情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元3「システムライフサイクルプロセスとセキュリティ対策」で紹介されていた資料とその掲載先ページを探してリストアップしました。
一部資料はPDFやEXCELファイルへの直リンクとなっていたり、アクセス先のページが消えていたりしたため、ブログ作成時に調べたものを掲載しています。
講習について詳しくはIPAの以下ページをご参照ください。
https://www.ipa.go.jp/jinzai/riss/forriss/koushu/index.html
単元リスト
2024年度のオンライン講習は以下6単元でした。
- 単元1 2024OL1_情報処理安全確保支援士に期待される役割と知識
- 単元2 2024OL2_サイバーセキュリティ各国動向
- 単元3 2024OL3_システムライフサイクルプロセスとセキュリティ対策 ← 今回まとめた分
- 単元4 2024OL4_システムライフサイクルプロセスとセキュリティ運用
- 単元5 2024OL5_データセキュリティ
- 単元6 2024OL6_倫理とコンプライアンス
参考資料と掲載先のリスト
単元3 2024OL3_システムライフサイクルプロセスとセキュリティ対策 で紹介されていた資料と掲載先URLは以下の通りです。
各章にあわせてまとめています。
第1章:ライフサイクルに基づくセキュリティ対応
- 経済産業省/IPA:サイバーセキュリティ経営ガイドライン Ver2.0 付録F サイバーセキュリティ体制構築・人材確保の手引き 第2版
- 経済産業省:システム管理基準
- デジタル庁:デジタル・ガバメント推進標準ガイドライン 解説書 ※掲載ページのものは2024年度の最新版となっている
- NISC:政府機関等のサイバーセキュリティ対策のための統一基準群
- NISC:政府機関等のサイバーセキュリティ対策のための統一基準 (令和5年度版)
第2章:システムライフサイクルプロセス
- CRYPTREC暗号リスト(電子政府推奨暗号リスト)
- IPA:システム構築の上流工程強化(非機能要求グレード)
- NISC:外部委託等における情報セキュリティ上のサプライチェーン・リスク対応のための仕様書策定手引書
- 経済産業省:サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォースの検討の方向性
- 経済産業省:ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引 ver 1.0
- IPA:重要情報を扱うシステムの要求策定ガイド Ver 1.0
- 政府CIO:アジャイル開発実践ガイドブック
- IPA:価値創造社会の持続的発展のカギはアジャイルにあり
- IPA:アジャイル領域へのスキル変革の指針 アジャイルソフトウェア開発宣言の読みとき方
- OWASP Japan:アジャイル開発におけるセキュリティ | パターン・ランゲージ
第3章:セキュリティ要求にかかわるガイドライン
- NISC:政府機関等のサイバーセキュリティ対策のための統一基準
- NISC:外部委託等における情報セキュリティ上のサプライチェーン・リスク対応のための仕様書策定手引書
- IPA:中小企業のためのクラウドサービス安全利用の手引き
- 内閣サイバーセキュリティセンター・デジタル庁・総務省・経済産業省:ISMAP概要
- IPA:システムアーキテクト試験(SA)
- デジタル庁:政府情報システムにおけるセキュリティ・バイ・デザインガイドライン
- IPA:セキュア・プログラミング講座
- SEI CERT:Top 10 Secure Coding Practices
- IPA:IPA脆弱性対策コンテンツリファレンス
感想
今回は意外とあっさりしてました。システムライフサイクルと関連するセキュリティの概念についての解説だったため、細かいことを気にせずによかったからかもしれません。
デジタル庁の「デジタルガバメント推進標準ガイドライン」を除いて、そこまでページ数が多い資料もありませんでした。
このくらいであれば比較的早く読み終わることができそうです。
連休中などに各資料をダウンロードして読破してみるのも良いのではないかと思いました。