ふと気になって調べたことの備忘メモです ✍ (2022/11/3追記)ご指摘頂いた内容を踏まえて加筆修正をおこないました なぜ調べたか Webアプリケーションの開発に携わっていると CSRF という脆弱性への対処を求められますが、多くの場合利用しているフレームワークが設定追加だけで対応してくれたり、既に前任者によって適切な処置がされていたりなど、実務上で目を向ける機会はその重要性と比較して少ないのでないかと思います また、Webブラウザの実装やHTTP周辺の関連仕様の変化から陳腐化している情報も多く、現代において全体感と具体的な対処法を理解するには少しばかりハードルが高いように感じていました ですので、自身の現時点での認識を明文化して残しておくことにしました なお、私はWebセキュリティの専門家でなく、一介の開発者のため、誤りが多分に含まれる可能性があります ご指摘を頂ければ修正したいと思
IPA調査分析ディスカッション・ペーパー2023-01 公開日:2023年9月14日 独立行政法人情報処理推進機構 調査分析室 鷲見 拓哉 当機構が日米のソフトウェアスタートアップを対象に実施したアンケート調査により、アンケートに回答した日本のソフトウェアスタートアップの多くは、創業後10年間でほとんど成長していないことが明らかとなった。 本ディスカッション・ペーパーでは、成長するビジネスモデルを見いだす「ビジネスモデル探索活動」に特に着目して、日本のソフトウェアスタートアップが抱える課題とその解決策について考察する。 1.はじめに 昨今、ディスラプターの出現により企業の競争環境は急激に変化している。経営においても、業務効率化、コスト削減等の従来から言われる観点に加えて、外部環境変化に如何に迅速に対応し事業を展開するかという「アジリティ」の観点が求められるようになった。顧客に対して如何に早
「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話(1/3 ページ) IT業界に身を置く人なら、情報処理推進機構(IPA)から「スーパークリエータ/天才プログラマー認定」を受けた「登大遊」の名を一度は聞いたことがあるだろう。高いセキュリティレベルと、高速なスループットを兼ね備えたVPNソフト「SoftEther」を開発し、2000年代前半からその名を轟かせてきた登氏は現在、IPAに所属するかたわら、筑波大学の准教授や、自らが学生時代に起業したソフトイーサ社の代表を務めている。 登氏はこれらの仕事に加え、4月1日付でNTT東日本に非常勤社員(特殊局 特殊局員)として入社。NTT東日本とIPAの共同施策として、シンクライアントVPN「シン・テレワークシステム」の開発に携わってきた。 シン・テレワークシステムは、ユーザーが自宅にあるPCに専用ア
はじめに エンジニアのみなさま、日々の学習本当にお疲れ様です! また本記事まで足を運んでいただき本当に感謝です。 約2分程度で読めるので最後まで読んでもらえると幸いです。 要件定義関連の記事も投稿してます。時間あればぜひ読んでみてください! 今回は「機能要件」に関する内容について投稿します。 機能要件とは ※引用:IPA(独立行政法人 情報処理推進機構)図1 機能/非機能要求の相違点と課題 機能要件は、「必ず搭載すべき機能」 を指します。新規開発であっても既存のリプレイスであっても顧客としては業務内容に直結しているため、イメージしやすい機能になっています。機能要件をすり合わせすることにより、システムの動作が明確になり設計段階での誤解を防ぎます。これらの機能要件が適切に設定されていないと、後々の開発過程で手戻りが発生する可能性があるため、初期段階での詳細な定義が求められます。 どんなドキュメ
先般、当協議会所属のフォント技術のエキスパートから、MJ明朝体フォントをWOFF化するサービスを提供しているサイトがある、MJ明朝体フォントの使用許諾契約に違反しているのではないか、との指摘があった。事務局長や対外窓口をお願いしている理事の方とも相談して、このサイトのオーナーに連絡を取り、MJ明朝体決め打ちのサービスについては、公開を差し控えていただいた。 ぼく的には、フォントをWOFF化するサービスの必要性もよく分かるし、協議会としても、WOFF化やサブセットフォントの提供など、協議会として直接行うか、協議会メンバーのフォントベンダー各社にビジネスとしてやっていただくかも含めて、具体的な方策を検討しているところだ。 ちょうどいい機会なので、MJ明朝体フォントの使用許諾契約書の成立の経緯と、ついでに、フォントの知的所有権を巡るず〜っと以前のぼくの経験を書き記しておきたい。 そう考えて、経緯
