じるショートカットが効かなくなっていく傾向に 情報処理推進機構(IPA)は7月31日、独自の調査や寄せられた相談などを基に、サポート詐欺の手口や傾向、その変化をまとめたレポートを公開した。「情報セキュリティ関連の業務に従事している方へ、手口や被害状況の実態を共有することで、被害低減や対策推進に資することが目的」という。 レポートによれば、サポート詐欺の相談件数は増加傾向にあるという。件数は2022年1~3月ごろから増加。24年4月には、月単位の相談件数が過去最高の828件に上った。 手口にも変化があり、過去はアダルトサイトから偽の警告サイトに誘導する例が主流だったものの、23年7月ごろから傾向が変化。Webサイトの広告枠に偽広告を表示して誘導するケースが増えた。12月ごろからはWebサイトの構成要素に偽装した偽広告も表示され
「ゼロトラスト・アーキテクチャ」と聞いたときの反応は、数年前と今ではかなり変わってきているのではないでしょうか。これまでは「ウチには関係ない」と一蹴されるケースもあったかもしれませんが、ゼロトラストの導入事例も増え、一気に身近になってきています。 セキュリティ業界にはありがちですがキーワードだけが先行し、実態はよく知られていないということも多々あります。前回の岡田 良太郎氏の講演レポートで触れられていましたが、“バズワード”には急いで飛びつく必要はありません。ただし放置しないように概略を知っておき、必要なタイミングで必要な部分を取り入れるという積極性は必要かと思います。 ゼロトラストに関しては、キーワードが盛り上がってからしばらくたったことで、重要な資料が“無料で”手に入るようになりました。今回は、これらを紹介していきます。この機会に少しだけでも触れてみてください。
JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認しました。今回は、その攻撃手法について紹介します。 攻撃の概要 確認した攻撃では、安全保障・外交関係の組織をかたって標的型攻撃メールが送信されていました。メールには圧縮ファイルが添付されており、展開すると以下のような2重拡張子になっている複数のファイルが格納されています。(ファイル名は省略) (1) [省略].docx[大量のスペース].exe (2) [省略].docx[大量のスペース].docx (3) [省略].docx[大量のスペース].docx 末尾の拡張子を隠蔽するために、ファイル名には大量のスペースが含まれており、最終的に(1)のEXEファイルを実行することでマルウェアに感染します。図1は、EXEファイル実行後の流れです。 図1: EXEファイル実行後の流れ なお
概要 OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。 本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサービス運用妨害(DoS)や遠隔からのコード実行を行われる可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施して下さい。 影響を受けるシステム OpenSSL 3.0.7 より前の 3.0 系のバージョン OpenSSL 1.1.1 および 1.0.2 は、この問題の影響を受けません。 対策 1.脆弱性の解消 - アップデートを実施 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンを
2025年10月14日(米国時間)に、Windows 10のサポートが終了します。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OSだけでなく、対象OS上で稼働するアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。 概要 2025年にMicrosoft社が提供しているOSであるWindows 10のサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける可能性が高くなります。対象OSを使用している利用者は、速やかな最新版への移行等の実施が求められます。 対象O
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)で発生した情報の不正持ち出しが話題だ。Xは「情報持ち出しに対する危機感が高まりそう」「どうにかして防げなかったのか」など、内部不正対策に関する議論が盛り上がっている。この動向を受けた情報処理推進機構(IPA)は、公式Xアカウントで、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を紹介している。 ガイドラインはPDFで、無料公開中。全136ページで、内部不正防止の重要性や対策の体制、関連する法律などについて説明している。主に「基本方針」「資産管理」「技術的管理」「職場環境」「事後対策」などの10の観点から、合計33項目の具体的な対策を示している他、内部不正の具体的な事例も紹介。付録として、内部不正防止できているか確認するためのチェックシート(Excel)も無料配布している。 「内部不
「データサイエンティストのためのスキルチェックリストとタスクリスト」 データサイエンティスト協会が無料で公開:今必要とされるデータ利活用のためのスキルを体系化 データサイエンティスト協会とIPAは、「スキルチェックリスト」と「タスクリスト」の読み解き方や活用方法を記した公式ガイドブック『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』を刊行した。
