http://www.ipa.go.jp/sec/index.html
ご清聴,ありがとう ございました
アンケートへのご協力を
Windows Server 2003のサポート終了に伴う注意喚起
Windows Server 2003のサポートが、2015年7月15日に終了します。
サポート終了後は修正プログラムが提供されなくなり、脆弱性を悪用した攻撃が成功す る可能性が高まります。
サポートが継続しているOSへの移行検討とOS移行に伴う周辺ソフトウェアの 影響調査や改修等について計画的に迅速な対応をお願いします。
会社の事業に悪影響を及ぼす被害を受ける可能性があります
IPA win2003
検索詳しくは
■WindowsXPを利用されている方は、サポートが継続しているOSへの移行検討をお願いします 脆弱性が
未解決なサーバ
脆弱性を 悪用した攻撃
ホームページの改ざん 重要な情報の漏えい
他のシステムへの攻撃に悪用
業務システム・サービスの停止・破壊 データ消去
IPA XP移行
検索国家試験
iパス 検 索
iパスは、IT化された社会で働く すべての社会人が備えておくべき ITに関する基礎知識を証明する国 家試験です。
公式キャラクター
上峰 亜衣
日本の元気 をiパスで!
Check!
Catch!Search!
Click!
以降,参考
社会智(1/4)
『津波てんでんこ』
東北地方を中心に語られる防災教訓の一つ
「津波が来たら、各自てんでんばらばらに高台へと逃げろ」
昔から津波の多かった三陸沿岸地域で語り継がれてきた内容(体験 に基づくもの)
この教訓の精神に基づいて、日頃の備えや訓練を行っておくことによ り、津波の被害から免れることができる
東日本大震災における「釜石の奇跡」と呼ばれる事例で実証済
社会智(2/4)
医療・医学における知見例
出典:乳がんと喫煙――「いつやめるか?」「今でしょ!」と言いたくなるデータ (朝日新聞,2014.1.14)
数多くの協力者からの収集データの分析によりまとめられたもの
非喫煙者
禁煙者 喫煙継続者
喫煙指数 (**) 20未満
喫煙指数 20~34.9
喫煙指数 35以上
乳がん再発 1 0.98 (*) 1.22 1.37 1.41 乳がん死亡 1 0.99 (*) 1.14 (*) 1.54 1.61 総死亡 1 0.97 (*) 1.26 1.68 2.17
(非喫煙者のリスクを1とする)
(*) 誤差範囲に留まる結果 (**) 喫煙継続者の喫煙指数の平均は39
生涯を通した喫煙量と乳がんとの関係
社会智(3/4)
<ポイント>
暗黙知の形式知化
社会智
智の運用
情報の(セミ)オープン化
経験をデータに基づいて見える化,整理・体系化 社会にとって役立つ知見
知見に基づき行動する,知見を継承するための,不断の努力 智の共有による,社会(自身もその一員)への恩恵
多様な意見に基づく,ブレークスルー/イノベーションの創出
社会智(4/4)
暗黙知 形式知
(知識)
形式知
(智恵)
個有
共有
組織 社会
現状
現状 現状
個人が 目指すところ
企業が 目指すところ
人類が 目指すところ 当面の
マイルストーン
見える化 分析・体系的整理
<参考文献> 山下: 社会の“インテリジェンス”活用推進に向けた考察, SEC journal, No.23.
知とその共有に関する進化
データに基づく管理の分類
データ 手法 見える化ツール 主な活用方法
定 性
作業日報等 ビッグデータ解析 (分析) なし 因果関係確認等 失敗事例 (分析) チェックリスト
(例:信頼性自己診断ツール)
教訓集
妥当性確認(問題 点抽出)
再発防止策
障害事例 (分析)
定 量
開発データ インプロセス計測 定量的プロジェクト管 理ツール
異常の予兆検知
(*) 比較による計画策
定・妥当性確認 ベンチマーキング (分析) データ白書
運用データ ビッグデータ解析 (分析) なし 障害予兆検知等
データマイニング 活用(確認・対策等)のための 知見の抽出
(*) 定量的品質予測,等
(1) 情報システムの障害状況の整理 (2) 障害情報の収集・分析に基づく教訓の共有 (3) 信頼性自己診断ツール
(4) 定量的プロジェクト管理ツール(EPM-X) (5) ソフトウェア開発データ白書 (2)(3) (1)(2) (4) (5)
ソフトウェア リポジトリ
J-CSIP(サイバー情報共有)
制御機器のEDSA認証制度 脆弱性対策情報(JVN)
セキュリティ被害の届出・相談 暗号技術
重要インフラ等高信頼化対策 ソフトウェア品質説明力強化 ソフトウェア・サプライチェーン ソフトウェア工学先導研究支援 文字情報基盤、共通語彙基盤 情報処理技術者試験(i-パス)
未踏IT人材育成 セキュリティ・キャンプ IT人材白書
(参考:過去の活動)
ソフトウェアエンジニアリングの成果
本日の 対象 IPA: 信頼性,セキュリティ,人材育成の一体的取組み
SEC(ソフトウェア高信頼化 センター)の事業項目
1.IPA/SECの概要
IPA,及びSECについて
1.IPA/SECの概要
大学
研究機関・
研究団体
連携の場
・ ベスト・プラクティスの収集・普及
・ 開発手法・技術の開発と実証実験
ベンダ企業
ユーザ企業
業界団体
学会 SEC 産業界
重点:生産性・信頼性向上から安全・安心へ
対象:企業・業界レベルから国民レベルへ
・ 現場課題に基づく共同研究,など
開発競争力強化 から高信頼化へ
H24年度まで:ソフトウェア・エンジニアリング
H25年度から:情報処理システム・ソフトウェア障害の対策,教訓共有等
IPA/SECの活動
1.IPA/SECの概要
<H24年度までの主な成果>
◇エンタプライズ系
•
経営者が参画する要求品質の確保 ~超上流から攻めるITの勘どころ~•
ITプロジェクトの「見える化」•
ソフトウェア開発データ白書•
ソフトウェア開発見積りガイドブックシリーズ•
共通フレーム•
機能要件の合意形成ガイド•
非機能要求グレード•
プロセス改善手法(SPEAK-IPA,SPINA3CH)•
アジャイル開発関連報告書•
GQM+Strategies•
高回復力システム基盤導入ガイド•
高信頼化ソフトウェア開発手法ガイドブック•
重要インフラ情報システム信頼性研究会関連報告書 など◇組込み系