情報処理推進機構(IPA)の公式Webサイトリニューアルについて、Twitter上で批判の声が上がっている。新URLへのリダイレクト設定がなく既存のリンクを開いても「404 Not Found」になっているとの報告が相次いでいる他、RSSがなくなって困るというユーザーもいる。 IPAが新サイトを公開したのは3月31日。「ユーザーがコンテンツを探しやすいよう導線を改善した」「スマートフォンやタブレットでの閲覧を想定してマルチデバイス対応をした」としている。 リニューアルによりURLの変更もあったが、新ページへのリダイレクト設定がなく、既存のリンクを開いてもコンテンツが表示されないケースが多発している。 例えばGoogle検索で「情報セキュリティ白書2021」を検索すると、検索結果トップに該当ページが表示されるが、リンクを開いても「お探しのページ・ファイルが見つかりませんでした」とのみ表示され
世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。 ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。 情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われる
第17回 PostgreSQL アンカンファレンス@オンライン 2020/09/24
打倒コロナ! 新型コロナウィルスの影響は、まさに想像を絶する状況です。 なにより、命が一番大事。 そのために、みんなの我慢が必要なわけですが、そのコストは甚大です。 そんな今、いったい自分たちになにができるのかを、ずっと考えていました。 ぼくらのつくるビールや酒は、ある意味「不要不急」なものです。 でも、"STAY HOME" が必要な今、いろんなかたちで「コロナ」と闘っているみなさんに、そんな「不要不急なもの」で、すこしでも笑顔になってほしいと思うのです。 それも、すぐに。 というわけで、ぼくらが思う、ぼくらにできることをやってみることにしました。 志賀高原 IPA、10,000本無料で提供します!! WEB 限定とさせていただきます。 明日21日正午スタート。お一人様、最大12本まで。大変申し訳ありませんが、送料(税込1200円 (北海道・沖縄は別料金))だけはご負担ください。 飲食店
マンガでわかる ソフトウェア開発 データ分析 データ分析事始め データ分析FAQ (参考)アジャイルメトリクスFAQ 1 独立行政法人情報処理推進機構 超合本版38編 データ分析事始め 目次 データ分析基礎編 01 データ分析ってなんなの? データ分析 02 信頼幅の線、気になる 信頼幅 03 箱ひげ図のひげ、かわゆくない 箱ひげ図 04 散布図はぜんぜんばらばら 散布図と箱ひげ図 05 どれが本命なの? 中央値と平均値 分析データ観察編 01 生産性は性癖が出る? 生産性 02 バグを愛したソース 信頼性(不具合密度) 03 改修・保守が好き過ぎる 開発プロダクトの種別 04 規模はアンバランスでアンビバレント ソフトウェア規模 05 開発期間は短くて長くて短い 開発期間(工期) 06 ウォーターフォールってつおい? ウォーターフォール型開発 07 ここはツールでしょ 開発ツール 08
情報処理学会情報入試委員会は、高等学校情報科において現在までに出版された検定済教科書すべての索引に現れる用語を整理した用語集[1](論文[2]が刊行された時点のもの)を基に、用語のカテゴリづけや、要約説明文づけ等の手を加え、再構成した「情報科全教科書用語リスト」を作成しました。 ここに広く、CC 4.0 BY-SA ライセンスを利用して、公開します。 https://docs.google.com/spreadsheets/d/1FYsq1-ZmwrovR1j8_Q_M5QmSlj6NIZdy/view (2024年5月9日改定、2024年4月12日初版公開) 高等学校の情報科は2003年から実施されており、20年以上の歴史があります。しかし、他の教科と比較すると歴史は浅く、情報科についての共通認識は広まっているわけではありません。 情報科の検定済み教科書は既に100冊以上出版されており、
NTT東日本と情報処理推進機構(IPA)は4月21日、契約やユーザー登録不要で利用できるシンクライアント型VPN「シン・テレワークシステム」の無償提供を始めた。新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、筑波大学やKADOKAWA Connected、ソフトイーサなどの通信の専門家と連携して開発したという。 オフィスや大学などにある遠隔操作したいPCと、自宅のPCに専用アプリをインストールすることで、リモート先のPC画面を自宅から操作できる。ルーターやファイアウォールの設定は不要で、通信はSSLによる暗号化で守られるとしている。システムは実証実験という位置付けで、10月31日まで利用できる。 この施策は、NTT東日本内に仮設された新型コロナウイルス対策プロジェクト特殊局が企画を取りまとめ、IPAの産業サイバーセキュリティーセンター技術研究室が主な開発を行った
