ソフトウェアの品質とは? 2

Similar documents
ソフトウェア品質説明 平成25年6月公開 2

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1

S o f t w a r e R e l i a b i l i t y E n h an c e m e n t C e n t er Information-technology Promotion Agency, Japan つながる世界のセーフティ & セキュリティ設計の見える化 つながる

日経ビジネス Center 2

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

安全なウェブサイトの作り方 7 版 の内容と資料活用例 2

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

15288解説_D.pptx

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

SHODANを悪用した攻撃に備えて-制御システム編-

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

セミナータイトル    ~サブタイトル~

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I

べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ

本プレゼンのポイント 脅威を知ることが対策への近道 2

目次 Information-technology Promotion Agency, Japan 1. はじめに 2.SNS 利用時のリスク 3.SNS 利用時に気をつけるべき点 4. まとめ 2

2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事

2 はじめに IPA/SEC では ソフトウェア開発における定量的管理の普及促進の一環として 国内の多様なソフトウェア開発のプロジェクトデータを整理 分析した ソフトウェア開発データ白書 を 2004 年より定期的に発行しています その最新版である ソフトウェア開発データ白書 を

untitled

外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1

先進的な設計 検証技術の適用事例報告書 2015 年度版 2015 年 11 月

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

はじめに 本ドキュメントは Redmine を使用して稼働する定量的プロジェクト管理ツール ( 以下 IPF と略します ) のヘルプです IPF の操作に関わる機能を解説しており Redmine 及び構成管理ツール (Subversion Git) の標準機能については 本ヘルプの記載対象外として

Microsoft PowerPoint - A3② JaSST_MISRA2004ソースコード品質診断.ppt

PowerPoint プレゼンテーション

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

Microsoft PowerPoint - 【別紙1-2】メトリクスセットの利用ガイド.pptx

目次 1. はじめに 2. 利用目的別メトリクス一覧表の仕組み 3. 検索機能の使い方 4. 利用シナリオ 5. おわりに Center 1

5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~

ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi

セキュリティ委員会活動報告

Microsoft PowerPoint mitsuhashi.ppt [互換モード]

<4D F736F F F696E74202D E A92E897CA D E83678AC7979D B838B5F F947

IoT/CPSの事例 事例1 自動車と住宅の連携 事例2 橋梁の保守 点検 車内から自宅の玄関照明の点灯やガレージドアの開閉 スマート家電の操作 自宅から車のエンジン始動やドアの施錠 開錠 燃料残量チェック エアコン操作 全国の橋梁は 高度成長期に作られたものが多く 老朽化 道路橋 約70万の40

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

PowerPoint Presentation

IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構

組込み技術者の方 2


PowerPoint プレゼンテーション

ISO9001:2015内部監査チェックリスト

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

5005-toku3.indd

Microsoft Word - JSQC-Std 目次.doc

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル

情報連携用語彙データベースと連携するデータ設計 作成支援ツール群の試作及び試用並びに概念モデルの構築 ( 神戸市こども家庭局こども企画育成部 千葉市総務局情報経営部業務改革推進課 川口市企画財政部情報政策課 ) データ構造設計支援ツール設計書 2014 年 9 月 30 日 実施企業 : 株式会社ア

ユーザエクスペリエンス (UX) 手法を 用いた企画品質評価の提案 第 4 分科会 主査 金山豊浩 ( 株 ) ミツエーリンクス 副主査 三井英樹 ( 株 ) ビジネス アーキテクツ 福山朋子 ( 株 ) インテック 研究員リーダ 村上和治東京海上日動システムズ ( 株 ) 田邉孝次 SCSK( 株

AAプロセスアフローチについて_ テクノファーnews

■POP3の廃止について

過去問セミナーTM

ISO/TC176/SC2/N1291 品質マネジメントシステム規格国内委員会参考訳 ISO 9001:2015 実施の手引 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具

