盛り込むとは?/ ノーローン
[ 636] Webシステムのセキュリティ要件(2) − @IT情報マネジメント
[引用サイト] http://www.atmarkit.co.jp/im/cop/serial/securerfp/02/01.html
|
前回述べたように、RFPの中にセキュリティ要件を盛り込むことで、セキュリティ対策を前提としたシステム提案が作成され、発注者と受注者の双方にとってメリットのあるシステム構築が可能になる。しかし、RFPという言葉自体にまだ親しみがない読者もいるだろう。RFPについては、以下を参照してほしい。 RFPに関しては各種の書籍が出版され、セミナーなどが開催されている。だが、発注者が提案依頼を明確にドキュメントとして作成しているケースは、公的機関や大手企業を除いては、まだ少ない状況だ。一般の民間企業において、RFPを作成する文化はそれほど浸透していない。 しかし、システム開発を外部に委託する場合に、RFPを作成し複数の業者から提案を集めたうえで、その内容を精査し比較検討することで、より効率的で効果的なシステム開発が可能になることは明らかである。今後、RFPの必要性の認識と活用が進むのは間違いない。 このなかで、セキュリティは「5. 保証要件」の一部として取り扱われている。「発注者が求めるセキュリティの保証水準に対する提案を受注者に求める」という位置付けと考えれば、セキュリティをこの部分に含めても構わない。 しかし、本稿では、受注側にセキュリティ対策を含めた提案書の作成を依頼すべきであり、その内容によって、システム機能、開発コスト、開発期間、保守体制にも多大な影響を与えることから、セキュリティ要件の記載場所としては、「3. 提案していただきたい事項」の一部として記載することを推奨したい。 セキュリティ要求仕様の対象としては、イントラネットまたは、インターネットに公開し、利用されるWebアプリケーションシステムを想定している。この要求仕様では、Webアプリケーションに関するセキュリティ対策のうち、アプリケーションの設計とプログラミングで回避可能な既知の脆弱性について、一般的に盛り込むべきと考えられる事項を記載している。一方、ネットワークやホストレベルで実施すべきセキュリティ対策や、運用面あるいは人的なセキュリティ対策について包括的に記載してはいない。これらについては、RFPを記載する際に、システム全体に対する提案依頼に含める形で対応してほしい。 上記のように対象範囲をWebアプリケーションの開発のみに限定した場合でも、システムの目的や用途に応じて、必要となるセキュリティ対策は異なる。特に、開発コストがセキュリティ対策に大きな影響を与えることは明らかである。しかし、セキュリティ要求仕様の目的の1つは、最低限盛り込むべきセキュリティ対策を明らかにし、これを開発コストの算出根拠に利用してもらうことにある。このため、開発コストを除いた以下の3点を基にシステムの類型化を行った。そして、類型化したシステムのそれぞれについて、Webアプリケーションで取るべきセキュリティ対策を、「必須」「推奨」「任意」の3つのレベルで定義した。 @IT情報マネジメント トップ|インフラストラクチャ トップ|会議室|利用規約|プライバシーポリシー|サイトマップ |
[ 637] 米議会、新しいデジタル著作権法案を準備--罰則の大幅強化を盛り込む:ニュース - CNET Japan
[引用サイト] http://japan.cnet.com/news/media/story/0,2000056023,20102388,00.htm
|
24ページにわたるこの法案の内容は、さまざまな法案を集めて継ぎ接ぎしたものとなっている。たとえばその1つでは、著作権侵害未遂までが連邦犯罪の対象となっている。このような、故意による著作権侵害未遂行為には、たとえ実行が失敗に終わったとしても、最大10年の懲役刑が言い渡される可能性がある。 さらに、この法案が成立すれば、著作権法の拡大に反対する政治家にとっても痛手となる。彼らは、「公正使用」の目的でコピー防止対策の回避を認める逆方向の立場にある連邦法を支持してきた。Rick Boucher下院議員(バージニア州選出、民主党)が2002年に提出したこの法案は、小委員会で保留されたままとなっている。 トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。 ※サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。 【ケーススタディ】コミュニケーションセキュリティサイバーアタック対策:ビジネスの根幹を支える顧客とのメールがスパムに埋もれない仕組みを実現 米国時間3月11日にグーグルによるダブルクリックの買収が完了したことを受け、金融アナリストや投資家たちは、マイクロソフトから受けている買収提案についてヤフーにかかるプレッシャーは大きくなるだろうと見る。 出前・宅配ポータルサイト「出前館」を運営する夢の街創造委員会の中村社長は、エンジニアを含めて「安定を求める人材は不要」と言い切り、社員が成長するための様々な仕掛けを用意している。 3月5日にバージョンアップし、進化を続ける「ニコニコ動画」(ニコ動)。運営元ニワンゴの取締役で、「ひろゆき」という愛称で親しまれている西村博之氏に、人気の理由や運営のコツなどについて聞いた。その様子を2回に分けて紹介する。 モバイル向けソフト開発大手のシステムプロが好調な第1四半期の連結決算を発表した。これをキッカケに年初来安値圏で低迷状態にある株価に、反転上昇への期待感が高まっている。 携帯電話でいかにして広告を展開するか。この課題に正面から挑戦しようと、無料をうたうMVNOのBlykが英国でサービスを展開している。クリックスルーレートは29%ともいうが、成功と言うにはまだ早そうだ。 今回はモバイルビジネスをする上で欠かせない収益モデルについて見ていこう。モバイルに限らず、インターネットの収益モデルは「ユーザー課金ビジネス」「広告ビジネス」「物販ビジネス」の3つに大別できる。 オーバーチュアが「新スポンサードサーチ」と呼ばれる新プラットホームに移行してから数カ月が経つ。今回はこの新スポンサードサーチでの効果を上げるテクニックをいくつか取り上げたい。 インターネットサービスで会員登録した際のIDやパスワードの管理方法について調査を実施したところ、半数以上のユーザーがIDやパスワードを自分の記憶で管理しているという結果が出た。また、約9割がパスワードなどを忘れて問い合わせや再発行を実施しているという。 政府が2007年末に掲げた「ワークライフバランス」。仕事と生活のバランスをとりたいと考えている人が多い一方、残業が当然と考えている回答も多く、業務の効率化も体系だって企業が提示していないため、これが根付かないと考えている人が約半数いるという。 スイスで開催された世界経済フォーラムで、B・ゲイツ氏は「創造的資本主義」を訴えるスピーチを行った。裕福な国々の企業は発展途上国を支援すべきだというものだが、それは世界にとって本当にプラスになるのだろうか? 米マイクロソフトが、再び米ヤフーに買収を持ちかけている。ヤフーの主事業領域は、マイクロソフトのOSやアプリケーションなどといった主事業領域ではないにもかかわらず、巨額の買収額を提示している。それはなぜなのか。 シャープが今春にも中国市場に携帯電話を投入すると、日本のメディアが報じた。上海や北京、深センなど高所得地域においては、中国でも利用できるように改造したソフトバンクモバイルの携帯電話が販売されていて、特にシャープ製の電話が人気なのである。 ワンセグは実に多くの機器に搭載され、テレビが見られる環境を時間、場所を問わず提供している。多彩な製品 日立マクセルからiPodドックコネクタを搭載したタイムドメイン・スピーカーが登場した。その独特な形状から |
ノーローンの最新サイト、 ノーローンの情報、 ノーローンの借り方申し込み方、 ノーローンの比較情報など、 ノーローンに関することのキャッシング総合情報サイト。