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正
日本政府は12月20日、さくらインターネットが提供するクラウド基盤「さくらのクラウド」や、米Slack Technologiesの企業向けコラボレーションツール「Slack」など14サービスを、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録したと発表した。今後、これらの製品は政府調達の対象になる。 クラウド基盤はさくらのクラウドに加え、インターネットイニシアティブの「IIJ GIO インフラストラクチャーP2」、富士通クラウドテクノロジーズの「ニフクラ/FJcloud-V」なども追加。SaaSでは、カオナビの人材管理システム「カオナビ」、弁護士ドットコムの電子サインサービス「クラウドサイン」を新たに登録した。 ISMAPは、情報処理推進機構(IPA)などが民間のクラウドサービスの情報セキュリティ対策などを評価し、“政府認定クラウド”と
Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
1. はじめに 情報セキュリティ安心相談窓口に寄せられた、偽セキュリティ警告(サポート詐欺)の相談内容や、独自の調査・検証等により把握した内容をまとめたレポートを公開しました。 本レポートは、主に情報セキュリティ関連の業務に従事されている皆様へ、サポート詐欺の手口や被害状況の実態を本レポートを通じて共有することで、被害低減や対策推進に資することを目的としています。 サポート詐欺に関する一般的な情報(手口や対処、対策等)については、「3. 関連情報」に記載されているリンク先の情報をご参照ください。
NTT 東日本 - IPA 「シン・テレワークシステム」 Web サイトへようこそ トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ | 掲示板 (ユーザーサポートフォーラム)
ここでは、手口および対処、被害にあわないための対策について解説します。 なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。 (脚注1) 本件に関するこれまでの相談件数 2016年:1件 2017年:0件 2018年:2件 2019年:0件 2020年:227件 2021年:79件(3月末時点) 1.手口の概要 iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。 (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース) (2)イベント・カレンダー共有型(悪者から一方的に送られるケース) (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口(2020年8月追加内容) サイト(脚注2)に表示される画面の「照会」などをタップしてしまう(図4)
情報システム・モデル取引・契約書 情報システム開発におけるユーザ企業とITベンダ間の取引構造を透明化するため、DXの進展によるそれぞれの役割の変化等を踏まえた、それぞれが各開発段階で担うべき責務等の解説と、契約書のひな型を提供しています。 改正民法への対応内容はその後に公開した「情報システム・モデル取引・契約書(第二版)」に含まれますが、改正民法対応版作成に関する経緯等を含めた説明や第二版作成時に削除された参考資料を参照できます。
情報処理推進機構(IPA)は9月30日、経済産業省が立ち上げた「レガシーシステムモダン化委員会」の説明資料を公開した。2023年10月に発生した全銀ネット障害や、24年4月に起きた江崎グリコのシステム障害を問題事例として挙げ、レガシーシステムが抱える課題などをまとめている。 公開したのは、9月12日に開催したレガシーシステムモダン化委員会の第1回会議の資料。同委員会は、産業界がレガシーシステムを脱却するために、その現状や課題を明らかにして対応策を検討するために立ち上げた。 資料では、レガシーシステムからの移行が進まない企業について「経営層の関与が薄く、改修して利用し続けた方が安全であると判断される割合が多い」と指摘。社内に設けた情報システム部門についても「これまでの付き合いのあるベンダー企業からの提案をそのまま受け入れてしまいがち」などの課題を挙げている。