はじめに IPA/SEC では ソフトウェア開発における定量的管理の普及促進の一環として 国内の多様なソフトウェア開発のプロジェクトデータを整理 分析した ソフトウェア開発データ白書 を 2004 年より定期的に発行しています その最新版である ソフトウェア開発データ白書 を 2

第16部 ソフトウェア・プロセスの改善

【NEM】発表資料(web掲載用).pptx

IPA:セキュアなインターネットサーバー構築に関する調査

JIS Q 27001:2014への移行に関する説明会 資料1

JISQ 原案(本体)

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ

品質マニュアル(サンプル)|株式会社ハピネックス

PowerPoint プレゼンテーション

オペレーション メテオ       魅力性テスト チーム

SEC セミナー (2012 年 12 月 21 日 ) 定量的品質管理 実践的取組み 定量的品質管理 手法の企業での取り組み事例 1 品質 生産性目標の設定方法 2 現場で定着させるテクニック ~ 品質管理を効果的に実践するには ~ 三菱電機インフォメーションシステムズ株式会社業務プロセス改善推進

PARTⅢ 検証事例 2. トレーサビリティ管理の自動化に踏み切った理由や経緯 (1) 国際スタンダード認証に関する課題 ISO DO-178B/C IEC などの国際スタンダードでは 開発工程全般にわたって要件が満たされていること ( システムの正しい要件が 正しい方法で

ISMS情報セキュリティマネジメントシステム文書化の秘訣

SiteLock操作マニュアル

JMAS Customer Services Policy and Procedures

つながる世界のセーフティ & セキュリティ設計入門 で伝えたいこと ~ 実態調査から見えたこと そして開発指針へ ~ ET/IoT2016 ブースプレゼン 2016 年 11 月 18 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 西尾桂子 2016

品質 生産性目標の測定量 品質 生産性の測定量は何があるの? 点検のタイミンク 種類 要件定義 設計 製作 試験 全体 見積り 概算 正式 生産性 規模に対する工数実績 (Hr/KL) 規模に対する工期実績 ( 日 /KL) 規模に対する工数実績 (Hr/KL) 規模に対する工期実績 ( 日 /KL

ASNITE 試験事業者認定の一般要求事項 (TERP21) ASNITE 校正事業者認定の一般要求事項 (CARP21) ASNITE 試験事業者 IT 認定の一般要求事項 (TIRP21) ASNITE 標準物質生産者認定の一般要求事項 (RMRP21) ASNITE 試験事業者認定の一般要求事

プロジェクトを成功させる見積りモデルの構築と維持・改善 ~CoBRA法による見積りモデル構築とその活用方法について~

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

ISMS認証機関認定基準及び指針

2.5 月のアクセスの状況 28 年 5 月のアクセス状況は 4 月と比べて若干減少しました これは主に Windows Messenger サービスを悪用してポップアップメッセージを送信するアクセスである 126/udp 127/udp および 128/udp などへのアクセスが減少したためです

ログを活用したActive Directoryに対する攻撃の検知と対策

2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで

本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2-

スライド 1

ソフト活用事例③自動Rawデータ管理システム

<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63>

講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015 独立行政法人情報処理推進機構 2

リスクテンプレート仕様書


PowerPoint プレゼンテーション

スライド 1

IT 産業を取り巻く環境の変化 ネットワークの普及 競争の激化ビジネスモデルの革新トラブルの多発 期待 ニーズ システムへの要求が増大 安全 安心への要請が増大 低コスト 短納期開発 多機能化 高性能化 信頼できるマネジメント トラブル未然抑止 リスクの増大 理想 不適切な見積 生産性の見誤り 人海

Windows Server 2012/2012 R2 Active Directory環境へのドメイン移行の考え方

2011 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 今四半期に登録した脆弱性の種類別件数 す 別紙 2 共通脆弱性タイプ一覧 CWE ( *12) は 脆弱性の種類を識別するための共通の脆弱性タイプの一覧で C

重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

Microsoft Word - gtoss_e-Learning_system_operating_manual_ja_ver1.2.docx

Transcription:

