2 件の資料が見つかりました。
ダウンロード数: 595回
紹介文 :
・パッチの情報を追いかけ適用について。特にパッチ起因の障害発生の可能性とパッチ検証の工数猶予がない問題を解説。NISTの文献 SP800-40(Procedures for Handling Security Patches:米国国家の連邦組織利用のパッチ適用標準)を中心に研究した成果が記載されている。
・また当該NIST基準について国内で展開した場合での弊害/課題についても深く考察されており、2005年当時の課題が今でも有効である点は特筆に値する。(例:NIST標準の適用事業規模、パッチ検証環境の保持困難、管理者負荷、言語の壁他)
・情報セキュリティ早期警戒体制の拡充、強化の一環として、平成16年7月7日に経済産業省から発表された「ソフトウェア等脆弱性関連情報取り扱い基準」および「情報セキュリティ早期警戒パートナーシップガイドライン」についても解説している。
・パッチの情報を追いかけ適用について。特にパッチ起因の障害発生の可能性とパッチ検証の工数猶予がない問題を解説。NISTの文献 SP800-40(Procedures for Handling Security Patches:米国国家の連邦組織利用のパッチ適用標準)を中心に研究した成果が記載されている。
・また当該NIST基準について国内で展開した場合での弊害/課題についても深く考察されており、2005年当時の課題が今でも有効である点は特筆に値する。(例:NIST標準の適用事業規模、パッチ検証環境の保持困難、管理者負荷、言語の壁他)
・情報セキュリティ早期警戒体制の拡充、強化の一環として、平成16年7月7日に経済産業省から発表された「ソフトウェア等脆弱性関連情報取り扱い基準」および「情報セキュリティ早期警戒パートナーシップガイドライン」についても解説している。
ダウンロード数: 185回
執筆者 :
安 宰成(三星SDS)
、石田 芳昭(野村総合研究所)
、小川 泰子(CIJ)
、栗田 健史(オージス総研)
、齊藤 弦太(桐蔭横浜大学)
、田島 哲二(CRCソリューションズ)
、丹羽 武志(インテック)
、松下 哲也(ユーフィット)
紹介文 :
EVMSをこれから導入する、あるいは導入したがどうやって運用したらいいか迷っているプロジェクトマネジャ向けの論文です。
EMVSを運用するとき、誰もが「こういうときは、どうすればいいのだろう」と悩む事例に、FAQの形式で解を提示しています。
EMVSで使う帳票の例も記載されており、実用的な論文になっています。
EVMSをこれから導入する、あるいは導入したがどうやって運用したらいいか迷っているプロジェクトマネジャ向けの論文です。
EMVSを運用するとき、誰もが「こういうときは、どうすればいいのだろう」と悩む事例に、FAQの形式で解を提示しています。
EMVSで使う帳票の例も記載されており、実用的な論文になっています。