情報セキュリティ10大脅威 2022 64ページ(PDF:5.2 MB) 本資料は、2月28日に公開した「情報セキュリティ10大脅威 2022」解説書 [個人編] に組織編とコラムを追加し、再編集したものです。 情報セキュリティ10大脅威 2022 知っておきたい用語や仕組み 24ページ(PDF:2.1 MB) 情報セキュリティ10大脅威の活用法 18ページ(PDF:2.9 MB) 本資料は、2020年に公開した「情報セキュリティ10大脅威 2020」解説書の「3章. 情報セキュリティ10 大脅威の活用法」を、「情報セキュリティ10大脅威 2022」向けに再編集したものです。 「情報セキュリティ10大脅威 2022」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2022 [組織編] 78ページ(PDF:3.1 MB) 情報セキュリティ10大脅威 2022 [個人編] 79ページ
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は本日、アジャイル開発を外部委託で行うケースを想定したアジャイル開発版「情報システム・モデル取引・契約書」を公開しました。 URL: https://www.ipa.go.jp/ikc/reports/20200331_1.html 経済産業省が推進するデジタルトランスフォーメーション(DX)の時代では、その中核となる情報システムの開発にも、ビジネス環境の変化への俊敏な対応が求められます。そのため、技術的な実現性やビジネス成否が不確実な状況でも迅速に開発を行い、顧客の反応に基づいて素早く改善を繰り返すという、仮説検証型のアジャイル開発が有効となります。このような観点から、同省が2018年9月に公開した「DXレポート」では、DXの進展によるユーザー企業とITベンダー(ベンダー企業)の役割変化などを踏まえたモデル契約見直しの必要性が指摘
2024年5月10日 金曜日 デジタルPRとプレスリリース配信 お問い合わせ[email protected]受付 10:00〜18:00(土日祝日を除く) 一般社団法人データサイエンティスト協会(所在地:東京都港区、代表理事:草野 隆史、以下 データサイエンティスト協会)は、独立行政法人情報処理推進機構(所在地:東京都文京区、理事長:富田 達夫、以下IPA)と共同で、『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』を刊行することをお知らせします。 本書は、今必要とされるデータ利活用のためのスキルを体系化した「スキルチェックリスト」と業務プロセスを体系化した「タスクリスト」を読み解くための初の公式ガイドブックです。 『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』表紙(出典:IPA) 『データサイエンティストのためのスキルチェックリスト/タス
初中級プロマネがIPAデータ白書の統計情報をどんな観点で活用できるか、説明した利用事例がとても良かった。 理解できた内容をラフなメモ。 【参考】 初中級プロマネのための 現場で活かせ!統計情報1 初中級プロマネのための 現場で活かせ!統計情報2 「ソフトウェア開発分析データ集2020」の発行:IPA 独立行政法人 情報処理推進機構 「ソフトウェア開発データ白書」のダウンロード:IPA 独立行政法人 情報処理推進機構 初中級プロマネのための現場で活かせ!統計情報 2019年4月19日| CITP Community CITPアニュアルレポート2018を公開しました | CITP Community 【0】「ソフトウェア開発分析データ集2020」をIPAデータ白書と呼ぶことにする。 【1】IPAのソフトウェア開発データ白書を使いたい動機は2つある。 1つ目は、プロマネとしてシステムの企画書や
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。最後はなぜ登氏がけしからんことを放置してはいけないと思ったかについて。 IPAで他組織の機材を置いて匿ってあげる登大遊氏(以下、登):そのころ、ちょうどいろいろやっていたのですが、2016年ぐらいに、経済産業省がまた大学のほうに来まして、「遊んでないで国のためにサイバーセキュリティやれ!」と言ってきたんですね。 産業サイバーセキュリティセンターをIPAの中で作るので、それの環境構築、運営、人材育成の一部をやれと言われて、それで作ったのがこういうものです。これまで、大学の中でどんどん作ってきたものを5年に1回1個ずつ、どんどん大きくして、