バグだけが品質と考えていませんか? ~ つながる世界に向けて SQuaRE ベースに品質を考えよう!~ 情報セキュリティ EXPO 2015 年 5 月 14 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 連携委員 / 日本電気株式会社ソフトウェア生産革新本部マネージャ 宮崎義昭 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

ソフトウェアの品質とは? 2

ソフトウェアの品質の定義 ISO/IEC 25010 ( サービスおよびソフトウェア製品 ) 指定された特定の条件で利用する場合の 明示的または暗示的なニーズを満たすソフトウェア製品の能力 利用条件と合わせて品質が決まる ( 条件により必要な品質も違う ) 暗示的なニーズの考慮も必要 ( 参考 )ISO 9000 ( マネジメントシステム ) 本来備わっている特性の集まりが 要求事項を満たす程度 品質は複数の特性から構成される 要求に対して品質の良し悪しが評価される 3

バグとは? コンピュータプログラムの誤りや欠陥 (wikipedia) 設計者の認識の有無にかかわらず すべての成果物において要件定義の誤り 仕様設計の誤り プログラミングの誤り システム構築の誤りなどにより 期待される結果 と乖離があるために 何かしらの対策 対応が必要と考えられる現象またはその原因 (IPA/SEC 組込みソフトウェア開発における品質向上の勧め バグ管理手法編 ) ( 参考 ) 規格で定義された関連用語 (JIS X 0014:1999) 障害 (fault): 要求された機能を遂行する機能単位の能力の 縮退又は喪失を引き起こす 異常な状態 故障 (failure): 要求された機能を遂行する 機能単位の能力が無くなること 主に信頼性や保守性における概念 品質の一部と見るのが妥当 4

顧客視点で品質を定義する 品質の良し悪しは顧客の評価で決まる 開発者の論理でカタログスペック上の数値を上げても 顧客満足に結びつかなければ品質が良いとは言えない 品質を考える起点は顧客満足 当たり前品質 と 魅力的品質 当たり前品質 ある特性に関する値を高めても心理的に満足しないが 値が低くなると不満に思う 魅力的品質 ある特徴が備わっていなくても不満ではないが ひとたびその特徴が備わると心理的に満足する 顧客視点で品質を明確に定義することは簡単ではない ( 参考 ) 情報処理 Vol55 No.1 特集システムとソフトウェアの品質 5

品質に対する考え方の変化 製品 サービスが高度化 複雑化する中で 単体の品質を確保するという考え方から 他社や異種の製品 サービスがつながるシステムを前提とした品質設計が重要に 製品単体の品質は問題なし 複雑でよく分からない 高度化 複雑化 クラウド サービス IoT 6

IoT(Internet of Things) における品質課題 想定する利用者と 製品が必要とする初期設定や操作の難易度が合っていない 他の事業者が提供するサービスと同一環境で共存できない 開発時には想定されなかった使い方をされ不具合が発生する 通信路上の対策が不十分なため 情報が盗まれる 個人情報が漏えいする 第三者からシステムが乗っ取られる可能性がある 新しい使い方に対する利用者のニーズがつかみきれず 想定する利用者にとって実用的で満足できるサービスになっていない デバイスの種類が多く 動作プラットフォームとして指定した組み合わせの全てを検証できない 利用者の身近で動作する製品の不具合で 身体的 金銭的な危害を及ぼす事故の可能性がある 7

品質モデルの活用 8

つながるシステムの開発における課題 各企業や各分野で品質の定義や品質基準が異なる その品質の定義や品質基準がオープンになっていない 分野を跨いで つながる世界での品質の捉え方が統一されていない 対策 ソフトウェア品質を議論できる品質モデルが必要! 9

