2016/05/21

[ipa]「手引き」を読む

せっかくIPAが手引きを作ってくれているので、眺めることにした。
「IoT開発におけるセキュリティ設計の手引き」を公開:IPA 独立行政法人 情報処理推進機構

 

感想を書いたわけでもなく、だいたいこんなことを書いている章なのね、というのをメモしただけのExcelはこちら。
https://drive.google.com/open?id=0B2_3hJpJ5Ui2bC1jWVZQMjVPMjg

図形のところは、文字化けしたりずれたりしているけど、そんなに大したことはない。
「IPA~」のところは「IPAの脆弱性対策情報データベースなど」と書いているだけだ。

 

参考文献を除くと、55ページある。
そのうち、対策検討の実施例が31ページある。
なので、さらっと読む分にはそれほど時間はかからない。

「言われてみればそうだよな」とか「そんなのわかってるよ!」というところではあるのだが、明文化してあったりチェックシートがあったりするので、整理するのに役立つだろう。

そして、あくまでも手引きなので、「こういう検討の仕方をするといいですよ」という書き方になっている。
細かいところは実例として挙げてあるが、同じものを開発することはないだろうから、自分のところの製品について検討をするしかあるまい。

 

同じくらいにIPAさんが出していた、こっちも気になる。
「つながる世界の開発指針」を公開:IPA 独立行政法人 情報処理推進機構

こっちもざっと読もうとしたが、最初にこういう表があった。

image

あー、私は開発者だから、全部読んだ方がいいんだ。
少し腰を据えて読みますかね。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。