学ぶ 2021/11/30 「デジタル化」と「DX」は何が異なる? それぞれの違いや目的を解説 DXとは
「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介:[Ctrl]+[Alt]+[Delete]キーで解除できないケースも IPAは、PCの画面全体に偽のメッセージが表示され操作不能になる手口が増加中として、ユーザーに注意を喚起した。キーボードやマウスの操作を一切受け付けなくなり、再起動しても状況が変わらないこともあるという。
トレンドマイクロは3月29日、同社の情報セキュリティ製品「Trend Micro Apex Central」の脆弱性を悪用したサイバー攻撃が発生しているとして注意喚起した。リリース済みの修正パッチを適用するよう呼び掛けている。 対象製品はApex CentralのBuild:6016未満、SaaS版Build:202203未満のバージョン。任意のファイルをアップロードできる脆弱性があり、遠隔地から任意のコードを実行される恐れがある。SaaS版は3月のメンテナンスで修正済み。 JPCERT/CCも「すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨する」と注意喚起している。 関連記事 Chromeブラウザに緊急セキュリティ更新 悪用されたゼロデイ脆弱性を修正 ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪
※追記すべき情報がある場合には、その都度このページを更新する予定です 概要 Apache Log4j は、Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリです。 この Apache Log4j において、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。 本脆弱性を悪用したと思われる攻撃が観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。 2021 年 12 月 14 日 更新 本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。
IPAの「セキュリティ・バイ・デザイン導入指南書」 アヒルがセキュリティへの理解を深める?:半径300メートルのIT これまで多く存在したセキュリティに関する指南書ですが、読者の疑問を的確に反映したものは多くありませんでした。今回のIPAによる指南書は他とはアプローチが異なり、楽しく理解を深められるかもしれません。
独立行政法人情報処理推進機構(IPA、理事長:齊藤裕)は、情報セキュリティにおける脅威のうち、2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公表しました。詳しい解説は、2月下旬以降、順次IPAのウェブサイトで公開する予定です。 情報セキュリティ10大脅威 2025 IPAでは、情報セキュリティ対策の普及を目的として2006年から、前年に発生した情報セキュリティ事故や攻撃の状況等を「情報セキュリティ10大脅威」として公表しています。本日公表した内容はIPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したものです。「組織」の立場と「個人」の立場での「10大脅威」はそれぞれ以下のとおりです。
PC利用中に突然「ウイルスに感染している」などの警告画面が表示され、指定先に電話をかけさせて偽のサポートに誘導し、サポート料金を支払わせる「サポート詐欺」の相談が相次いでおり、特に70歳以上の相談件数が大幅に増えているとし、国民生活センターが注意を呼び掛けている。 センターは、70代の男性が100万円を詐取された事例として、以下を紹介している。 「Webブラウジング中に警告音が鳴り『ウイルスに感染した可能性がある』と表示された。Microsoftを名乗る電話番号が表示されたので、かけたところ、外国人らしき人から遠隔操作ソフトをインストールするよう指示された。 さらに『最近、銀行取引したか』と聞かれたので『ネットバンキングを利用した』と告げるとログインするよう指示された。PC修理代として100円請求されたので、ネットバンキング送金額を100円と入力したが、遠隔操作で『0』を追加され、100万
概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。 重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。 最近の動向 「Proself」については管理者権限での認証バイパス(CVE-2023-39415)およびOSコマンドインジェクション(CVE-2023-39416)の脆弱性が確認されていますが 脚注2 、これら脆弱性を悪用する攻撃も既に確認されています。また、XML外部実体参照(X
想定読者 本書ではSBOMの導入・運用を主導する部門を主な対象読者として想定しています。また、SBOMを知らない組織をはじめ、導入に課題を抱えている組織、導入後に活用できていない組織など、幅広い組織層を対象としています。 本書の構成 第1章 背景と目的 第2章 SBOMの概要 第3章 SBOM導入・運用に関する基本指針 第4章 環境構築・体制整備フェーズにおける実施事項 第5章 SBOM作成・共有フェーズにおける実施事項 第6章 SBOM運用・管理フェーズにおける実施事項 第7章 まとめ Appendix ダウンロード SBOM導入・運用の手引き(PDF:3.0 MB) 更新履歴 2024年12月20日