品質モデルの定義と役割 品質モデル : 品質要求事項の仕様化及び品質評価に対する枠組みを提供する特性の定義された集合及び特性間の関係の集合 ソフトウェア品質特性 : ソフトウェア品質に影響を及ぼすソフトウェア品質属性の分類 属性 : 人又は自動的な手段によって 定量的にまたは定性的に識別できる固有の特徴又は特性 (JIS X 25000 より ) 多様な品質要件の洗い出しのため 標準化された品質モデルの活用を推奨 分野に依存しない共通的なモデルをベースにすることで 異業種の製品 サービス連携における品質要件の明確化を期待 連携システム 連携システム 分野 A 製品 サービス 分野 B 製品 サービス 分野 C 製品 サービス 分野 n 製品 サービス 分野に依存しない標準化された品質モデル ( 国際規格 ) 10

ISO/IEC 25000 シリーズ JIS X 25000 シリーズ (SQuaRE) 名称 : ソフトウェア製品の品質要求及び評価 Systems and software Quality Requirements and Evaluation 組織 :ISO/IEC JTC1 SC7/WG6 概要 : システム及びソフトウェアの多岐にわたるステークホルダ ( 利用者 発注者 開発者など ) が持つ多様な品質要求を定義し その実装を評価するための共通の考え方を示す国際規格 ISO/IEC 2501n 品質モデル ISO/IEC 2503n 品質要求 ISO/IEC 2500n 品質管理 ISO/IEC 2502n 品質測定 ISO/IEC 2504n 品質評価 ISO/IEC 25050~ISO/IEC 25099 SQuaRE 拡張 SQuaRE の構造 11

ISO/IEC 250xx(JIS X 250xx) の品質モデル 品質モデル ISO/IEC 25010:2011 ISO/IEC 25012:2008 ISO/IEC 25010:2011 製品品質モデルデータ品質モデル利用時の品質モデル 人間 - コンピュータシステム 情報システム 通信システム 一次利用者二次利用者または間接利用者 対象コンピュータシステム コンピュータハードウェア 非対象ソフトウェア 対象ソフトウェア 対象データ 非対象データ 利用環境 品質モデルが直接対象とする実体 利用時の品質に影響を与えるいくつかの要因 その他の利害関係者 JIS X 25010:2013 より作成 12

システム / ソフトウェア製品品質 利用時の品質 JIS X 25010:2013 システム / ソフトウェア製品品質 JIS X 25010:2013 利用時の品質 13

データ品質 JIS X 25012:2013 データ品質 14

品質モデルに基づく課題 要件の洗い出し 想定する利用者と 製品が必要とする初期設定や操作の難易 使用性 度が合っていない 開発時には想定されなかった使い方をさ 信頼性 れ不具合が発生する 可用性 通信路上の対策が不十分なため 情報が盗まれる 個人情報が漏えいする 第三 機密性 者からシステムが乗っ取られる可能性がある 他の事業者が提供するサービスと同一環 共存性 境で共存できない デバイスの種類が多く 動作プラットフォームとして指定 互換性 した組み合わせの全 相互運用性 てを検証できない 品質モデルを利用することで 品質要件の洗い出しの観点が広がり かつ 共有や再利用が容易になる 新しい使い方に対する利用者のニーズがつかみきれず 想定する利 実用性 用者にとって実用的で 満足性 満足できるサービスになっていない 利用者の身近で動作する製品の不具合で 身体的 金銭的な危 リスク回避性 害を及ぼす事故の可能性がある 15

品質の測定 国際規格の主要部分は今後 正式に承認される見込み ISO/IEC 25022 Measurement of quality in use ISO/IEC 25023 Measurement of system and software product quality ISO/IEC 25024 Measurement of data quality 品質要件項目毎に定量的な測定方法を決め 測定 評価 改善 のサイクルを回す が基本 測定量例 機能適合性 : 実装された機能数 / 要求仕様の機能数 信頼性 : テスト密度 不具合収束率 保守性 : サイクロマティック数 凝集度 使用性 ( 習得性 ): マニュアルの使いやすさ= 例題数 / 機能数 有効性 : 完了した作業数 / 試みた作業数 安全性 : 障害報告数 / 利用者総数 16