「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2023 [組織編] 85ページ(PDF:2.6 MB) 情報セキュリティ10大脅威 2023 [個人編] 84ページ(PDF:2.8 MB) 情報セキュリティ10大脅威 2023 [組織編](英語版)85ページ(PDF:2.5 MB) 情報セキュリティ10大脅威 2023 [個人編](一般利用者向け)68ページ(PDF:2.9 MB) 「情報セキュリティ10大脅威 2023」簡易説明資料(脅威個別版) 情報セキュリティ10大脅威 2023 [組織編](脅威個別版)(ZIP:3.0 MB) 情報セキュリティ10大脅威 2023 [個人編](脅威個別版)(ZIP:3.1 MB) 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただ
情報処理推進機構(IPA)は、ユーザー企業が開発ベンダにアジャイル開発手法を用いたシステム開発を発注する際の、契約書の見本などを含む「「アジャイル開発版『情報システム・モデル取引・契約書』(本版)」を公開しました。 本作はスクラムを想定したアジャイル開発を外部委託する際の、契約条項とその解説、および補足資料で構成されたもの。 IPAは本作を作成するにあたり、ユーザー企業とベンダ企業が緊密に協働しながら適切に開発を進めることができるモデル契約となるように、ユーザー企業、ベンダ企業、業界団体、法律専門家の参画を得て検討を重ねたとしています。 契約前チェックリストも 本作の作成に関わったIPAの「DX対応モデル契約見直し検討ワーキンググループは」、ユーザー企業とベンダが契約する前に、以下の2つのことを理解しておくことが必要だと説明します。 ユーザ企業及びベンダ企業が、開発に着手する前にアジャイル
日本語話者のセキュリティエンジニアによる利用を想定。特にユーザー企業や官公庁で働く実務担当者を意識して制作したという。 企業の経営層と現場担当者をつなぐセキュリティ人材の育成を目的とする「中核人材育成プログラム」の一環。IPAによれば、世界中の情報を利用するには英語のリーディング力が不可欠な一方、日本のセキュリティエンジニアの多くは英語に苦手意識を持っているという。これにより、的確な情報活用ができていない現状にあることから、教材の公開に至った。 関連記事 サイボウズ、エンジニア向け新人研修の資料を公開 セキュリティやモバイルアプリ開発の基礎を解説 サイボウズが、ITエンジニア向けの研修資料を自社ブログで公開した。同社が5月9日から20日にかけて実施した新入社員向け研修で使った資料の一部で、モバイルアプリ開発やセキュリティなどの基礎を解説している。 2021年、企業が無償公開した新人エンジニ
政府が調達する民間企業のクラウドサービスについて、セキュリティーを担保しながら円滑に導入できるようにする「政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)」が2021年3月12日に始まった。運用を担う情報処理推進機構(IPA)は審査を経て登録した10個のクラウドサービスのリストを公開した。具体的なサービスと事業者は次の通り。 OpenCanvas(IaaS)(NTTデータ) FUJITSU Hybrid IT Service FJcloud(富士通) Apigee Edge(米Google) Google Cloud Platform(米Google) Google Workspace(米Google) Salesforce Services(セールスフォース・ドットコム) Heroku Services(セールスフォース・ドットコム) Amazon Web Serv
2022 年 6 月 16 日(日本時間)までに、Internet Explorer のサポートが終了しました。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している他の一般的なブラウザへの移行、およびコンテンツの改修等の対応が望まれます。 概要 2022 年 6 月 16 日(日本時間)に Microsoft 社の Internet Explorer(以下、IE)のサポートが終了します。 サポート終了後、Microsoft 社が定める時点より、IE を起動しようとすると Microsoft Edge が起動するよう変更されます(※1)。 そのため、IE のみで動作するよう作成されたコンテンツ(以下、IE コンテンツ)を IE で閲覧できなくなります(※2)。 IE コンテンツの利用者や提