※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョンのチェックが行えます。こちらからご利用ください。 概要 Oracle 社から Java SE に関する脆弱性が公表されています。 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 Oracle Java SE 18 Oracle Java SE 17.0.2 Oracle Java SE 11.0.14 Oracle Java SE 8 Update 321 Oracle Java SE 7 Update 331 対策 脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 J
「企業でDX(デジタルトランスフォーメーション)人材が不足していて、どんな人材を育成したり採用したりすればよいかが見いだせないとき、DXを推進するために必要な専門スキルや人材を見極める参考にしてほしい」。経済産業省情報技術利用促進課の平山利幸デジタル人材政策企画調整官は、IPA(情報処理推進機構)と連携して2022年12月に公開した「デジタルスキル標準(DSS)」についてこう話す。 デジタルスキル標準は、ビジネスパーソン個人にとっての学習指針、DXを進める企業にとっての人材を育成・確保する際の指針である。経産省とIPAは、DXを推進する人材が担う役割や習得すべきスキルを定義した「DX推進スキル標準(DSS-P)」を新たに策定。経産省が2022年3月に公開済みの「DXリテラシー標準(DSS-L)」とセットにしたものをデジタルスキル標準として公開した。
経済産業省では、デジタル時代の人材政策に関する検討会での議論を踏まえ、「生成AI時代のDX推進に必要な人材・スキルの考え方」を取りまとめました。 1.背景 生成AIの技術は、生産性や付加価値の向上等を通じて大きなビジネス機会を引き出すとともに、様々な社会課題の解決に資することが期待されています。生成AIの利用を通じた更なるDXの進展に向けて、本年6月から有識者で構成する「デジタル時代の人材政策に関する検討会」において、生成AIを適切かつ積極的に利用する人材・スキルの在り方について集中的に議論し、「生成AI時代のDX推進に必要な人材・スキルの考え方」として、現時点で採るべき対応を「アジャイル」に取りまとめました。 なお、生成AI及びその利用技術は絶え間なく進展しているため、人材・スキルに与える影響について、今後とも議論を続けてまいります。 2.「生成AI時代のDX推進に必要な人材・スキルの考
職場側 (サーバー側) Windows PC 用 「シン・テレワークシステム サーバー」アプリはこちらからダウンロード できます。 職場側でアプリをインストールすると、コンピュータ ID が払い出されます。 自宅 PC でこのページを開き、上記の欄に職場の コンピュータ ID を入力すると、自宅から職場に接続できます。 ご注意: この Web ブラウザは、Internet Explorer です。 Internet Explorer では本システムは動作はするものの、動作速度が低速であり、描画が不安定になったり、画面の一部が表示されなかったりする不具合が発生する場合があります。 Microsoft Edge、Google Chrome または Mozilla Firefox の利用をお勧めします。 オーディオを有効化 (リモート側の音声をクライアントで聴く) マイクの共有を有効化 (クライ
IPAでは国内におけるデータスペースの普及と推進を目的とし、支援に取り組んでいます。 データスペースとは データスペースとは、国境や分野の壁を越えた新しい経済空間、社会活動の空間のことで、近年主に欧州で注目されている概念です。 国、組織を超えてデータを連携できるルールや仕組みを整備し、これまで以上に「多種多様」で「信頼性のある」大量のデータを利用できるようにすることで、新しいサービスの創出や、既存サービスの高度化を目指すことを目的としています。 データスペースの特徴は、データ提供元がデータの権利を保持し続ける「データ主権」、共通のデジタル基盤を利用することで誰もがデータを活用することが可能な「公平性」、データ提供元と相互に信頼性を確保した上でのデータ転送/アクセス可能な「相互運用性」などが挙げられます。 データ共有が必要な理由には、「攻めの観点」と「守りの観点」があります。 「攻めの観点」
誰かが声をあげないといけない、あえて書く。IPA情報安全確保支援師の更新講習が残念でした。グループ討議の内容を代表者が発表するが、経営者と話すCSIRTという立場の上下を決めた上で講師からは事前講習にはないアドリブの攻撃的な質問が… https://t.co/JpYtgTjsNs
「人手によるランサムウェア攻撃」と「二重の脅迫」 最終更新日:2020年8月20日 独立行政法人情報処理推進機構 セキュリティセンター 本ページの情報は2020年8月時点のものです。 身代金として金銭を得ることを目的に、企業・組織内のネットワークへ侵入し、パソコン等の端末やサーバ上のデータを一斉に暗号化して使用できなくしたり、データを窃取して公開すると脅迫したりするサイバー攻撃の被害が多発しています。これは、「ランサムウェア」と呼ばれるウイルスを用いた従来の攻撃に、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たな手口が加わったものです。諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使され、大量のデータやシステム全体が被害に遭い、事業継続が脅かされる可能性があるため注意が必要です。これまで、海外の企業等で被害が多く見られていましたが、一部、国内の企業・組織でもこの攻撃手