IPA/SEC の取り組み 品質説明のステップ 品質要求の定義 設計 製造 検証 ( エビデンス収集 ) つながる世界のソフトウェア品質ガイド (2015 年書籍発行予定 ) 製品 サービスを提供する事業者が理解しておくべき品質に関する基本的な知識と 国際規格 SQuaRE の活用についてわかりやすく解説 第三者による評価 ( 認証 ) 利用者への説明 ソフトウェア品質説明のための制度ガイドライン ( 平成 25 年 6 月公開済み ) 第三者が品質を評価する制度の設計において考慮すべき事項を記載 (43 項目 ) 17

積極的なご活用をお願いします! つながる世界のソフトウェア品質ガイド ~ あたらしい価値提供のための品質モデル活用によるソフトウェア開発のすすめ ~ 製品 サービスを提供する事業者が理解しておくべき品質に関する基本的な知識を分野事例を交えて紹介 国際規格 SQuaRE の活用についてわかりやすく解説 ソフトウェア品質ガイド編 ( 約 100 頁 ) SQuaRE 品質モデル活用リファレンス編 ( 約 110 頁 ) 品質をあらためて考える背景 国際規格 SQuaRE の概要 ユーザビリティ / セーフティ / セキュリティなど重要な品質に関する解説 品質向上に向けた改善ポイント 品質説明と第三者評価 などについて分かりやすく説明 国際規格 SQuaRE で規定された品質モデル ( 製品品質 利用時の品質 データ品質 ) について 品質特性 / 品質副特性の各項目について 説明 / ニーズ例 / 測定量の例等を記載 実際に品質要件の洗い出しや評価計画を作成する場面で 作業効率を期待 2015 年度に書籍として発行予定 (IPA/SEC ホームページにてダイジェスト版公開中 ) https://www.ipa.go.jp/sec/reports/20150331_1.html 18

Windows Server 2003 のサポート終了に伴う注意喚起 Windows Server 2003 のサポートが 2015 年 7 月 15 日に終了します サポート終了後は修正プログラムが提供されなくなり 脆弱性を悪用した攻撃が成功する可能性が高まります サポートが継続している OS への移行検討と OS 移行に伴う周辺ソフトウェアの影響調査や改修等について計画的に迅速な対応をお願いします 業務システム サービスの停止 破壊 重要な情報の漏えい データ消去 脆弱性を悪用した攻撃 脆弱性が未解決なサーバ ホームページの改ざん 他のシステムへの攻撃に悪用 会社の事業に悪影響を及ぼす被害を受ける可能性があります 詳しくは IPA win2003 検索 また WindowsXP を利用されている方はサポートが継続している OS への移行検討をお願いします 19

IT パスポート公式キャラクター上峰亜衣 ( うえみねあい ) プロフィール : マンガ https://www3.jitec.ipa.go.jp/jitescbt/html/uemine/profile.html i パス は IT を利活用するすべての社会人 学生が備えておくべき IT に関する基礎的な知識が証明できる国家試験です 20

IPA ソフトウェア高信頼化センター (SEC) Software Reliability Enhancement Center, Information-technology Promotion Agency, Japan で IPA/SEC の事業内容やセミナー動画を Check! Twitter で IPA/SEC の最新情報を Catch! SEC 事業紹介 http://www.ipa.go.jp/sec/about/index.html SEC セミナーオンデマンド http://sec.ipa.go.jp/seminar/ondemand/ https://twitter.com/ipa_sec アカウント名 :@IPA_SEC SWE ipediaで IPA/SECの事業成果をSearch! 探したい情報を分類やキーワードで検索! http://sec.ipa.go.jp/sweipedia/ IPA/SEC ウェブサイトで利用者登録! IPA/SEC ウェブサイトから利用者登録 ( 無料 ) をすると メルマガ DM の購読や セミナーの参加申込み ツールの利用などができます 是非 ご登録ください! https://sec.ipa.go.jp/entry/index.html 検索 詳しくは SEC ウェブサイトを Click! ソフトウェア高信頼化センター 21

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック