独立行政法人情報処理推進機構:記事一覧
最新記事
-
東日本大震災以降「地震情報」「被ばくに関する知識」「計画停電」等の情報提供を装ったメールが500件以上確認されているなど、メールを使った攻撃が増加している。
情報掲載日: 2011-09-29 17:12
-
IPA、セキュリティ要件定義支援ツール公開--セキュリティポリシーと適合
情報処理推進機構(IPA)は、情報システムの機能やサービスに応じたセキュリティ要件定義を容易にするための「セキュリティ要件確認ツール」を公開した。
情報掲載日: 2011-08-17 19:42
-
震災時の緊急支援で役立った--クラウドは復旧・復興にも有効:IPA提唱
IPAは、震災時の緊急支援に役立てられたクラウドサービスの事例、復旧・復興に向けたクラウドサービス安全利用に関する資料を公開した。震災からの復旧・復興での情報システムの再構築にも有効としている。
情報掲載日: 2011-06-21 12:07
-
アジャイル開発を円滑に行うための契約モデルを考える--アジャイル開発を実案件に生かすための基礎知識(3)
最終回となる今回は、アジャイル開発をスムーズに導入し、プロジェクトを成功裏に終わらせるための契約モデルのあり方について考えていきたいと思います。
情報掲載日: 2011-06-08 12:00
-
アジャイル開発はなぜ難しい?--アジャイル開発を実案件に生かすための基礎知識(2)
前回はアジャイル開発について、ウォーターフォール型開発と比較しながらその概要を解説しました。今回はさらにもう一歩踏み込み、アジャイル開発の導入を阻んでいるさまざまな要因を分析し、それらの障害を乗り越えて導入へと向かうための方法を考えてみたいと思います。
情報掲載日: 2011-06-01 12:00
-
「アジャイル開発」って何がいいの?--アジャイル開発を実案件に生かすための基礎知識
「アジャイル開発」と聞くとどんなイメージを思い浮かべるでしょうか。英語の“agile”を辞書で引くと「俊敏な、迅速な」という意味が載っています。刻々と変化する市場の要求、顧客の要求に迅速に対応していくというのが基本的なアジャイル開発のあり方です。
情報掲載日: 2011-05-25 12:00
-
セキュリティ対策の必要性は認識するも、予算の制約で実行できず:IPA調査
IPAは「2010年度情報セキュリティ製品の調達時に関する意識調査」を公開した。IT製品を調達する際にセキュリティ対策の必要性を強く認識している反面、予算の問題で対策を実行できない状況が明らかになっている。
情報掲載日: 2011-02-17 18:38
-
脆弱性:ブラウザ関連が増加、全体の12.5%に--IPAまとめ
IPAは、2010年10〜12月の脆弱性対策情報データベース「JVN iPedia」の登録状況を発表した。累計登録件数が9600件を突破している。深刻度の高い脆弱性が多数公開されており、情報収集と対策を呼びかけている。
情報掲載日: 2011-01-21 12:38
-
Invensys製バッチ処理ソフトウェアにバッファオーバーフローの脆弱性
Invensysのバッチ処理ソフトウェアにバッファオーバーフローの脆弱性が確認された。DoS攻撃を受けたり任意のコードを実行される可能性があるが、最新版へのアップデートや9001/tcpへのアクセス制限で回避できる。
情報掲載日: 2010-12-17 14:18
-
どう対応すべきか:IPA、DoS攻撃の調査報告書--被害団体からも聴き取り
IPA/ISECは、「サービス妨害攻撃の対策等調査」の報告書を発表した。DoS攻撃がどのような脅威であり、どのように対応すべきかについて、経営者やセキュリティ担当者が知っておくべき必要最小限の内容をまとめている。
情報掲載日: 2010-12-17 13:46