画像:情報処理推進機構(IPA)より引用 情報処理推進機構(IPA)は2020年7月8日、ネットワーク暗号化通信技術であるTLSの暗号設定ガイドラインを更新し、2020年3月時点における安全性と相互接続性に適合させた「第三版 TLS暗号設定ガイドライン」にとりまとめ発表しました。TLSとは、ネットワーク上のデータ通信を、悪意のある第三者などに読み取られないようにするための暗号化技術です。暗号化通信技術と不正アクセスはいたちごっこの関係にあり、TLSはその前身でもあるSSL時代を含め、ダウングレード攻撃やロールバック攻撃、POODLE攻撃などの脅威に対して、新技術を導入し対処してきました。 今回のIPAによる改訂は、ウェブサービスが安全性を確保するために求められる、新たな暗号化通信技術の基準を定めたものです。ガイドラインは暗号技術評価プロジェクト「CRYPTREC」に基づき決定され、利便性と
経済産業省では、サイバー攻撃の多様化・巧妙化に伴い、サイバーセキュリティ対策における企業等の経営者のさらなるリーダーシップの発揮などが求められていること等を踏まえ、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項等をまとめた「サイバーセキュリティ経営ガイドライン」を改訂しました。 1.背景・趣旨 経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項及び経営者が情報セキュリティ対策を実施する上での責任者となるCISO(Chief Information Security Officer:最高情報セキュリティ責任者)等に指示すべき事項をまとめたサイバーセキュリティ経営ガイドラインを策定し、その普及を行ってまいりました。 昨今、サイバー攻撃は多様化・巧妙化しており、また、サプライチェーンを介したサイバーセ
この記事は、datatech-jp Advent Calendar 2021 の10日目の記事です。 技術部データ基盤チーム データサイエンティストの zaimy です。 今回、ペパボの職位制度におけるシニアポジションの一職種として、データサイエンティストの職種要件を整理したので内容を社外にも公開します。 主に、社内でデータサイエンティストについて説明したり、ジュニアポジションの方にデータサイエンティストという職種を知ってもらいこれからのキャリアパスの参考にしていただいたりするために、データサイエンティスト協会とIPAによるスキル定義を元に、ペパボのデータ基盤の定義や、ペパボで活用しているDX Criteria1のテーマに照らして簡潔にまとめたものです。 まえおき: ペパボの職位制度について データサイエンティストとは データサイエンティストのスキルセット 3つのスキル領域の概要 4等級シ
「スサノオ・フレームワーク」に「アジャイル開発の家」 有識者でも気になる「DXの手引書」が完成:IPAが「DX実践手引書 ITシステム構築編」の完成版を公開 IPAは、「DX実践手引書 ITシステム構築編」の完成版を公開した。DX実践の課題を克服した事例やAPIの活用事例、API全体管理やアジャイル開発といった技術要素の解説を追記した。
ICSCoE TLP: WHITE ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜 2021 年 6 月 独立行政法人 情報処理推進機構 産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクト 1 はじめに 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド 活用の増加により,社外から社内システムに接続する機会が増えてきている。 現状のセキュリティ対策は,境界型防御が主流であり,社内を信用できる領域,社外を信用できない 領域として外部からの接続を遮断している。しかし,上記の社会変化から,社内のシステム環境へ社外 から接続するということが行われていることから,境界型防御で考えていたセキュリティモデルではサイ バー攻撃の脅威を防ぎきれない状況になってきている。 また,標的型メールによる
背景 デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタルトランスフォーメーション(DX)」が注目を集めています。経済産業省が2018年9月に公開した「DXレポート」は、DXを円滑に進めるには、ユーザ企業、ITベンダが双方の間で新たな関係を構築していく必要があると提言しています。そのために、DXの進展によるユーザ企業とITベンダのそれぞれの役割の変化等を踏まえたモデル契約の見直しの必要性が指摘されました。モデル契約は、情報システム開発における各局面の取引構造を透明化するためのツールであり、その普及により、ITベンダの産業構造転換、情報システムの信頼性向上、ユーザ・ベンダ一体となった生産性向上の促進が期待されます。 こうした状況を踏まえ、IPAでは、経済産業省が2007年に公開した「情報システム・モデル取引・契約書」、およびIPAが2011年に公開した「非ウォータ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
