プロダクトマネージャーは、グローバル標準において一般的な職種として設定されており、また、日本においても特にデジタルサービスを提供する企業における職種として浸透してきている。
プロダクトマネージャーは、グローバル標準において一般的な職種として設定されており、また、日本においても特にデジタルサービスを提供する企業における職種として浸透してきている。
「情報セキュリティ10大脅威 2024」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2024 [組織編](3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](一般利用者向け)(6月中旬公開予定) 情報セキュリティ10大脅威 2024 [組織編](英語版)(7月下旬公開予定) 「情報セキュリティ10大脅威 2024」簡易説明資料(脅威個別版) 情報セキュリティ10大脅威 2024 [組織編](脅威個別版)(3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](脅威個別版)(3月下旬公開予定) 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしており
1. はじめに 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。 このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。 このような事態とならないよう、以下の対策を実施してください。 2. 企業・組織 2-1.管理者向け 長期休暇前の対策 1.緊急連絡体制の確認 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。 連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等) 連絡先の確認(各担当者の電話番号が変わっていないか、等) 2.社内ネットワークへの機器接続ルールの確認と遵守 ウイルス感染したパソコンや外部記憶媒体等を社内ネットワ
ITストラテジスト試験(アイティーストラテジストしけん、Information Technology Strategist Examination、略号ST)は、情報処理技術者試験の一区分である。試験制度のスキルレベル4(スキルレベルは1~4が設定されている。)に相当し、高度情報処理技術者試験の一つである。対象者像は「企業の経営戦略に基づいて、ビジネスモデルや企業活動における特定のプロセスについて、情報技術を活用して改革・高度化・最適化するための基本戦略を策定・提案・推進する者。また、組込みシステムの企画及び開発を統括し新たな価値を実現するための基本戦略を策定・提案・推進する者」。 概要[編集] 超上流工程において、企業のトップマネジメントと共に、事業戦略・事業計画からシステム化計画の立案と実行を主導する戦略家(ストラテジスト)としての能力を認定する。高度な経営戦略知識・IT戦略知識・コン
XCCDF(eXtensible Checklist Configuration Description Format) ~チェックリストを記述するための仕様~ セキュリティ設定チェックリスト記述形式XCCDF(eXtensible Configuration Checklist Description Format)(*1)は、セキュリティチェックリストやベンチマークなどを記述するための仕様言語です。 XCCDFは、米国政府が推進している情報セキュリティにかかわる技術面での自動化と標準化を実現する技術仕様SCAP(Security Content Automation Protocol)(*2)の構成要素のひとつです。米国国家安全保障局(NSA:National Security Agency)(*3)が中心となり仕様開発を進め、2005年にバージョン1.0が発表されました。米国の連邦政
共通脆弱性評価システム CVSS ( Common Vulnerability Scoring System) は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会( NIAC: National Infrastructure Advisory Council )のプロジェクトで 2004年10月に原案が作成されました。 その後、CVSSの管理母体として FIRST(Forum of Incident Response and Security Teams)が選ばれ、FIRSTのCVSS-SIG(Special Interest Group)で適用推進や仕様改善が行われており、2005年6月にCVSS v1が、2007年6月にCVSS v2が公開されました。 IPAもCVSS-SIGに参画しており、脆弱性対策情報データ
2023 年 9 月 14 日に IPA ( 情報処理推進機構 ) から衝撃的なレポートが発表されました。「成長しない日本のソフトウェアスタートアップ 国内競争を促進してエコシステムを創出する」と題されたこのレポートでは、日本のスタートアップ企業の成長スピードが米国に比べ著しく遅いことを指摘しており、遅い理由として 1) プロダクトマネジメントの手法が浸透していないこと 2) ピボットの回数が少ないこと 3) 成長意欲を刺激する競争環境の不足 を挙げています。 私は機械学習界隈の人間なので、この速度差を解消するためにデータサイエンティストができることは何か ? を考えたいと思います。データサイエンティスト協会によればデータサイエンティストは 3 つのスキルが必要とされており、その中の一つが「ビジネス力」です。ビジネス力はもちろんビジネスを成長させる力なので、この現状に対し解決すべき問いを立
IPA調査分析ディスカッション・ペーパー2023-01 公開日:2023年9月14日 独立行政法人情報処理推進機構 調査分析室 鷲見 拓哉 当機構が日米のソフトウェアスタートアップを対象に実施したアンケート調査により、アンケートに回答した日本のソフトウェアスタートアップの多くは、創業後10年間でほとんど成長していないことが明らかとなった。 本ディスカッション・ペーパーでは、成長するビジネスモデルを見いだす「ビジネスモデル探索活動」に特に着目して、日本のソフトウェアスタートアップが抱える課題とその解決策について考察する。 1.はじめに 昨今、ディスラプターの出現により企業の競争環境は急激に変化している。経営においても、業務効率化、コスト削減等の従来から言われる観点に加えて、外部環境変化に如何に迅速に対応し事業を展開するかという「アジリティ」の観点が求められるようになった。顧客に対して如何に早
「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2023 [組織編] 85ページ(PDF:2.6 MB) 情報セキュリティ10大脅威 2023 [個人編] 84ページ(PDF:2.8 MB) 情報セキュリティ10大脅威 2023 [組織編](英語版)85ページ(PDF:2.5 MB) 情報セキュリティ10大脅威 2023 [個人編](一般利用者向け)68ページ(PDF:2.9 MB) 「情報セキュリティ10大脅威 2023」簡易説明資料(脅威個別版) 情報セキュリティ10大脅威 2023 [組織編](脅威個別版)(ZIP:3.0 MB) 情報セキュリティ10大脅威 2023 [個人編](脅威個別版)(ZIP:3.1 MB) 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただ
情報セキュリティ 10 大脅威 知っておきたい用語や仕組み 2023 年 5 月 目次 はじめに......................................................................................................................................................... 3 1 章. 理解は必須! ...................................................................................................................................... 5 1.1. 脆弱性(ぜいじゃくせい) .............................
経済産業省では、サイバー攻撃の多様化・巧妙化に伴い、サイバーセキュリティ対策における企業等の経営者のさらなるリーダーシップの発揮などが求められていること等を踏まえ、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項等をまとめた「サイバーセキュリティ経営ガイドライン」を改訂しました。 1.背景・趣旨 経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項及び経営者が情報セキュリティ対策を実施する上での責任者となるCISO(Chief Information Security Officer:最高情報セキュリティ責任者)等に指示すべき事項をまとめたサイバーセキュリティ経営ガイドラインを策定し、その普及を行ってまいりました。 昨今、サイバー攻撃は多様化・巧妙化しており、また、サプライチェーンを介したサイバーセ
【お知らせ1:2022年12月12日(月曜日)】 申請チェックシートの新バージョンを公開しました。2シートの追加があります。 申請時は必ず新バージョンをダウンロードして提出してください。 申請チェックシートの改訂について(2022年12月12日(月曜日)) 経済産業省の「デジタルガバナンス・コード2.0」の公表に伴い、新基準に基づく申請要項(申請のガイダンス)を公表しました。 新基準による認定の運用として、2022年10月1日以降の新規申請・再申請、及び更新申請については新基準に対応した形で申請を行ってください。以下をご確認ください。 DX認定制度とは FAQ「 1.制度全般 」 DX認定制度は、デジタル技術による社会変革に対して経営者に求められる事項を取りまとめた「デジタルガバナンス・コード」に対応し、DX推進の準備が整っていると認められた企業を国が認定する制度です。認定事業者は「企業が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く