情報処理技術 MITRE ATT&CKの使い方:攻撃者行動を「共通言語」にして検知・対策を前に進める
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:ATT&CKを「攻撃者行動の辞書」ではなく「運用の設計図」として扱いますMITRE ATT&CK(Adversarial Tact...
情報処理技術 情報処理技術 サイバーキルチェーン実務活用ガイド:7段階で攻撃を分解し、検知と抑止を設計する
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 位置づけ:サイバー攻撃を「工程」に分けて防御点を決めるサイバーキルチェーン(Cyber Kill Chain)は、侵入型のサイバー攻撃を...
情報処理技術 Saltzer & Schroeder の設計原則と SEI CERT の実装原則を「設計→実装」で接続する
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 設計原則と実装原則の役割分担セキュア開発では、「設計で守るべき性質」と「実装で守るべき作法」を分離すると、レビュー観点が明確になります。...
情報処理技術 信頼性設計と信頼性指標:要求定義から設計・検証・運用まで
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 信頼性設計が必要になる場面と「信頼性」の位置づけ信頼性設計は、故障や停止を「ゼロにする」活動ではなく、許容できる失敗を定義し、その範囲内...
情報処理技術 ソフトウェア品質の「利用時の品質モデル」実務適用ガイド(ISO/IEC 25010)
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:利用時の品質が扱う範囲を固定する利用時の品質モデルは、「実際の利用状況(ユーザー、目的、環境、運用条件)」の中で、製品・システムが...
情報処理技術 ISO/IEC 25010 に基づくソフトウェア製品品質モデルの実務適用(品質要求・測定・テスト設計まで)
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 製品品質モデルを「要求の抜け」と「評価のブレ」対策として使うソフトウェアの品質を議論すると、要件定義では「使いやすく」「速く」「安全に」...
情報処理技術 SOA サービス指向アーキテクチャの実務入門
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. SOAを採用する目的が明確な組織が成果を出すSOA(Service-Oriented Architecture、サービス指向アーキテクチ...
情報処理技術 システム開発におけるプロセス成熟度と CMMI によるモデル化・運用
1. プロセス成熟度が価値を生む条件システム開発で「成果が安定しない」状態は、品質・納期・コストのブレとして現れます。ここで言う プロセス成熟度 は「担当者の頑張り」ではなく、「再現可能なやり方(プロセス)で成果を出す度合い」を指します。成...