ソフトウェア開発の定量データの収集、分析を行い、分析データ集として公開しました。 これまでに収集した5,066プロジェクトの定量データからソフトウェアの信頼性を中心に分析しています。また本編とは別に業種編3編、サマリー 版、マンガ解説版も同時に公開しています。 概要 近年、ソフトウェアの社会システムへの適用領域の拡大に伴い、ソフトウェア開発における信頼性向上に対するニーズは高まっています。このニーズに対応するために技術者の経験と勘に頼った方法ではなく、実際のプロジェクトデータに基づいた開発プロセスの改善を行う定量的なプロジェクト管理が必要で、IPA 社会基盤センターではエンタプライズ分野のソフトウェア開発データを収集・分析してまとめた「ソフトウェア開発データ白書(以下データ白書)」を2005年から発行しています。 今回はこのデータ白書の装いを一新し「ソフトウェア開発分析データ集2020(以
「シン・テレワークシステム」を使えば、職場や大学のパソコンに自宅から 安全にアクセスし在宅勤務や研究等の継続をすることができます。 NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、国内の多くの方々の感染拡大防止と事業継続を支援するため、契約不要・ユーザー登録不要の、直ちに利用可能な、無償のシンクライアント型VPNを活用しテレワークを支援する「シン・テレワークシステム」を迅駛に開発し、提供を開始しました。本システムは、実証実験を延長しております。なお終了する場合は終了の6ヵ月前までにお知らせすることといたします。 本システムは、NTT東日本コロナ対策プロジェクト 特殊局(仮設)およびIPA 産業サイバーセキュリティセンター サイバー技術研究室が共同で構築し、筑波大学OPENプロジェクト、KADOKAWA
意見募集のお知らせ 《募集期間は終了しました》 最終更新日:2020年5月18日 2020年3月24日公開 独立行政法人情報処理推進機構 社会基盤センター 2019年12月に民法改正を踏まえた「情報システム・モデル取引・契約書」の見直し整理反映版を公開しました。その後引き続き、10年前の「情報システム・モデル取引・契約書」<第一版>作成以降の情勢変化に応じて見直した方がよいと考えられる論点についての検討を進めています。 そのうちの一つ、セキュリティに関しては、ウェブアプリケーションの開発委託契約において、ユーザ企業とITベンダがセキュリティ仕様の十分な合意なく開発を行った結果、サイバー攻撃を受けて情報が漏えいした事案など、セキュリティ対策の不備に起因する紛争も発生しています。 このような状況から、IPA内に設置した「モデル取引・契約書見直し検討部会」配下の「セキュリティ検討プロジェクトチー
Auth0を始めとした様々な便利なSaaSがありますが、いざ業務で使おうとすると、社内・組織の承認が必要なるでしょう。 そんなときに便利なのが、IPAが公開しているクラウドサービス安全利用の手引きです。 中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構 付録6: クラウドサービス安全利用の手引き 本記事では、上記のクラウドサービス安全利用の手引きを参考にして、Auth0の関連リンクを紹介していきます。 まずは下記でAuth0の構成を見てから、Auth0の各ドキュメントを読むと用語が分かりやすいと思います。 おすすめの方 Auth0を使うにあたって、社内承認に必要な参考情報を知りたい方 はじめに 本記事の内容を参考にすれば、100%OKというわけではありません あくまでも参考情報であり、会社や組織などで最終判断をしてください Auth0の利用に関する文章を読
![[Auth0] IPAの「クラウドサービス安全利用の手引き」で参考になりそうなAuth0の参考情報をまとめてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/247159e9ae832fc63863b32c15dc936cd0630df3/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F03%2Fauth0-eyecatch.001.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![「従業員退職型」の倒産動向(2024年)|株式会社 帝国データバンク[TDB]](https://b.st-hatena.com/94abb00c8e4c54e0574b5d19a77fa5ce4e9a125e/images/v4/public/common/noimage.png)
